Hallo Jürgen,
ich hoffe es hat alles geklappt!
Hier die Fixlog: Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (21-12-2016 13:35:00) Run:1
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
R2 VineyardsTaskSrv; C:\WINDOWS\System32\adtsexternal.dll [413312 2015-01-28] ()
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
C:\WINDOWS\System32\adtsexternal.dll
C:\WINDOWS\system32\drivers\apesdetech.sys
C:\Windows\System32\apesdetech.sys
File: "C:\WINDOWS\system32\Drivers\vonetframe.sys"
File: "C:\WINDOWS\vonetframeHelp.dll"
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
VineyardsTaskSrv => Dienst konnte nicht gestoppt werden.
VineyardsTaskSrv => service erfolgreich entfernt
appnetmsgmgr => Dienst konnte nicht gestoppt werden.
appnetmsgmgr => service konnte nicht entfernt werden
Konnte nicht verschoben werden "C:\WINDOWS\System32\adtsexternal.dll" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\WINDOWS\system32\drivers\apesdetech.sys" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Windows\System32\apesdetech.sys" => ist geplant bei Neustart verschoben zu werden.
========================= File: "C:\WINDOWS\system32\Drivers\vonetframe.sys" ========================
Datei ist digital signiert
MD5: 12CE046EEEE1BE7C4C2AB3B952B029AD
Erstellungs- und Änderungsdatum: 2016-12-19 12:22 - 2016-12-19 12:22
Größe: 1829384
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
========================= File: "C:\WINDOWS\vonetframeHelp.dll" ========================
Datei ist digital signiert
MD5: E5AE66C9A6FBF76C400E778ED67B7363
Erstellungs- und Änderungsdatum: 2016-12-19 12:22 - 2016-12-19 12:22
Größe: 1714640
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14840899 B
Java, Flash, Steam htmlcache => 48573 B
Windows/system/drivers => 441963784 B
Edge => 0 B
Chrome => 360093384 B
Firefox => 29740322 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 93722 B
NetworkService => 1043856 B
nici_st => 560732800 B
RecycleBin => 2883591 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 21-12-2016 13:37:50)
"C:\WINDOWS\System32\adtsexternal.dll" => Konnte nicht verschoben werden
"C:\WINDOWS\system32\drivers\apesdetech.sys" => Konnte nicht verschoben werden
"C:\Windows\System32\apesdetech.sys" => Konnte nicht verschoben werden
==== Ende vom Fixlog 13:37:50 ==== FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von nici_st (Administrator) auf TAB (21-12-2016 13:39:44)
Gestartet von C:\Users\nici_st\Desktop
Geladene Profile: nici_st (Verfügbare Profile: nici_st)
Platform: Microsoft Windows 8.1 (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Dritek System Inc.) C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Dropbox, Inc.) C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(LastPass) C:\Program Files\LastPass\nplastpass.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Baidu Antivirus] => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-28] (Baidu, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [Dropbox Update] => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Run: [GoogleChromeAutoLaunch_5B86E73E03933FC4D2E0933328283FFF] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\MountPoints2: {a9a908d1-ce8e-11e2-afac-828d01335090} - "D:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2A0F647B-9AD2-4B44-88E4-6B57EE8E3C64}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> DefaultScope {302EF207-7469-4656-B733-AC1F87293379} URL =
SearchScopes: HKU\S-1-5-21-52332454-82014810-1302169803-1001 -> {302EF207-7469-4656-B733-AC1F87293379} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-07-12] (LastPass)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default [2016-12-21]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\wvoi6zna.default -> Bing
FF Keyword.URL: Mozilla\Firefox\Profiles\wvoi6zna.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Print pages to PDF) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\printPages2Pdf@reinhold.ripper [2016-03-15]
FF Extension: (LastPass) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\support@lastpass.com [2016-12-17]
FF Extension: (Video DownloadHelper) - C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-16] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass64.dll [2015-07-12] (LastPass)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-11] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @talk.google.com/O1DPlugin -> C:\Users\nici_st\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=3 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-52332454-82014810-1302169803-1001: @tools.google.com/Google Update;version=9 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\nici_st\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default [2016-12-21]
CHR Extension: (Awesome Screenshot App) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-08-04]
CHR Extension: (Kein Name) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\alelhddbbhepgpmgidjdcjakblofbmce [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: („Pin it“-Button) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\nici_st\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BavSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-28] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv.exe [391200 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-28] (Baidu, Inc.)
R2 CCDMonitorService; C:\Program Files\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2041584 2016-10-04] (Microsoft Corporation)
R2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [103424 2012-10-16] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2012-10-16] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [92672 2012-09-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [68608 2012-10-16] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [81920 2012-10-16] (Intel Corporation)
R2 DsiDeviceControlService; C:\Program Files\Acer\Device Control\DeviceCtrlSvc.exe [66416 2012-11-02] (Dritek System Inc.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2952896 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-10-30] (NTI Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 appnetmsgmgr; C:\WINDOWS\system32\drivers\apesdetech.sys [123056 2015-01-28] ()
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [62744 2013-02-17] (Broadcom Corporation.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BdApiUtil; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil.sys [101448 2015-07-28] (Baidu, Inc.)
R3 bdark; C:\WINDOWS\system32\drivers\bdark.sys [82376 2015-05-28] ()
S3 BdCameraProtect; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect.sys [21416 2015-07-28] (Baidu, Inc.)
S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [197624 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [50120 2015-07-28] (Baidu, Inc.)
R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [31176 2015-07-28] (Baidu, Inc.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [81736 2015-07-28] (Baidu, Inc.)
S3 BHipsEx; C:\WINDOWS\System32\drivers\BHipsEx.sys [138184 2015-07-28] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex.sys [75432 2015-07-28] (Baidu, Inc.)
R1 Bndef; C:\WINDOWS\System32\drivers\bndef.sys [461224 2015-07-28] (Baidu, Inc.)
R3 Bnmon; C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon.sys [84936 2015-07-28] (Baidu, Inc.)
R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [197064 2015-07-28] (Baidu, Inc.)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2014-10-29] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-02-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-02-17] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [189440 2012-11-20] (Intel Corporation)
R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARA\0401000.00E\ccSetx86.sys [134304 2012-05-26] (Symantec Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-11-19] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
S3 FlashLed; C:\WINDOWS\System32\drivers\flashled.sys [27136 2012-09-18] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 igdperf32; C:\WINDOWS\system32\DRIVERS\igdperf32.sys [4096 2013-11-14] ()
S3 imx175; C:\WINDOWS\System32\drivers\imx175.sys [53248 2012-09-18] (Intel Corporation)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-11-08] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [236032 2012-11-23] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [32768 2012-11-20] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MonitorFunction; C:\WINDOWS\System32\drivers\TVMonitor.sys [13304 2015-06-18] (TeamViewer GmbH)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mt9e013; C:\WINDOWS\System32\drivers\mt9e013.sys [49664 2012-09-18] (Intel Corporation)
S3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [35328 2012-11-20] (Intel Corporation)
R3 ov8830; C:\WINDOWS\System32\drivers\ov8830.sys [55808 2012-11-20] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [137800 2013-01-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 ssti2c; C:\WINDOWS\System32\drivers\ssti2c.sys [10240 2012-09-26] (Intel(R) Corporation)
R3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
R1 vonetframe; C:\WINDOWS\system32\drivers\vonetframe.sys [1829384 2016-12-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\nici_st\AppData\Local\Temp\ehdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-21 13:35 - 2016-12-21 13:37 - 00003266 _____ C:\Users\nici_st\Desktop\Fixlog.txt
2016-12-20 14:00 - 2016-12-20 14:00 - 00000000 ____D C:\Users\nici_st\Desktop\FRST-OlderVersion
2016-12-19 12:35 - 2016-12-19 12:47 - 00000000 ____D C:\ProgramData\HitmanPro
2016-12-19 12:22 - 2016-12-21 13:37 - 01714640 _____ C:\WINDOWS\vonetframeHelp.dll
2016-12-19 12:22 - 2016-12-19 12:22 - 01829384 _____ C:\WINDOWS\system32\Drivers\vonetframe.sys
2016-12-19 12:21 - 2016-12-19 12:21 - 11005320 _____ (SurfRight B.V.) C:\Users\nici_st\Downloads\HitmanPro.exe
2016-12-17 08:14 - 2016-12-17 08:14 - 00000000 ____D C:\Program Files\Reason
2016-12-16 10:10 - 2016-12-16 10:10 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-16 09:59 - 2016-12-16 09:59 - 02870984 _____ (ESET) C:\Users\nici_st\Downloads\esetsmartinstaller_deu.exe
2016-12-14 22:40 - 2016-12-14 22:40 - 00001197 _____ C:\Users\nici_st\Desktop\mbam.txt
2016-12-14 22:07 - 2016-12-14 22:07 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-12-14 22:04 - 2016-12-14 22:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-14 22:03 - 2016-12-14 22:03 - 00000713 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-14 22:03 - 2016-12-14 22:03 - 00000000 ____D C:\Malwarebytes Anti-Malware
2016-12-14 22:03 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-14 22:03 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-14 22:00 - 2016-12-14 22:00 - 22851472 _____ (Malwarebytes ) C:\Users\nici_st\Desktop\mbam-setup-2.2.1.1043.exe
2016-12-14 21:55 - 2016-12-14 21:55 - 00001619 _____ C:\Users\nici_st\Desktop\AdwCleaner[C0].txt
2016-12-14 21:07 - 2016-12-14 21:43 - 00000000 ____D C:\AdwCleaner
2016-12-14 21:04 - 2016-12-14 21:04 - 03968464 _____ C:\Users\nici_st\Desktop\AdwCleaner_6.040.exe
2016-12-14 17:40 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 17:40 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 17:39 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 15:53 - 2016-11-19 21:14 - 00482904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 15:53 - 2016-11-19 21:14 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 15:53 - 2016-11-16 23:33 - 00279384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 15:53 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 15:53 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 15:53 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 15:53 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 15:53 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 15:53 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 15:53 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 15:53 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 15:53 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 15:53 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 15:53 - 2016-11-11 03:36 - 01403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 15:53 - 2016-11-05 19:30 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 15:53 - 2016-11-05 18:36 - 03474432 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 15:53 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 15:53 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 15:53 - 2016-10-28 04:00 - 01131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 15:53 - 2016-10-12 22:53 - 00318296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 15:53 - 2016-10-11 17:19 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 15:53 - 2016-10-11 00:35 - 00738136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 15:53 - 2016-10-10 19:22 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 15:53 - 2016-10-09 15:15 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 15:53 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 15:53 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 15:53 - 2016-10-08 21:46 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 15:53 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 15:53 - 2016-10-05 14:51 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 15:53 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 15:53 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 15:53 - 2016-09-28 14:40 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 15:53 - 2016-09-20 23:34 - 01845584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-14 15:53 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-13 21:03 - 2016-12-20 14:03 - 00035960 _____ C:\Users\nici_st\Desktop\Addition.txt
2016-12-13 21:02 - 2016-12-21 13:40 - 00020104 _____ C:\Users\nici_st\Desktop\FRST.txt
2016-12-13 21:01 - 2016-12-21 13:39 - 00000000 ____D C:\FRST
2016-12-13 21:01 - 2016-12-20 14:00 - 01762304 _____ (Farbar) C:\Users\nici_st\Desktop\FRST.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-21 13:38 - 2016-11-19 21:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\Mozilla
2016-12-21 13:38 - 2015-08-06 15:45 - 00000000 ___DO C:\Users\nici_st\OneDrive
2016-12-21 13:38 - 2013-07-29 07:11 - 07779840 ___SH C:\Users\nici_st\Desktop\Thumbs.db
2016-12-21 13:37 - 2013-08-22 08:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-21 13:36 - 2013-08-22 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-12-21 13:35 - 2015-10-01 19:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-21 13:29 - 2014-09-24 04:38 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-21 13:29 - 2014-09-24 04:01 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-21 13:29 - 2014-09-24 04:01 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-21 13:29 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\inf
2016-12-21 13:06 - 2016-11-06 12:49 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job
2016-12-20 20:06 - 2016-11-06 12:49 - 00001188 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job
2016-12-20 14:19 - 2015-07-24 12:52 - 00000000 ____D C:\Users\nici_st\Documents\Outlook-Dateien
2016-12-18 08:57 - 2013-06-01 21:36 - 00000000 ____D C:\Users\nici_st\AppData\Local\CrashDumps
2016-12-16 16:22 - 2013-08-23 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 16:13 - 2013-06-03 13:12 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 10:35 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-16 10:20 - 2012-07-26 07:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-16 10:12 - 2014-07-02 13:09 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 10:10 - 2014-06-10 21:08 - 00000000 ____D C:\Users\nici_st\AppData\Roaming\Dropbox
2016-12-14 21:46 - 2013-08-22 08:22 - 00473904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-14 21:44 - 2013-08-22 07:21 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-12 22:42 - 2015-07-28 09:12 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-12-12 21:55 - 2016-11-19 21:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-12 21:50 - 2013-09-28 19:37 - 00222720 ___SH C:\Users\nici_st\Documents\Thumbs.db
2016-12-12 00:00 - 2016-11-13 19:42 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:00 - 2016-11-13 19:42 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-08 21:17 - 2016-11-04 20:35 - 00000000 ____D C:\ProgramData\WinCacheData
2016-11-29 17:57 - 2014-04-15 14:17 - 00000000 ____D C:\Users\nici_st\AppData\LocalLow\LastPass
2016-11-24 17:18 - 2014-10-30 22:23 - 00000000 ____D C:\Users\nici_st
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-12 18:57 - 2015-07-12 18:58 - 16581656 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2014-05-27 20:28 - 2015-02-01 18:09 - 0009360 _____ () C:\Users\nici_st\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2015-06-03 21:49 - 2015-06-03 21:49 - 0000017 _____ () C:\Users\nici_st\AppData\Local\resmon.resmoncfg
2016-10-01 09:22 - 2016-10-01 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{0E4C4D34-E086-4A8D-84B6-8C2A7072E7D2}
2016-09-30 09:22 - 2016-09-30 09:22 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{760E3D28-27BF-4A80-B498-2A37538454B6}
2016-09-28 09:23 - 2016-09-28 09:23 - 0000000 _____ () C:\Users\nici_st\AppData\Local\{815D1106-70E0-4ACC-8A15-51EFD70CE90D}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-17 19:17
==================== Ende vom FRST.txt ============================ und Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nici_st (21-12-2016 13:41:16)
Gestartet von C:\Users\nici_st\Desktop
Microsoft Windows 8.1 (Update) (X86) (2014-10-30 21:44:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-52332454-82014810-1302169803-500 - Administrator - Disabled)
Gast (S-1-5-21-52332454-82014810-1302169803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-52332454-82014810-1302169803-1003 - Limited - Enabled)
nici_st (S-1-5-21-52332454-82014810-1302169803-1001 - Administrator - Enabled) => C:\Users\nici_st
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0069 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2013.21111 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3204 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0069 - NTI Corporation) Hidden
Baidu Antivirus (HKLM\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Dropbox (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
FileZilla Client 3.15.0.2 (HKLM\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.23 - ACER)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version: - LastPass)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-52332454-82014810-1302169803-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Norton Online Backup (HKLM\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (Version: 4.1.0.14 - Symantec Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3202 - Acer)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - )
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System (11/20/2012 1.0.0.3900) (HKLM\...\F459CB4501C834872DA985412888B4BB6B41B4B0) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System (10/30/2012 12.0.0.3323) (HKLM\...\3F272E3DF767649646788E1840B446238B2EFA9F) (Version: 10/30/2012 12.0.0.3323 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity (11/20/2012 1.0.0.3900) (HKLM\...\349970D3C7845512EED98B9726BCF407FDBB395B) (Version: 11/20/2012 1.0.0.3900 - Broadcom)
Xenu's Link Sleuth (HKLM\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nici_st\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52332454-82014810-1302169803-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nici_st\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032F01DE-D375-4859-AD86-81851F544A8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {1BD54F7E-30D9-4CB8-866B-2576D3901F87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {539B409A-0548-438E-9141-00DFC0F61ECA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {55636FFB-A9C8-4AD0-8ADD-14F7BFD2969B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {666E2FC2-B6F6-46B5-807A-75E9F7CF7CE6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {73697BF8-06D8-4109-A136-27975C14CCC4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {91724025-BCD4-4D71-87A2-EC43D13B09D3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {A400B0AE-B86D-43CA-972E-D0C84F9E80DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B6AE13DC-CBD6-4FD3-A9E6-E708D9BDF4FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {CD767138-7054-4B8F-ABB4-ED70892876AA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-16] (Adobe Systems Incorporated)
Task: {D48582E5-6E22-4E7D-AFDE-68D16680EC39} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-28] (Baidu, Inc.)
Task: {F294D3FC-9F55-4154-873D-02922941CC76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001Core.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-52332454-82014810-1302169803-1001UA.job => C:\Users\nici_st\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\nici_st\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
ShortcutWithArgument: C:\Users\nici_st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-28 09:07 - 2015-07-28 09:07 - 00297968 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-28 09:07 - 2015-05-28 12:44 - 00198128 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00540656 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2014-04-13 20:56 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-10-30 23:16 - 2012-10-30 23:16 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-10-30 23:17 - 2012-10-30 23:17 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2015-07-28 09:07 - 2015-07-28 09:07 - 00277488 _____ () C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
2016-12-16 10:14 - 2016-12-16 10:14 - 01114136 _____ () C:\Users\nici_st\AppData\Roaming\Mozilla\Firefox\Profiles\wvoi6zna.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 10:12 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="0"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="0"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-52332454-82014810-1302169803-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nici_st\Pictures\KVADPhoto+\DSC_0328.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{D3DADD99-7FD9-45F9-BD59-4E9DD9B8E782}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{B93C8419-D168-4875-A666-C0904DBB14D0}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F787F428-993E-4C49-9307-F2C8D47A8D08}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CBB14EB8-CC55-4381-9308-7C4CFC947DC4}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{485F7D0D-3BF0-4803-9D64-538B1FAF34F5}] => C:\Program Files\Acer\Acer Cloud\ccd.exe
FirewallRules: [{5656CAAD-0C03-45A4-9297-013DC0E9D8CC}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{E7F4B64D-9F7C-425B-AE2B-6426C061BC74}] => C:\Program Files\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2C5B81-831A-4FD5-89BF-96ADBACC21AB}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{3B23D313-024A-4BA8-B6EA-081AB1AA2460}] => C:\Program Files\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{88534B49-B1F1-4C2D-A43F-0A2C69DF77F5}] => C:\Program Files\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E72BF54D-5470-4557-88C2-1737425BF95F}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{EADE3C2B-2C53-4760-A6F7-809BFF7A0152}] => C:\Program Files\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{B4300A15-F152-4961-B66E-2421A9432EEA}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{283DDB1F-D5F1-457A-9D1E-1B2D1DE9A69F}] => C:\Program Files\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E44BE90-CF33-4EFB-9BD2-5B85EDB4E5D6}] => C:\Program Files\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{4C9BB4D1-995A-424A-888C-84CEC39A22AB}] => C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{6B81C10F-B856-44F6-84FA-E6A67E24EA9C}] => C:\Program Files\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F2A08CB3-8D0B-4ED1-94C1-7C5DDEAA354E}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E2BA18C2-AD13-4353-B234-8336EE1B9EE0}] => C:\Users\nici_st\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15DD8D23-1A0B-47B9-BFF9-689CE282B5C1}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{4A6F5577-12C8-4C3C-9438-99630862B22D}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{52B40EE9-2034-403E-ADD5-368D6D006941}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [UDP Query User{91B177C2-BCFF-425D-8D40-CE089E09F0FD}C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe] => C:\program files\java\jre1.8.0_45\bin\jp2launcher.exe
FirewallRules: [TCP Query User{14574E53-82BF-4BF3-B4CB-8BA045541DF2}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{492D2DC0-F1EE-4C67-8194-36AE374219F4}C:\program files\symantec\norton online backup\nobuclient.exe] => C:\program files\symantec\norton online backup\nobuclient.exe
FirewallRules: [{2E02C171-F205-4AB1-BEB5-16046303F5D1}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{349C213E-B2F4-4B97-BFA5-5E8380BCBB9A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A17BC0C4-4031-4E63-8DE2-3DD6F106D236}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45FDB71B-FC33-4FE8-96BB-3ED55D2F53A4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C149D6A1-D5A2-4EF3-9D9C-4711D5A4FFD7}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D2872B21-A2E8-4DF5-9955-B10EAFCFDEA8}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/21/2016 01:37:15 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (12/21/2016 01:37:15 PM) (Source: DptfPolicyConfigTDPService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (12/20/2016 02:45:40 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/20/2016 02:45:40 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {42469E3B-6113-4E54-9D85-788830527CE9}
Error: (12/20/2016 02:45:40 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {42469E3B-6113-4E54-9D85-788830527CE9}
Error: (12/20/2016 01:58:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (12/19/2016 02:44:23 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}
Error: (12/19/2016 02:44:23 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CE071178-5D54-4DB1-93F6-D252A4368A6B}
Error: (12/18/2016 08:57:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: herdProtectScan.exe, Version: 1.0.3.9, Zeitstempel: 0x549300f9
Name des fehlerhaften Moduls: LSASRV.dll, Version: 6.3.9600.18512, Zeitstempel: 0x57f964c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000359d3
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d259043f59acaf
Pfad der fehlerhaften Anwendung: C:\Program Files\Reason\herdProtect\Scanner_Portable\herdProtectScan.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\LSASRV.dll
Berichtskennung: 99ffacf3-c4f7-11e6-b07e-f4b7e24820f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/21/2016 01:35:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (12/21/2016 01:35:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Critical Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dritek Device Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/21/2016 01:35:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Config TDP Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z2760 @ 1.80GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 2007.43 MB
Verfügbarer physikalischer RAM: 1020.64 MB
Summe virtueller Speicher: 2775.43 MB
Verfügbarer virtueller Speicher: 1711.01 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:47.58 GB) (Free:17.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 0F71EF28)
Partition: GPT.
==================== Ende vom Addition.txt ============================ DANKE! |