| |
| |||||||
Log-Analyse und Auswertung: Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.12.2016, 21:17
| #1 |
 |  Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Liebe Experten! Ich bin nicht sicher, ob ich wirklich ein Virus o.ä. habe, denn das einzig Komische ist, dass wenn ich auf web.de gehe, eine Umleitung zu einer seltsamen Seite (iweb.site) erfolgt. Das passiert auch nur in Chrome (Firefox ist normal). Mein Anti-Viren-Programm (Baidu) findet auch nichts, aber ich würde gerne auf Nummer Sicher gehen und wäre euch sehr dankbar für eure Hilfe. Hier die Logdatein von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von nici_st (Administrator) auf TAB (13-12-2016 21:02:11)
Gestartet von C:\Users\nici_st\Downloads
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officec2rclient.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll [2015-07-28] (Baidu, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL =
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-13]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-03-09]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-13]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-11]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-52332454-82014810-1302169803-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
R1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1779720 2016-10-23] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-13 21:02 - 2016-12-13 21:02 - 00020735 _____ C:\Users\nici_st\Downloads\FRST.txt
2016-12-13 21:01 - 2016-12-13 21:02 - 00000000 ____D C:\FRST
2016-12-13 21:01 - 2016-12-13 21:01 - 01761792 _____ (Farbar) C:\Users\nici_st\Downloads\FRST.exe
2016-12-03 08:54 - 2016-12-03 08:54 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-11-28 20:01 - 2016-11-28 20:01 - 00017536 _____ C:\Users\nici_st\Desktop\2016_BelegXX_Strato_Re.DRP61095545.pdf
2016-11-27 20:33 - 2016-11-27 20:33 - 00011008 _____ C:\Users\nici_st\Desktop\2016_BelegXXX_Strato-Re.DRP61083063.pdf
2016-11-23 21:30 - 2016-11-23 21:30 - 00025719 _____ C:\Users\nici_st\Desktop\2016_BelegXX_Collex_Re407593.pdf
2016-11-19 21:17 - 2016-12-13 20:54 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-11-19 21:04 - 2016-12-12 21:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 19:42 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-11-13 19:42 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-13 20:52 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-13 20:52 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-13 20:52 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-13 20:52 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-13 20:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-13 20:07 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-13 20:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-13 18:49 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-13 18:40 - 2015-08-31 20:25 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-12-13 18:40 - 2015-08-06 15:45 - 00000000 __RDO C:\Users\nici_st\OneDrive
2016-12-13 18:40 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-12-03 08:54 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-28 20:27 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st
2016-11-22 21:52 - 2016-06-25 07:57 - 01682384 _____ C:\WINDOWS\vonetframeHelp.dll
2016-11-22 21:52 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-19 22:13 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\rescache
2016-11-19 21:17 - 2015-08-11 20:20 - 00001840 _____ C:\WINDOWS\wininit.ini
2016-11-18 11:19 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-18 03:56 - 2013-05-30 19:21 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-14 18:50 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-13 19:37 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-13 19:36 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-13 19:34 - 2013-08-22 09:17 - 00000000 ___RD C:\WINDOWS\ToastData
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}
Einige Dateien in TEMP:
====================
C:\Users\nici_st\AppData\Local\Temp\{FA78ECC9-3561-4DD8-AE8A-BABF33139A83}-DropboxClient_10.4.26.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-23 21:41
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von nici_st (13-12-2016 21:03:57)
Gestartet von C:\Users\nici_st\Downloads
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version: - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-11] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-06-25 07:57 - 2016-11-22 21:52 - 01682384 _____ () C:\Windows\vonetframeHelp.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-03-11 11:56 - 2015-01-28 00:41 - 00413312 _____ () c:\windows\system32\adtsexternal.dll
2016-02-10 20:48 - 2016-02-10 20:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-11-10 23:06 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-10 23:06 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-03-08 20:55 - 2016-03-08 20:55 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{B43558FB-D311-4E1E-956F-3D28FF3F7F71}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2016 08:51:09 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/12/2016 08:30:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 50.0.0.6152 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18a0
Startzeit: 01d254ae0068c4dd
Endzeit: 46
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 619cdff0-c0a1-11e6-b079-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/12/2016 02:44:36 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/12/2016 02:44:36 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {91C7F348-A5A1-4789-8AA9-4628EE4ADBC9}
Error: (12/12/2016 02:44:36 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {91C7F348-A5A1-4789-8AA9-4628EE4ADBC9}
Error: (12/11/2016 02:44:47 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/11/2016 02:44:47 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C84C22D4-2109-433E-AA98-F8455AC42B2E}
Error: (12/11/2016 02:44:47 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C84C22D4-2109-433E-AA98-F8455AC42B2E}
Error: (12/10/2016 12:36:01 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/08/2016 06:38:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Systemfehler:
=============
Error: (12/13/2016 08:55:20 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/10/2016 12:23:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (12/10/2016 12:23:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/10/2016 12:23:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (12/05/2016 12:24:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/30/2016 09:54:38 PM) (Source: Tcpip) (EventID: 4294) (User: )
Description: Fehler beim Löschen eines Paketzusammenfügungsfilters für den Netzwerkadapter mit der Hardwareadresse F4-B7-E2-48-20-F3 (IPv4 0xc023002f 3).
Error: (11/24/2016 03:26:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (11/24/2016 03:26:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/24/2016 03:26:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (11/24/2016 02:51:13 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 620 MB
Summe virtueller Speicher: 3085.07 MB
Verfügbarer virtueller Speicher: 1323.14 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:16.03 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)
Partition: GPT.
==================== Ende vom Addition.txt ============================
Liebe Grüße, Nici |
|
14.12.2016, 18:20
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Hallo Nici,
__________________ Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2  
__________________ |
|
14.12.2016, 22:47
| #3 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Hallo Jürgen,
__________________vielen Dank schon mal für deine Hilfe! Hier die Ergebnisse: Code:
ATTFilter # AdwCleaner v6.040 - Bericht erstellt am 14/12/2016 um 21:43:07
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-14.1 [Server]
# Betriebssystem : Windows 8.1 (X86)
# Benutzername : nici_st - TAB
# Gestartet von : C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
[-] Dienst gelöscht: vonetframe
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht: C:\WINDOWS\vonetframeHelp.dll
[-] Datei gelöscht: C:\WINDOWS\system32\drivers\vonetframe.sys
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0A93904A-BB1E-4A0C-9753-B57B9AE272CC}
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
***** [ Browser ] *****
[-] [C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bmkckgpgekmanipelfidlhmkfcjicion
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1391 Bytes] - [14/12/2016 21:43:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [1582 Bytes] - [14/12/2016 21:42:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1537 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.12.2016 Suchlaufzeit: 22:04 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.12.14.14 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x86 Dateisystem: NTFS Benutzer: nici_st Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 281397 Abgelaufene Zeit: 29 Min., 35 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Lieben Dank und viele Grüße! Nici |
|
15.12.2016, 14:21
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
16.12.2016, 11:40
| #5 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Hallo Jürgen, das sieht leider nich so gut aus... Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39357dd77a1f5f47b56eeb910de5b3b8
# end=init
# utc_time=2016-12-16 09:00:25
# local_time=2016-12-16 10:00:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31753
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39357dd77a1f5f47b56eeb910de5b3b8
# end=updated
# utc_time=2016-12-16 09:05:17
# local_time=2016-12-16 10:05:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=39357dd77a1f5f47b56eeb910de5b3b8
# engine=31753
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-16 10:31:50
# local_time=2016-12-16 11:31:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 41867584 45674614 0 0
# compatibility_mode_1='Baidu Antivirus'
# compatibility_mode=15106 16777213 100 100 9114 56355587 0 0
# scanned=194449
# found=3
# cleaned=0
# scan_time=5192
sh=5938F111E1CEAF639F84C85381B0CFF2C511C1DB ft=1 fh=f70f9136afd65e19 vn="Variante von Win32/Agent.XWT Trojaner" ac=I fn="C:\Windows\System32\adtsexternal.dll"
sh=5B3661548961A2987B2ADA304320057EFF55306B ft=1 fh=01d23f9496956c40 vn="Variante von Win32/Winsecsrv.A Trojaner" ac=I fn="C:\Windows\System32\apesdetech.sys"
sh=5B3661548961A2987B2ADA304320057EFF55306B ft=1 fh=01d23f9496956c40 vn="Variante von Win32/Winsecsrv.A Trojaner" ac=I fn="C:\Windows\System32\Drivers\apesdetech.sys"
Liebe Grüße, Nici |
|
16.12.2016, 18:24
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Schauen wir mal genauer nach. Bitte noch nichts löschen lassen: Schritt 1  Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.
__________________ --> Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet |
|
18.12.2016, 19:47
| #7 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Hm, ich hab das herdprotect drei mal stundenlang (den ganzen Tag und auch mal über Nacht) durchlaufen lassen und es hängt sich immer an der selben Stelle auf bzw. macht einfach nicht weiter mit dem Scan. Gibt es noch eine andere Möglichkeit? |
|
18.12.2016, 19:52
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Schritt 1 Downloade Dir HitmanPro  auf Deinen Desktop:HitmanPro-32 Bit Version HitmanPro-64 Bit Version
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
19.12.2016, 12:49
| #9 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Super, das ging besser! Code:
ATTFilter HitmanPro 3.7.15.281
www.hitmanpro.com
Computer name . . . . : TAB
Windows . . . . . . . : 6.3.0.9600.X86/4
User name . . . . . . : TAB\nici_st
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-12-19 12:36:22
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 5s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 3
Traces . . . . . . . : 8
Objects scanned . . . : 1.286.974
Files scanned . . . . : 37.619
Remnants scanned . . : 413.568 files / 835.787 keys
Malware _____________________________________________________________________
C:\WINDOWS\System32\adtsexternal.dll
Size . . . . . . . : 413.312 bytes
Age . . . . . . . : 381.6 days (2015-12-03 21:21:37)
Entropy . . . . . : 6.6
SHA-256 . . . . . : 689795557962D0CC81508A2FB0CB713438E760C92CA7D5A61DF1E5652174C632
Product
Publisher
Description
Version . . . . . : 1,2,51120,2108
Copyright
RSA Key Size . . . : 2048
Service . . . . . : VineyardsTaskSrv
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Bitdefender . . . : Gen:Variant.Winsecsrv.1
> Kaspersky . . . . : Trojan.Win32.Winsecsrv.f
Fuzzy . . . . . . : 103.0
Startup
HKLM\SYSTEM\CurrentControlSet\Services\VineyardsTaskSrv\
C:\WINDOWS\system32\apesdetech.sys
Size . . . . . . . : 123.056 bytes
Age . . . . . . . : 381.6 days (2015-12-03 21:21:37)
Entropy . . . . . : 6.6
SHA-256 . . . . . : CBAC30BE2E28777722C83FDE627F12333967D3E174A3F0F62B64DDC1C1D0C54A
Product
Publisher
Description
Version . . . . . : 1,2,51120,2108
Copyright
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Bitdefender . . . : Gen:Variant.Winsecsrv.1
> Kaspersky . . . . : Trojan.Win32.Winsecsrv.g
Fuzzy . . . . . . : 98.0
C:\WINDOWS\system32\drivers\apesdetech.sys
Size . . . . . . . : 123.056 bytes
Age . . . . . . . : 381.6 days (2015-12-03 21:21:37)
Entropy . . . . . : 6.6
SHA-256 . . . . . : CBAC30BE2E28777722C83FDE627F12333967D3E174A3F0F62B64DDC1C1D0C54A
Product
Publisher
Description
Version . . . . . : 1,2,51120,2108
Copyright
RSA Key Size . . . : 2048
Service . . . . . : appnetmsgmgr
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Bitdefender . . . : Gen:Variant.Winsecsrv.1
> Kaspersky . . . . : Trojan.Win32.Winsecsrv.g
Fuzzy . . . . . . : 101.0
Startup
HKLM\SYSTEM\CurrentControlSet\Services\appnetmsgmgr\
Suspicious files ____________________________________________________________
C:\Users\nici_st\Desktop\FRST.exe
Size . . . . . . . : 1.761.792 bytes
Age . . . . . . . : 5.6 days (2016-12-13 21:01:04)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\WINDOWS\Temp\CMi1.tmp
Size . . . . . . . : 5.840.680 bytes
Age . . . . . . . : 172.1 days (2016-06-30 09:26:16)
Entropy . . . . . : 1.0
SHA-256 . . . . . : 30C25E2359F6CF15A14AE38A0EA309DE71A10208D9A43335953572AC3D16C4DE
Product . . . . . : Microsoft Office 2013
Publisher . . . . : Microsoft Corporation
Description . . . : Microsoft Office Document Cache Migration
Version . . . . . : 15.0.4825.1000
RSA Key Size . . . : 2048
LanguageID . . . . : 0
Authenticode . . . : Invalid
Fuzzy . . . . . . : 24.0
Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
The file name extension of this program is not common.
|
|
19.12.2016, 19:16
| #10 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet OK, bitte mal ein frisches Log. Dann entfernen wir noch die Funde. Schritt 1   Bitte starte FRST erneut, und drücke auf Untersuchen. Bitte poste mir den Inhalt des Logs.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
20.12.2016, 14:08
| #11 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Alles klar, hier FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von nici_st (Administrator) auf TAB (20-12-2016 14:00:32)
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL =
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-20]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-12-17]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-16] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-20]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 eapihdrv; C:\Users\nici_st\AppData\Local\Temp\ehdrv.sys [135760 2016-12-16] (ESET)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
S3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
U1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1829384 2016-12-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-20 14:00 - 2016-12-20 14:00 - 00000000 ____D C:\Users\nici_st\Desktop\FRST-OlderVersion
2016-12-19 12:35 - 2016-12-19 12:47 - 00000000 ____D C:\ProgramData\HitmanPro
2016-12-19 12:22 - 2016-12-19 12:22 - 01829384 _____ C:\WINDOWS\system32\Drivers\vonetframe.sys
2016-12-19 12:22 - 2016-12-19 12:22 - 01714640 _____ C:\WINDOWS\vonetframeHelp.dll
2016-12-19 12:21 - 2016-12-19 12:21 - 11005320 _____ (SurfRight B.V.) C:\Users\nici_st\Downloads\HitmanPro.exe
2016-12-17 08:14 - 2016-12-17 08:14 - 00000000 ____D C:\Program Files\Reason
2016-12-16 10:10 - 2016-12-16 10:10 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-16 09:59 - 2016-12-16 09:59 - 02870984 _____ (ESET) C:\Users\nici_st\Downloads\esetsmartinstaller_deu.exe
2016-12-14 22:40 - 2016-12-14 22:40 - 00001197 _____ C:\Users\nici_st\Desktop\mbam.txt
2016-12-14 22:07 - 2016-12-14 22:07 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-12-14 22:04 - 2016-12-14 22:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-14 22:03 - 2016-12-14 22:03 - 00000713 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ Malwarebytes Anti-Malware
2016-12-14 22:03 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-14 22:00 - 2016-12-14 22:00 - 22851472 _____ (Malwarebytes ) C:\Users\nici_st\Desktop\mbam-setup-2.2.1.1043.exe
2016-12-14 21:55 - 2016-12-14 21:55 - 00001619 _____ C:\Users\nici_st\Desktop\AdwCleaner[C0].txt
2016-12-14 21:07 - 2016-12-14 21:43 - 00000000 ____D C:\AdwCleaner
2016-12-14 21:04 - 2016-12-14 21:04 - 03968464 _____ C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
2016-12-14 17:40 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 17:40 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 17:39 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 15:53 - 2016-11-19 21:14 - 00482904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 15:53 - 2016-11-19 21:14 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 15:53 - 2016-11-16 23:33 - 00279384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 15:53 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 15:53 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 15:53 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 15:53 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 15:53 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 15:53 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 15:53 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 15:53 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 15:53 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 15:53 - 2016-11-11 03:36 - 01403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 15:53 - 2016-11-05 19:30 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 15:53 - 2016-11-05 18:36 - 03474432 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 15:53 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 15:53 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 15:53 - 2016-10-28 04:00 - 01131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 15:53 - 2016-10-12 22:53 - 00318296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 15:53 - 2016-10-11 17:19 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 15:53 - 2016-10-11 00:35 - 00738136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 15:53 - 2016-10-10 19:22 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 15:53 - 2016-10-09 15:15 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 15:53 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 15:53 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 15:53 - 2016-10-08 21:46 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 15:53 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 15:53 - 2016-10-05 14:51 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 15:53 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 15:53 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 15:53 - 2016-09-28 14:40 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 15:53 - 2016-09-20 23:34 - 01845584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-14 15:53 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-13 21:03 - 2016-12-13 21:11 - 00035579 _____ C:\Users\nici_st\Desktop\Addition.txt
2016-12-13 21:02 - 2016-12-20 14:01 - 00020437 _____ C:\Users\nici_st\Desktop\FRST.txt
2016-12-13 21:01 - 2016-12-20 14:00 - 01762304 _____ (Farbar) C:\Users\nici_st\Desktop\FRST.exe
2016-12-13 21:01 - 2016-12-20 14:00 - 00000000 ____D C:\FRST
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-20 13:58 - 2016-11-19 21:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-12-20 13:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-20 13:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-19 20:06 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-19 12:24 - 2015-08-06 15:45 - 00000000 ___DO C:\Users\nici_st\OneDrive
2016-12-18 12:16 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-18 09:02 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-18 09:02 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-18 09:02 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-18 09:02 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-18 08:57 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-12-18 08:55 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-18 08:54 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-12-16 16:22 - 2013-08-23 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 16:13 - 2013-06-03 13:12 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 10:35 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-16 10:20 - 2012-07-26 07:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-16 10:12 - 2014-07-02 13:09 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 10:10 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-12-14 21:46 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-14 21:44 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-13 18:40 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:55 - 2016-11-19 21:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-12 00:00 - 2016-11-13 19:42 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:00 - 2016-11-13 19:42 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}
Einige Dateien in TEMP:
====================
C:\Users\nici_st\AppData\Local\Temp\libeay32.dll
C:\Users\nici_st\AppData\Local\Temp\msvcr120.dll
C:\Users\nici_st\AppData\Local\Temp\sqlite3.dll
C:\Users\nici_st\AppData\Local\Temp\{FA78ECC9-3561-4DD8-AE8A-BABF33139A83}-DropboxClient_10.4.26.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-17 19:17
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (20-12-2016 14:02:14)
Gestartet von C:\Users\nici_st\Desktop
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version: - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-16] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-12-19 12:22 - 2016-12-19 12:22 - 01714640 _____ () C:\Windows\vonetframeHelp.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-03-11 11:56 - 2015-01-28 00:41 - 00413312 _____ () c:\windows\system32\adtsexternal.dll
2016-02-10 20:48 - 2016-02-10 20:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-16 10:14 - 2016-12-16 10:14 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D2872B21-A2E8-4DF5-9955-B10EAFCFDEA8}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/20/2016 01:58:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/19/2016 02:44:23 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}
Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}
Error: (12/18/2016 08:57:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d259043f59acaf
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 99ffacf3-c4f7-11e6-b07e-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/18/2016 08:55:20 AM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (12/18/2016 08:55:20 AM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (12/17/2016 07:30:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "RECOVERY" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (12/17/2016 06:59:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x151c
Startzeit der fehlerhaften Anwendung: 0x01d2588f4086a1af
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 9a4ad16a-c482-11e6-b07d-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/17/2016 06:56:05 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Systemfehler:
=============
Error: (12/17/2016 07:22:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/16/2016 09:32:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (12/16/2016 11:42:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet:
Ein ungültiges Argument wurde angegeben.
Error: (12/16/2016 11:37:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet:
Ein ungültiges Argument wurde angegeben.
Error: (12/16/2016 11:36:21 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (12/16/2016 11:35:26 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet:
Ein ungültiges Argument wurde angegeben.
Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 797.29 MB
Summe virtueller Speicher: 2775.43 MB
Verfügbarer virtueller Speicher: 1551.7 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:16.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
20.12.2016, 23:06
| #12 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Schritt 1  Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
C:\WINDOWS\System32\adtsexternal.dll
C:\WINDOWS\system32\drivers\apesdetech.sys
C:\Windows\System32\apesdetech.sys
File: "C:\WINDOWS\system32\Drivers\vonetframe.sys"
File: "C:\WINDOWS\vonetframeHelp.dll"
EmptyTemp:
Nach dem Reboot: Schritt 2 Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
21.12.2016, 13:48
| #13 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Hallo Jürgen, ich hoffe es hat alles geklappt! Hier die Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (21-12-2016 13:35:00) Run:1
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
C:\WINDOWS\System32\adtsexternal.dll
C:\WINDOWS\system32\drivers\apesdetech.sys
C:\Windows\System32\apesdetech.sys
File: "C:\WINDOWS\system32\Drivers\vonetframe.sys"
File: "C:\WINDOWS\vonetframeHelp.dll"
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
VineyardsTaskSrv => Dienst konnte nicht gestoppt werden.
VineyardsTaskSrv => service erfolgreich entfernt
appnetmsgmgr => Dienst konnte nicht gestoppt werden.
appnetmsgmgr => service konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\WINDOWS\System32\adtsexternal.dll" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\WINDOWS\system32\drivers\apesdetech.sys" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Windows\System32\apesdetech.sys" => ist geplant bei Neustart verschoben zu werden.
========================= File: "C:\WINDOWS\system32\Drivers\vonetframe.sys" ========================
Datei ist digital signiert
MD5: 12CE046EEEE1BE7C4C2AB3B952B029AD
Erstellungs- und Änderungsdatum: 2016-12-19 12:22 - 2016-12-19 12:22
Größe: 1829384
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
========================= File: "C:\WINDOWS\vonetframeHelp.dll" ========================
Datei ist digital signiert
MD5: E5AE66C9A6FBF76C400E778ED67B7363
Erstellungs- und Änderungsdatum: 2016-12-19 12:22 - 2016-12-19 12:22
Größe: 1714640
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14840899 B
Java, Flash, Steam htmlcache => 48573 B
Windows/system/drivers => 441963784 B
Edge => 0 B
Chrome => 360093384 B
Firefox => 29740322 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 93722 B
NetworkService => 1043856 B
nici_st => 560732800 B
RecycleBin => 2883591 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 21-12-2016 13:37:50)
"C:\WINDOWS\System32\adtsexternal.dll" => Konnte nicht verschoben werden
"C:\WINDOWS\system32\drivers\apesdetech.sys" => Konnte nicht verschoben werden
"C:\Windows\System32\apesdetech.sys" => Konnte nicht verschoben werden
==== Ende vom Fixlog 13:37:50 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von nici_st (Administrator) auf TAB (21-12-2016 13:39:44)
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Dropbox, Inc.) C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL =
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-21]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-12-17]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-16] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-21]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
S3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
R1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1829384 2016-12-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\nici_st\AppData\Local\Temp\ehdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-21 13:35 - 2016-12-21 13:37 - 00003266 _____ C:\Users\nici_st\Desktop\Fixlog.txt
2016-12-20 14:00 - 2016-12-20 14:00 - 00000000 ____D C:\Users\nici_st\Desktop\FRST-OlderVersion
2016-12-19 12:35 - 2016-12-19 12:47 - 00000000 ____D C:\ProgramData\HitmanPro
2016-12-19 12:22 - 2016-12-21 13:37 - 01714640 _____ C:\WINDOWS\vonetframeHelp.dll
2016-12-19 12:22 - 2016-12-19 12:22 - 01829384 _____ C:\WINDOWS\system32\Drivers\vonetframe.sys
2016-12-19 12:21 - 2016-12-19 12:21 - 11005320 _____ (SurfRight B.V.) C:\Users\nici_st\Downloads\HitmanPro.exe
2016-12-17 08:14 - 2016-12-17 08:14 - 00000000 ____D C:\Program Files\Reason
2016-12-16 10:10 - 2016-12-16 10:10 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-16 09:59 - 2016-12-16 09:59 - 02870984 _____ (ESET) C:\Users\nici_st\Downloads\esetsmartinstaller_deu.exe
2016-12-14 22:40 - 2016-12-14 22:40 - 00001197 _____ C:\Users\nici_st\Desktop\mbam.txt
2016-12-14 22:07 - 2016-12-14 22:07 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-12-14 22:04 - 2016-12-14 22:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-14 22:03 - 2016-12-14 22:03 - 00000713 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ Malwarebytes Anti-Malware
2016-12-14 22:03 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-14 22:00 - 2016-12-14 22:00 - 22851472 _____ (Malwarebytes ) C:\Users\nici_st\Desktop\mbam-setup-2.2.1.1043.exe
2016-12-14 21:55 - 2016-12-14 21:55 - 00001619 _____ C:\Users\nici_st\Desktop\AdwCleaner[C0].txt
2016-12-14 21:07 - 2016-12-14 21:43 - 00000000 ____D C:\AdwCleaner
2016-12-14 21:04 - 2016-12-14 21:04 - 03968464 _____ C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
2016-12-14 17:40 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 17:40 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 17:39 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 15:53 - 2016-11-19 21:14 - 00482904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 15:53 - 2016-11-19 21:14 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 15:53 - 2016-11-16 23:33 - 00279384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 15:53 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 15:53 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 15:53 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 15:53 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 15:53 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 15:53 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 15:53 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 15:53 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 15:53 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 15:53 - 2016-11-11 03:36 - 01403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 15:53 - 2016-11-05 19:30 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 15:53 - 2016-11-05 18:36 - 03474432 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 15:53 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 15:53 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 15:53 - 2016-10-28 04:00 - 01131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 15:53 - 2016-10-12 22:53 - 00318296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 15:53 - 2016-10-11 17:19 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 15:53 - 2016-10-11 00:35 - 00738136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 15:53 - 2016-10-10 19:22 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 15:53 - 2016-10-09 15:15 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 15:53 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 15:53 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 15:53 - 2016-10-08 21:46 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 15:53 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 15:53 - 2016-10-05 14:51 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 15:53 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 15:53 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 15:53 - 2016-09-28 14:40 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 15:53 - 2016-09-20 23:34 - 01845584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-14 15:53 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-13 21:03 - 2016-12-20 14:03 - 00035960 _____ C:\Users\nici_st\Desktop\Addition.txt
2016-12-13 21:02 - 2016-12-21 13:40 - 00020104 _____ C:\Users\nici_st\Desktop\FRST.txt
2016-12-13 21:01 - 2016-12-21 13:39 - 00000000 ____D C:\FRST
2016-12-13 21:01 - 2016-12-20 14:00 - 01762304 _____ (Farbar) C:\Users\nici_st\Desktop\FRST.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-21 13:38 - 2016-11-19 21:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-12-21 13:38 - 2015-08-06 15:45 - 00000000 ___DO C:\Users\nici_st\OneDrive
2016-12-21 13:38 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-21 13:37 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-21 13:36 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-12-21 13:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-21 13:29 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-21 13:29 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-21 13:29 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-21 13:29 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-21 13:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-20 20:06 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-20 14:19 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-18 08:57 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-12-16 16:22 - 2013-08-23 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 16:13 - 2013-06-03 13:12 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 10:35 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-16 10:20 - 2012-07-26 07:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-16 10:12 - 2014-07-02 13:09 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 10:10 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-12-14 21:46 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-14 21:44 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:55 - 2016-11-19 21:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-12 00:00 - 2016-11-13 19:42 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:00 - 2016-11-13 19:42 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-17 19:17
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (21-12-2016 13:41:16)
Gestartet von C:\Users\nici_st\Desktop
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version: - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-16] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-12-16 10:14 - 2016-12-16 10:14 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D2872B21-A2E8-4DF5-9955-B10EAFCFDEA8}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/21/2016 01:37:15 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (12/21/2016 01:37:15 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (12/20/2016 02:45:40 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/20/2016 02:45:40 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {42469E3B-6113-4E54-9D85-788830527CE9}
Error: (12/20/2016 02:45:40 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {42469E3B-6113-4E54-9D85-788830527CE9}
Error: (12/20/2016 01:58:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/19/2016 02:44:23 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}
Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}
Error: (12/18/2016 08:57:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d259043f59acaf
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 99ffacf3-c4f7-11e6-b07e-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/21/2016 01:35:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (12/21/2016 01:35:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Critical Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dritek Device Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Config TDP Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 1020.64 MB
Summe virtueller Speicher: 2775.43 MB
Verfügbarer virtueller Speicher: 1711.01 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:17.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
21.12.2016, 18:38
| #14 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet OK, da müssen wir noch weiter schauen. Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
21.12.2016, 21:05
| #15 |
| | Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Hallo Jürgen, es wurde nichts gefunden. Liebe Grüße, Nici |
|
| Themen zu Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet |
| antivirus, canon, cpu, desktop, firefox, flash player, ftp, google, helper, mozilla, office 365, problem, prozesse, realtek, registry, scan, security, senden, software, svchost.exe, symantec, system, udp, updates, virus, warnung, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
