Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2016, 21:17   #1
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Liebe Experten!

Ich bin nicht sicher, ob ich wirklich ein Virus o.ä. habe, denn das einzig Komische ist, dass wenn ich auf web.de gehe, eine Umleitung zu einer seltsamen Seite (iweb.site) erfolgt. Das passiert auch nur in Chrome (Firefox ist normal).

Mein Anti-Viren-Programm (Baidu) findet auch nichts, aber ich würde gerne auf Nummer Sicher gehen und wäre euch sehr dankbar für eure Hilfe.

Hier die Logdatein von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von nici_st (Administrator) auf TAB (13-12-2016 21:02:11)
Gestartet von C:\Users\nici_st\Downloads
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officec2rclient.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll [2015-07-28] (Baidu, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL = 
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-13]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing 
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-03-09]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-13]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-11]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-52332454-82014810-1302169803-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
R1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1779720 2016-10-23] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-13 21:02 - 2016-12-13 21:02 - 00020735 _____ C:\Users\nici_st\Downloads\FRST.txt
2016-12-13 21:01 - 2016-12-13 21:02 - 00000000 ____D C:\FRST
2016-12-13 21:01 - 2016-12-13 21:01 - 01761792 _____ (Farbar) C:\Users\nici_st\Downloads\FRST.exe
2016-12-03 08:54 - 2016-12-03 08:54 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-11-28 20:01 - 2016-11-28 20:01 - 00017536 _____ C:\Users\nici_st\Desktop\2016_BelegXX_Strato_Re.DRP61095545.pdf
2016-11-27 20:33 - 2016-11-27 20:33 - 00011008 _____ C:\Users\nici_st\Desktop\2016_BelegXXX_Strato-Re.DRP61083063.pdf
2016-11-23 21:30 - 2016-11-23 21:30 - 00025719 _____ C:\Users\nici_st\Desktop\2016_BelegXX_Collex_Re407593.pdf
2016-11-19 21:17 - 2016-12-13 20:54 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-11-19 21:04 - 2016-12-12 21:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 19:42 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-11-13 19:42 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-13 20:52 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-13 20:52 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-13 20:52 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-13 20:52 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-13 20:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-13 20:07 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-13 20:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-13 18:49 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-13 18:40 - 2015-08-31 20:25 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-12-13 18:40 - 2015-08-06 15:45 - 00000000 __RDO C:\Users\nici_st\OneDrive
2016-12-13 18:40 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-12-03 08:54 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-28 20:27 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st
2016-11-22 21:52 - 2016-06-25 07:57 - 01682384 _____ C:\WINDOWS\vonetframeHelp.dll
2016-11-22 21:52 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-19 22:13 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\rescache
2016-11-19 21:17 - 2015-08-11 20:20 - 00001840 _____ C:\WINDOWS\wininit.ini
2016-11-18 11:19 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-18 03:56 - 2013-05-30 19:21 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-14 18:50 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-13 19:37 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-13 19:36 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-13 19:34 - 2013-08-22 09:17 - 00000000 ___RD C:\WINDOWS\ToastData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}

Einige Dateien in TEMP:
====================
C:\Users\nici_st\AppData\Local\Temp\{FA78ECC9-3561-4DD8-AE8A-BABF33139A83}-DropboxClient_10.4.26.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-23 21:41

==================== Ende vom FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von nici_st (13-12-2016 21:03:57)
Gestartet von C:\Users\nici_st\Downloads
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version:  - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System  (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System  (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net  (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System  (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity  (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-11] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/

ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-25 07:57 - 2016-11-22 21:52 - 01682384 _____ () C:\Windows\vonetframeHelp.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-03-11 11:56 - 2015-01-28 00:41 - 00413312 _____ () c:\windows\system32\adtsexternal.dll
2016-02-10 20:48 - 2016-02-10 20:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-11-10 23:06 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-10 23:06 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-03-08 20:55 - 2016-03-08 20:55 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{B43558FB-D311-4E1E-956F-3D28FF3F7F71}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2016 08:51:09 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (12/12/2016 08:30:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 50.0.0.6152 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18a0

Startzeit: 01d254ae0068c4dd

Endzeit: 46

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 619cdff0-c0a1-11e6-b079-f4b7e24820f4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/12/2016 02:44:36 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/12/2016 02:44:36 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {91C7F348-A5A1-4789-8AA9-4628EE4ADBC9}

Error: (12/12/2016 02:44:36 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {91C7F348-A5A1-4789-8AA9-4628EE4ADBC9}

Error: (12/11/2016 02:44:47 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/11/2016 02:44:47 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C84C22D4-2109-433E-AA98-F8455AC42B2E}

Error: (12/11/2016 02:44:47 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C84C22D4-2109-433E-AA98-F8455AC42B2E}

Error: (12/10/2016 12:36:01 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (12/08/2016 06:38:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).


Systemfehler:
=============
Error: (12/13/2016 08:55:20 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/10/2016 12:23:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (12/10/2016 12:23:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/10/2016 12:23:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (12/05/2016 12:24:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (11/30/2016 09:54:38 PM) (Source: Tcpip) (EventID: 4294) (User: )
Description: Fehler beim Löschen eines Paketzusammenfügungsfilters für den Netzwerkadapter mit der Hardwareadresse F4-B7-E2-48-20-F3 (IPv4 0xc023002f 3).

Error: (11/24/2016 03:26:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (11/24/2016 03:26:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/24/2016 03:26:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (11/24/2016 02:51:13 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 620 MB
Summe virtueller Speicher: 3085.07 MB
Verfügbarer virtueller Speicher: 1323.14 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:16.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
Ich hoffe das hilft schon weiter und freue mich auf Antwort. DANKE!

Liebe Grüße,
Nici

Alt 14.12.2016, 18:20   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Hallo Nici,



Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
__________________

__________________

Alt 14.12.2016, 22:47   #3
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Hallo Jürgen,

vielen Dank schon mal für deine Hilfe!

Hier die Ergebnisse:

Code:
ATTFilter
# AdwCleaner v6.040 - Bericht erstellt am 14/12/2016 um 21:43:07
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-14.1 [Server]
# Betriebssystem : Windows 8.1  (X86)
# Benutzername : nici_st - TAB
# Gestartet von : C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: vonetframe


***** [ Ordner ] *****



***** [ Dateien ] *****

[-] Datei gelöscht: C:\WINDOWS\vonetframeHelp.dll
[-] Datei gelöscht: C:\WINDOWS\system32\drivers\vonetframe.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0A93904A-BB1E-4A0C-9753-B57B9AE272CC}
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion


***** [ Browser ] *****

[-] [C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bmkckgpgekmanipelfidlhmkfcjicion


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1391 Bytes] - [14/12/2016 21:43:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [1582 Bytes] - [14/12/2016 21:42:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1537 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.12.2016
Suchlaufzeit: 22:04
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.14.14
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: nici_st

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 281397
Abgelaufene Zeit: 29 Min., 35 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Kannst du auch sehen, was das Komisches war?

Lieben Dank und viele Grüße!
Nici
__________________

Alt 15.12.2016, 14:21   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 16.12.2016, 11:40   #5
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Hallo Jürgen,

das sieht leider nich so gut aus...

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39357dd77a1f5f47b56eeb910de5b3b8
# end=init
# utc_time=2016-12-16 09:00:25
# local_time=2016-12-16 10:00:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31753
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39357dd77a1f5f47b56eeb910de5b3b8
# end=updated
# utc_time=2016-12-16 09:05:17
# local_time=2016-12-16 10:05:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=39357dd77a1f5f47b56eeb910de5b3b8
# engine=31753
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-16 10:31:50
# local_time=2016-12-16 11:31:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 41867584 45674614 0 0
# compatibility_mode_1='Baidu Antivirus'
# compatibility_mode=15106 16777213 100 100 9114 56355587 0 0
# scanned=194449
# found=3
# cleaned=0
# scan_time=5192
sh=5938F111E1CEAF639F84C85381B0CFF2C511C1DB ft=1 fh=f70f9136afd65e19 vn="Variante von Win32/Agent.XWT Trojaner" ac=I fn="C:\Windows\System32\adtsexternal.dll"
sh=5B3661548961A2987B2ADA304320057EFF55306B ft=1 fh=01d23f9496956c40 vn="Variante von Win32/Winsecsrv.A Trojaner" ac=I fn="C:\Windows\System32\apesdetech.sys"
sh=5B3661548961A2987B2ADA304320057EFF55306B ft=1 fh=01d23f9496956c40 vn="Variante von Win32/Winsecsrv.A Trojaner" ac=I fn="C:\Windows\System32\Drivers\apesdetech.sys"
         
Danke dir für weitere Anweisungen ;-)

Liebe Grüße,
Nici


Alt 16.12.2016, 18:24   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Schauen wir mal genauer nach. Bitte noch nichts löschen lassen:

Schritt 1



Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.
  • Mit Rechts-Klick als Administrator starten.
  • Wähle als Installationspfad den vorgegebenen. (%ProgramFiles%)
  • Bestätige die Bedingungen und starte herdprotect durch Klick auf Finish.
  • Klicke auf Scan und warte geduldig bis der Scan beendet wurde.
  • Keine Funde entfernen lassen und Logdatei über Save Results abspeichern.
  • Poste bitte den Inhalt der Log-Datei.
__________________
--> Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet

Alt 18.12.2016, 19:47   #7
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Hm, ich hab das herdprotect drei mal stundenlang (den ganzen Tag und auch mal über Nacht) durchlaufen lassen und es hängt sich immer an der selben Stelle auf bzw. macht einfach nicht weiter mit dem Scan. Gibt es noch eine andere Möglichkeit?

Alt 18.12.2016, 19:52   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Schritt 1
Downloade Dir HitmanProauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 19.12.2016, 12:49   #9
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Super, das ging besser!

Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : TAB
   Windows . . . . . . . : 6.3.0.9600.X86/4
   User name . . . . . . : TAB\nici_st
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-12-19 12:36:22
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 5s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 8

   Objects scanned . . . : 1.286.974
   Files scanned . . . . : 37.619
   Remnants scanned  . . : 413.568 files / 835.787 keys

Malware _____________________________________________________________________

   C:\WINDOWS\System32\adtsexternal.dll
      Size . . . . . . . : 413.312 bytes
      Age  . . . . . . . : 381.6 days (2015-12-03 21:21:37)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 689795557962D0CC81508A2FB0CB713438E760C92CA7D5A61DF1E5652174C632
      Product
      Publisher
      Description
      Version  . . . . . : 1,2,51120,2108
      Copyright
      RSA Key Size . . . : 2048
      Service  . . . . . : VineyardsTaskSrv
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Winsecsrv.1
    > Kaspersky  . . . . : Trojan.Win32.Winsecsrv.f
      Fuzzy  . . . . . . : 103.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\VineyardsTaskSrv\

   C:\WINDOWS\system32\apesdetech.sys
      Size . . . . . . . : 123.056 bytes
      Age  . . . . . . . : 381.6 days (2015-12-03 21:21:37)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : CBAC30BE2E28777722C83FDE627F12333967D3E174A3F0F62B64DDC1C1D0C54A
      Product
      Publisher
      Description
      Version  . . . . . : 1,2,51120,2108
      Copyright
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Winsecsrv.1
    > Kaspersky  . . . . : Trojan.Win32.Winsecsrv.g
      Fuzzy  . . . . . . : 98.0

   C:\WINDOWS\system32\drivers\apesdetech.sys
      Size . . . . . . . : 123.056 bytes
      Age  . . . . . . . : 381.6 days (2015-12-03 21:21:37)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : CBAC30BE2E28777722C83FDE627F12333967D3E174A3F0F62B64DDC1C1D0C54A
      Product
      Publisher
      Description
      Version  . . . . . : 1,2,51120,2108
      Copyright
      RSA Key Size . . . : 2048
      Service  . . . . . : appnetmsgmgr
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Winsecsrv.1
    > Kaspersky  . . . . : Trojan.Win32.Winsecsrv.g
      Fuzzy  . . . . . . : 101.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\appnetmsgmgr\


Suspicious files ____________________________________________________________

   C:\Users\nici_st\Desktop\FRST.exe
      Size . . . . . . . : 1.761.792 bytes
      Age  . . . . . . . : 5.6 days (2016-12-13 21:01:04)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\WINDOWS\Temp\CMi1.tmp
      Size . . . . . . . : 5.840.680 bytes
      Age  . . . . . . . : 172.1 days (2016-06-30 09:26:16)
      Entropy  . . . . . : 1.0
      SHA-256  . . . . . : 30C25E2359F6CF15A14AE38A0EA309DE71A10208D9A43335953572AC3D16C4DE
      Product  . . . . . : Microsoft Office 2013
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Microsoft Office Document Cache Migration
      Version  . . . . . : 15.0.4825.1000
      RSA Key Size . . . : 2048
      LanguageID . . . . : 0
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 24.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         The file name extension of this program is not common.
         

Alt 19.12.2016, 19:16   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



OK, bitte mal ein frisches Log. Dann entfernen wir noch die Funde.

Schritt 1



Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.12.2016, 14:08   #11
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Alles klar, hier

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von nici_st (Administrator) auf TAB (20-12-2016 14:00:32)
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL = 
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-20]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing 
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-12-17]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-16] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-20]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 eapihdrv; C:\Users\nici_st\AppData\Local\Temp\ehdrv.sys [135760 2016-12-16] (ESET)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
S3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
U1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1829384 2016-12-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-20 14:00 - 2016-12-20 14:00 - 00000000 ____D C:\Users\nici_st\Desktop\FRST-OlderVersion
2016-12-19 12:35 - 2016-12-19 12:47 - 00000000 ____D C:\ProgramData\HitmanPro
2016-12-19 12:22 - 2016-12-19 12:22 - 01829384 _____ C:\WINDOWS\system32\Drivers\vonetframe.sys
2016-12-19 12:22 - 2016-12-19 12:22 - 01714640 _____ C:\WINDOWS\vonetframeHelp.dll
2016-12-19 12:21 - 2016-12-19 12:21 - 11005320 _____ (SurfRight B.V.) C:\Users\nici_st\Downloads\HitmanPro.exe
2016-12-17 08:14 - 2016-12-17 08:14 - 00000000 ____D C:\Program Files\Reason
2016-12-16 10:10 - 2016-12-16 10:10 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-16 09:59 - 2016-12-16 09:59 - 02870984 _____ (ESET) C:\Users\nici_st\Downloads\esetsmartinstaller_deu.exe
2016-12-14 22:40 - 2016-12-14 22:40 - 00001197 _____ C:\Users\nici_st\Desktop\mbam.txt
2016-12-14 22:07 - 2016-12-14 22:07 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-12-14 22:04 - 2016-12-14 22:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-14 22:03 - 2016-12-14 22:03 - 00000713 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ Malwarebytes Anti-Malware 
2016-12-14 22:03 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-14 22:00 - 2016-12-14 22:00 - 22851472 _____ (Malwarebytes ) C:\Users\nici_st\Desktop\mbam-setup-2.2.1.1043.exe
2016-12-14 21:55 - 2016-12-14 21:55 - 00001619 _____ C:\Users\nici_st\Desktop\AdwCleaner[C0].txt
2016-12-14 21:07 - 2016-12-14 21:43 - 00000000 ____D C:\AdwCleaner
2016-12-14 21:04 - 2016-12-14 21:04 - 03968464 _____ C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
2016-12-14 17:40 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 17:40 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 17:39 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 15:53 - 2016-11-19 21:14 - 00482904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 15:53 - 2016-11-19 21:14 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 15:53 - 2016-11-16 23:33 - 00279384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 15:53 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 15:53 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 15:53 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 15:53 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 15:53 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 15:53 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 15:53 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 15:53 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 15:53 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 15:53 - 2016-11-11 03:36 - 01403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 15:53 - 2016-11-05 19:30 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 15:53 - 2016-11-05 18:36 - 03474432 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 15:53 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 15:53 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 15:53 - 2016-10-28 04:00 - 01131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 15:53 - 2016-10-12 22:53 - 00318296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 15:53 - 2016-10-11 17:19 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 15:53 - 2016-10-11 00:35 - 00738136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 15:53 - 2016-10-10 19:22 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 15:53 - 2016-10-09 15:15 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 15:53 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 15:53 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 15:53 - 2016-10-08 21:46 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 15:53 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 15:53 - 2016-10-05 14:51 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 15:53 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 15:53 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 15:53 - 2016-09-28 14:40 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 15:53 - 2016-09-20 23:34 - 01845584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-14 15:53 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-13 21:03 - 2016-12-13 21:11 - 00035579 _____ C:\Users\nici_st\Desktop\Addition.txt
2016-12-13 21:02 - 2016-12-20 14:01 - 00020437 _____ C:\Users\nici_st\Desktop\FRST.txt
2016-12-13 21:01 - 2016-12-20 14:00 - 01762304 _____ (Farbar) C:\Users\nici_st\Desktop\FRST.exe
2016-12-13 21:01 - 2016-12-20 14:00 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-20 13:58 - 2016-11-19 21:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-12-20 13:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-20 13:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-19 20:06 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-19 12:24 - 2015-08-06 15:45 - 00000000 ___DO C:\Users\nici_st\OneDrive
2016-12-18 12:16 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-18 09:02 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-18 09:02 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-18 09:02 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-18 09:02 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-18 08:57 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-12-18 08:55 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-18 08:54 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-12-16 16:22 - 2013-08-23 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 16:13 - 2013-06-03 13:12 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 10:35 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-16 10:20 - 2012-07-26 07:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-16 10:12 - 2014-07-02 13:09 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 10:10 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-12-14 21:46 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-14 21:44 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-13 18:40 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:55 - 2016-11-19 21:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-12 00:00 - 2016-11-13 19:42 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:00 - 2016-11-13 19:42 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}

Einige Dateien in TEMP:
====================
C:\Users\nici_st\AppData\Local\Temp\libeay32.dll
C:\Users\nici_st\AppData\Local\Temp\msvcr120.dll
C:\Users\nici_st\AppData\Local\Temp\sqlite3.dll
C:\Users\nici_st\AppData\Local\Temp\{FA78ECC9-3561-4DD8-AE8A-BABF33139A83}-DropboxClient_10.4.26.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-17 19:17

==================== Ende vom FRST.txt ============================
         
und Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (20-12-2016 14:02:14)
Gestartet von C:\Users\nici_st\Desktop
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version:  - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System  (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System  (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net  (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System  (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity  (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-16] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/

ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-19 12:22 - 2016-12-19 12:22 - 01714640 _____ () C:\Windows\vonetframeHelp.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-03-11 11:56 - 2015-01-28 00:41 - 00413312 _____ () c:\windows\system32\adtsexternal.dll
2016-02-10 20:48 - 2016-02-10 20:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-16 10:14 - 2016-12-16 10:14 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D2872B21-A2E8-4DF5-9955-B10EAFCFDEA8}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/20/2016 01:58:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (12/19/2016 02:44:23 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}

Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}

Error: (12/18/2016 08:57:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d259043f59acaf
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 99ffacf3-c4f7-11e6-b07e-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/18/2016 08:55:20 AM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (12/18/2016 08:55:20 AM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (12/17/2016 07:30:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "RECOVERY" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/17/2016 06:59:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x151c
Startzeit der fehlerhaften Anwendung: 0x01d2588f4086a1af
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 9a4ad16a-c482-11e6-b07d-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/17/2016 06:56:05 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1


Systemfehler:
=============
Error: (12/17/2016 07:22:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/16/2016 09:32:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (12/16/2016 11:42:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet: 
Ein ungültiges Argument wurde angegeben.

Error: (12/16/2016 11:37:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet: 
Ein ungültiges Argument wurde angegeben.

Error: (12/16/2016 11:36:21 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (12/16/2016 11:35:26 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet: 
Ein ungültiges Argument wurde angegeben.

Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2016 11:35:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 797.29 MB
Summe virtueller Speicher: 2775.43 MB
Verfügbarer virtueller Speicher: 1551.7 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:16.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
Danke dir!

Alt 20.12.2016, 23:06   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
C:\WINDOWS\System32\adtsexternal.dll 
C:\WINDOWS\system32\drivers\apesdetech.sys 
C:\Windows\System32\apesdetech.sys
File: "C:\WINDOWS\system32\Drivers\vonetframe.sys"
File: "C:\WINDOWS\vonetframeHelp.dll"
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 21.12.2016, 13:48   #13
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Hallo Jürgen,

ich hoffe es hat alles geklappt!

Hier die Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (21-12-2016 13:35:00) Run:1
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
C:\WINDOWS\System32\adtsexternal.dll 
C:\WINDOWS\system32\drivers\apesdetech.sys 
C:\Windows\System32\apesdetech.sys
File: "C:\WINDOWS\system32\Drivers\vonetframe.sys"
File: "C:\WINDOWS\vonetframeHelp.dll"
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
VineyardsTaskSrv => Dienst konnte nicht gestoppt werden.
VineyardsTaskSrv => service erfolgreich entfernt
appnetmsgmgr => Dienst konnte nicht gestoppt werden.
appnetmsgmgr => service konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\WINDOWS\System32\adtsexternal.dll" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\WINDOWS\system32\drivers\apesdetech.sys" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Windows\System32\apesdetech.sys" => ist geplant bei Neustart verschoben zu werden.

========================= File: "C:\WINDOWS\system32\Drivers\vonetframe.sys" ========================

Datei ist digital signiert
MD5: 12CE046EEEE1BE7C4C2AB3B952B029AD
Erstellungs- und Änderungsdatum: 2016-12-19 12:22 - 2016-12-19 12:22
Größe: 1829384
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 

====== Ende von File: ======


========================= File: "C:\WINDOWS\vonetframeHelp.dll" ========================

Datei ist digital signiert
MD5: E5AE66C9A6FBF76C400E778ED67B7363
Erstellungs- und Änderungsdatum: 2016-12-19 12:22 - 2016-12-19 12:22
Größe: 1714640
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 

====== Ende von File: ======


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14840899 B
Java, Flash, Steam htmlcache => 48573 B
Windows/system/drivers => 441963784 B
Edge => 0 B
Chrome => 360093384 B
Firefox => 29740322 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 93722 B
NetworkService => 1043856 B
nici_st => 560732800 B

RecycleBin => 2883591 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 21-12-2016 13:37:50)

"C:\WINDOWS\System32\adtsexternal.dll" => Konnte nicht verschoben werden
"C:\WINDOWS\system32\drivers\apesdetech.sys" => Konnte nicht verschoben werden
"C:\Windows\System32\apesdetech.sys" => Konnte nicht verschoben werden

==== Ende vom Fixlog 13:37:50 ====
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von nici_st (Administrator) auf TAB (21-12-2016 13:39:44)
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Dropbox, Inc.) C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL = 
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-21]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing 
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-12-17]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-16] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-21]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
S3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
R1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1829384 2016-12-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\nici_st\AppData\Local\Temp\ehdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-21 13:35 - 2016-12-21 13:37 - 00003266 _____ C:\Users\nici_st\Desktop\Fixlog.txt
2016-12-20 14:00 - 2016-12-20 14:00 - 00000000 ____D C:\Users\nici_st\Desktop\FRST-OlderVersion
2016-12-19 12:35 - 2016-12-19 12:47 - 00000000 ____D C:\ProgramData\HitmanPro
2016-12-19 12:22 - 2016-12-21 13:37 - 01714640 _____ C:\WINDOWS\vonetframeHelp.dll
2016-12-19 12:22 - 2016-12-19 12:22 - 01829384 _____ C:\WINDOWS\system32\Drivers\vonetframe.sys
2016-12-19 12:21 - 2016-12-19 12:21 - 11005320 _____ (SurfRight B.V.) C:\Users\nici_st\Downloads\HitmanPro.exe
2016-12-17 08:14 - 2016-12-17 08:14 - 00000000 ____D C:\Program Files\Reason
2016-12-16 10:10 - 2016-12-16 10:10 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-16 09:59 - 2016-12-16 09:59 - 02870984 _____ (ESET) C:\Users\nici_st\Downloads\esetsmartinstaller_deu.exe
2016-12-14 22:40 - 2016-12-14 22:40 - 00001197 _____ C:\Users\nici_st\Desktop\mbam.txt
2016-12-14 22:07 - 2016-12-14 22:07 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-12-14 22:04 - 2016-12-14 22:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-14 22:03 - 2016-12-14 22:03 - 00000713 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ Malwarebytes Anti-Malware 
2016-12-14 22:03 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-14 22:00 - 2016-12-14 22:00 - 22851472 _____ (Malwarebytes ) C:\Users\nici_st\Desktop\mbam-setup-2.2.1.1043.exe
2016-12-14 21:55 - 2016-12-14 21:55 - 00001619 _____ C:\Users\nici_st\Desktop\AdwCleaner[C0].txt
2016-12-14 21:07 - 2016-12-14 21:43 - 00000000 ____D C:\AdwCleaner
2016-12-14 21:04 - 2016-12-14 21:04 - 03968464 _____ C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
2016-12-14 17:40 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 17:40 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 17:39 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 15:53 - 2016-11-19 21:14 - 00482904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 15:53 - 2016-11-19 21:14 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 15:53 - 2016-11-16 23:33 - 00279384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 15:53 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 15:53 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 15:53 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 15:53 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 15:53 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 15:53 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 15:53 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 15:53 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 15:53 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 15:53 - 2016-11-11 03:36 - 01403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 15:53 - 2016-11-05 19:30 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 15:53 - 2016-11-05 18:36 - 03474432 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 15:53 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 15:53 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 15:53 - 2016-10-28 04:00 - 01131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 15:53 - 2016-10-12 22:53 - 00318296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 15:53 - 2016-10-11 17:19 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 15:53 - 2016-10-11 00:35 - 00738136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 15:53 - 2016-10-10 19:22 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 15:53 - 2016-10-09 15:15 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 15:53 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 15:53 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 15:53 - 2016-10-08 21:46 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 15:53 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 15:53 - 2016-10-05 14:51 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 15:53 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 15:53 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 15:53 - 2016-09-28 14:40 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 15:53 - 2016-09-20 23:34 - 01845584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-14 15:53 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-13 21:03 - 2016-12-20 14:03 - 00035960 _____ C:\Users\nici_st\Desktop\Addition.txt
2016-12-13 21:02 - 2016-12-21 13:40 - 00020104 _____ C:\Users\nici_st\Desktop\FRST.txt
2016-12-13 21:01 - 2016-12-21 13:39 - 00000000 ____D C:\FRST
2016-12-13 21:01 - 2016-12-20 14:00 - 01762304 _____ (Farbar) C:\Users\nici_st\Desktop\FRST.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-21 13:38 - 2016-11-19 21:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-12-21 13:38 - 2015-08-06 15:45 - 00000000 ___DO C:\Users\nici_st\OneDrive
2016-12-21 13:38 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-21 13:37 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-21 13:36 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-12-21 13:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-21 13:29 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-21 13:29 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-21 13:29 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-21 13:29 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-21 13:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-20 20:06 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-20 14:19 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-18 08:57 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-12-16 16:22 - 2013-08-23 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 16:13 - 2013-06-03 13:12 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 10:35 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-16 10:20 - 2012-07-26 07:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-16 10:12 - 2014-07-02 13:09 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 10:10 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-12-14 21:46 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-14 21:44 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:55 - 2016-11-19 21:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-12 00:00 - 2016-11-13 19:42 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:00 - 2016-11-13 19:42 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-17 19:17

==================== Ende vom FRST.txt ============================
         
und Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (21-12-2016 13:41:16)
Gestartet von C:\Users\nici_st\Desktop
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version:  - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System  (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System  (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net  (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System  (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity  (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-16] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/

ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-12-16 10:14 - 2016-12-16 10:14 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D2872B21-A2E8-4DF5-9955-B10EAFCFDEA8}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/21/2016 01:37:15 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (12/21/2016 01:37:15 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (12/20/2016 02:45:40 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/20/2016 02:45:40 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {42469E3B-6113-4E54-9D85-788830527CE9}

Error: (12/20/2016 02:45:40 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {42469E3B-6113-4E54-9D85-788830527CE9}

Error: (12/20/2016 01:58:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (12/19/2016 02:44:23 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}

Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}

Error: (12/18/2016 08:57:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d259043f59acaf
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 99ffacf3-c4f7-11e6-b07e-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/21/2016 01:35:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (12/21/2016 01:35:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Critical Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dritek Device Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Config TDP Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 1020.64 MB
Summe virtueller Speicher: 2775.43 MB
Verfügbarer virtueller Speicher: 1711.01 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:17.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
DANKE!

Alt 21.12.2016, 18:38   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



OK, da müssen wir noch weiter schauen.

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 21.12.2016, 21:05   #15
nici_st
 
Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Standard

Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet



Hallo Jürgen,

es wurde nichts gefunden.

Liebe Grüße,
Nici

Antwort

Themen zu Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet
antivirus, cpu, desktop, firefox, flash player, ftp, google, helper, mozilla, problem, prozesse, realtek, registry, scan, security, senden, software, svchost.exe, symantec, system, udp, updates, virus, warnung, windows



Ähnliche Themen: Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet


  1. Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)
    Log-Analyse und Auswertung - 30.09.2016 (36)
  2. Windows 7: Links / Webcontent wird auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.02.2016 (28)
  3. windows XP SP3: jede Internetseite wird auf kabeldeutschland umgeleitet
    Log-Analyse und Auswertung - 18.06.2015 (13)
  4. Windows 8.1: Startseite im Browser wird auf Yahoo umgeleitet, Webseiten blenden Werbung von Strong Signal ein
    Log-Analyse und Auswertung - 08.06.2015 (9)
  5. Antiviren-Software für Windows 8 auf Convertible Tablet PC
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2015 (4)
  6. Windows 8: Firefox wird ständig auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 27.05.2014 (9)
  7. Windows 8 - Web Browser wird umgeleitet auf http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&
    Log-Analyse und Auswertung - 09.05.2014 (7)
  8. Windows 8.1: Browserstartseite wird durch Startfenster.de umgeleitet nach VLC Player download
    Log-Analyse und Auswertung - 03.01.2014 (16)
  9. Windows 7 Internet Explorer Standart Seite wird auf QV06 umgeleitet
    Log-Analyse und Auswertung - 06.08.2013 (7)
  10. QVO6, Google-Site wird nicht richtig angezeigt, Rechner verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (2)
  11. Firefox: Youtube site wird nicht geladen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (7)
  12. beim oeffnen einer website wird eine weitere site geoeffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (6)
  13. Beim öffnen einer Website wird eine weitere site geöffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (14)
  14. Website wird nach Serverwechsel umgeleitet auf als attackierend gemeldete Site
    Alles rund um Windows - 24.06.2010 (1)
  15. Trojanerbefall, Windows Update wird auf msn.com umgeleitet etc. PC spinnt...
    Log-Analyse und Auswertung - 01.01.2009 (24)
  16. url wird umgeleitet
    Log-Analyse und Auswertung - 20.11.2008 (0)
  17. IE wird umgeleitet- ( about blank)
    Log-Analyse und Auswertung - 06.01.2005 (2)

Zum Thema Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet - Liebe Experten! Ich bin nicht sicher, ob ich wirklich ein Virus o.ä. habe, denn das einzig Komische ist, dass wenn ich auf web.de gehe, eine Umleitung zu einer seltsamen Seite - Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet...
Archiv
Du betrachtest: Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.