| |
| |||||||
Log-Analyse und Auswertung: Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
13.12.2016, 21:17
| #1 |
 |  Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet Liebe Experten! Ich bin nicht sicher, ob ich wirklich ein Virus o.ä. habe, denn das einzig Komische ist, dass wenn ich auf web.de gehe, eine Umleitung zu einer seltsamen Seite (iweb.site) erfolgt. Das passiert auch nur in Chrome (Firefox ist normal). Mein Anti-Viren-Programm (Baidu) findet auch nichts, aber ich würde gerne auf Nummer Sicher gehen und wäre euch sehr dankbar für eure Hilfe. Hier die Logdatein von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von nici_st (Administrator) auf TAB (13-12-2016 21:02:11)
Gestartet von C:\Users\nici_st\Downloads
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officec2rclient.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll [2015-07-28] (Baidu, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL =
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-13]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-03-09]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-13]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-11]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-52332454-82014810-1302169803-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
R1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1779720 2016-10-23] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-13 21:02 - 2016-12-13 21:02 - 00020735 _____ C:\Users\nici_st\Downloads\FRST.txt
2016-12-13 21:01 - 2016-12-13 21:02 - 00000000 ____D C:\FRST
2016-12-13 21:01 - 2016-12-13 21:01 - 01761792 _____ (Farbar) C:\Users\nici_st\Downloads\FRST.exe
2016-12-03 08:54 - 2016-12-03 08:54 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-11-28 20:01 - 2016-11-28 20:01 - 00017536 _____ C:\Users\nici_st\Desktop\2016_BelegXX_Strato_Re.DRP61095545.pdf
2016-11-27 20:33 - 2016-11-27 20:33 - 00011008 _____ C:\Users\nici_st\Desktop\2016_BelegXXX_Strato-Re.DRP61083063.pdf
2016-11-23 21:30 - 2016-11-23 21:30 - 00025719 _____ C:\Users\nici_st\Desktop\2016_BelegXX_Collex_Re407593.pdf
2016-11-19 21:17 - 2016-12-13 20:54 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-11-19 21:04 - 2016-12-12 21:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 19:42 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-11-13 19:42 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-13 20:52 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-13 20:52 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-13 20:52 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-13 20:52 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-13 20:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-13 20:07 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-13 20:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-13 18:49 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-13 18:40 - 2015-08-31 20:25 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-12-13 18:40 - 2015-08-06 15:45 - 00000000 __RDO C:\Users\nici_st\OneDrive
2016-12-13 18:40 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-12-03 08:54 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-28 20:27 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st
2016-11-22 21:52 - 2016-06-25 07:57 - 01682384 _____ C:\WINDOWS\vonetframeHelp.dll
2016-11-22 21:52 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-19 22:13 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\rescache
2016-11-19 21:17 - 2015-08-11 20:20 - 00001840 _____ C:\WINDOWS\wininit.ini
2016-11-18 11:19 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-18 03:56 - 2013-05-30 19:21 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-14 18:50 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-13 19:37 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-13 19:36 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-13 19:34 - 2013-08-22 09:17 - 00000000 ___RD C:\WINDOWS\ToastData
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}
Einige Dateien in TEMP:
====================
C:\Users\nici_st\AppData\Local\Temp\{FA78ECC9-3561-4DD8-AE8A-BABF33139A83}-DropboxClient_10.4.26.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-23 21:41
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von nici_st (13-12-2016 21:03:57)
Gestartet von C:\Users\nici_st\Downloads
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version: - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-11] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-06-25 07:57 - 2016-11-22 21:52 - 01682384 _____ () C:\Windows\vonetframeHelp.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-03-11 11:56 - 2015-01-28 00:41 - 00413312 _____ () c:\windows\system32\adtsexternal.dll
2016-02-10 20:48 - 2016-02-10 20:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-11-10 23:06 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-10 23:06 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-03-08 20:55 - 2016-03-08 20:55 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{B43558FB-D311-4E1E-956F-3D28FF3F7F71}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2016 08:51:09 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/12/2016 08:30:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 50.0.0.6152 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18a0
Startzeit: 01d254ae0068c4dd
Endzeit: 46
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 619cdff0-c0a1-11e6-b079-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/12/2016 02:44:36 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/12/2016 02:44:36 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {91C7F348-A5A1-4789-8AA9-4628EE4ADBC9}
Error: (12/12/2016 02:44:36 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {91C7F348-A5A1-4789-8AA9-4628EE4ADBC9}
Error: (12/11/2016 02:44:47 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/11/2016 02:44:47 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C84C22D4-2109-433E-AA98-F8455AC42B2E}
Error: (12/11/2016 02:44:47 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C84C22D4-2109-433E-AA98-F8455AC42B2E}
Error: (12/10/2016 12:36:01 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/08/2016 06:38:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Systemfehler:
=============
Error: (12/13/2016 08:55:20 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/10/2016 12:23:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (12/10/2016 12:23:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/10/2016 12:23:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (12/05/2016 12:24:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/30/2016 09:54:38 PM) (Source: Tcpip) (EventID: 4294) (User: )
Description: Fehler beim Löschen eines Paketzusammenfügungsfilters für den Netzwerkadapter mit der Hardwareadresse F4-B7-E2-48-20-F3 (IPv4 0xc023002f 3).
Error: (11/24/2016 03:26:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (11/24/2016 03:26:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/24/2016 03:26:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (11/24/2016 02:51:13 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 620 MB
Summe virtueller Speicher: 3085.07 MB
Verfügbarer virtueller Speicher: 1323.14 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:16.03 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)
Partition: GPT.
==================== Ende vom Addition.txt ============================
Liebe Grüße, Nici |
| Themen zu Windows 8 (Tablet): Web.de wird auf iweb.site umgeleitet |
| antivirus, canon, cpu, desktop, firefox, flash player, ftp, google, helper, mozilla, office 365, problem, prozesse, realtek, registry, scan, security, senden, software, svchost.exe, symantec, system, udp, updates, virus, warnung, windows |
Baum-Darstellung