Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016 durchgeführt von Expert (05-10-2016 19:38:48) Gestartet von D:\Programy diagnostycyne Windows 8.1 (Update) (X64) (2015-04-28 13:43:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3156089239-1310930801-3429792385-500 - Administrator - Disabled) Expert (S-1-5-21-3156089239-1310930801-3429792385-1001 - Administrator - Enabled) => C:\Users\Expert Gast (S-1-5-21-3156089239-1310930801-3429792385-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Ochrona antywirusowa (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371} AS: Bitdefender Moduł antyszpiegowski (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Zapora sieciowa (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated) abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3019 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8107 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated) Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{07E5608D-A368-67A2-02C5-367477806006}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Bitdefender Internet Security 2015 (HKLM\...\Bitdefender) (Version: 19.5.0.284 - Bitdefender) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 3.18 - Piriform) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5320 - CyberLink Corp.) CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.) EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski) Foxit PhantomPDF (HKLM-x32\...\{F74C595C-BEF2-4AF9-9C4E-68F3CD509C4D}) (Version: 6.0.120.609 - Foxit Corporation) Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8104 - Acer Incorporated) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 49.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla) Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.3.34 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.) SIW 2013 Home Edition (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions) Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB) WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3156089239-1310930801-3429792385-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}\InprocServer32 -> C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}\d3d10core.dll => Keine Datei <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {0D4358DD-CEE9-42EA-AE4D-2ED4A29CF575} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-17] () Task: {15FBD52C-7921-4441-966F-2F70B10CA870} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Keine Datei <==== ACHTUNG Task: {17320D79-B36F-4C90-8DB5-DEA0B59DA556} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-05-09] (Acer Incorporated) Task: {3E64F957-1B1A-4EC2-98A7-9531B039282F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-16] (Adobe Systems Incorporated) Task: {3F476E8A-C5A0-4D8F-A7F7-36970215CEAF} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {62B40ACC-EE37-48FA-8500-4FEE3F41075E} - System32\Tasks\ExpertZappingHotkeyV2 => Rundll32.exe MicrocephalicPoorer.dll,main 7 1 <==== ACHTUNG Task: {6DD8F1C2-45E0-4DDE-A627-B393F5D4CC23} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {7B73A830-83D1-4D0B-A41C-E79B7CC5BB58} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-01-20] () Task: {8111ECE8-4B57-42F6-8D1F-8B7297C44367} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {909E9FD4-966B-4209-80E7-F30173B69E2E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: ) Task: {93CA4550-FA89-46EE-BC64-8742A29D7258} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2014-03-03] (Acer Incorporated) Task: {A4F1E880-3AF0-4E92-A27B-0FBBAAC9A9E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {CFB0E00D-48E5-476F-9E69-98AA6B624D54} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] () Task: {DE144036-80AE-4E19-B9B7-EE6AB6279202} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Keine Datei <==== ACHTUNG Task: {F54E2365-3044-4F1E-96D6-31727A4DC49B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Expert\Documents\Programy\Dropbox.lnk -> C:\Program Files\Dropbox\StartURL.exe () -> hxxps://www.dropbox.com/partners/acer2014/download ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-02-13 16:29 - 2015-11-04 15:06 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll 2016-02-13 16:29 - 2013-09-03 15:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll 2016-02-13 16:29 - 2016-01-08 19:38 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui 2016-02-13 16:29 - 2015-11-10 15:23 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll 2016-05-10 21:09 - 2016-05-10 21:09 - 01006336 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02251_005\ashttpbr.mdl 2016-05-10 21:09 - 2016-05-10 21:09 - 00541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02251_005\ashttpdsp.mdl 2016-05-10 21:09 - 2016-05-10 21:09 - 03035488 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02251_005\ashttpph.mdl 2016-05-10 21:09 - 2016-05-10 21:09 - 01541440 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02251_005\ashttprbl.mdl 2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-03 12:48 - 2012-04-24 12:43 - 00254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2014-12-03 13:05 - 2014-07-01 15:13 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2016-08-15 15:24 - 2016-08-15 15:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2016-01-20 12:50 - 2016-01-20 12:50 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2015-07-17 15:40 - 2015-07-17 15:40 - 00013664 _____ () C:\Program Files (x86)\Acer\Care Center\LogDebug.dll 2016-01-20 12:54 - 2016-01-20 12:54 - 00177568 _____ () C:\Program Files (x86)\Acer\Care Center\ACCUtilities.dll 2016-01-20 12:56 - 2016-01-20 12:56 - 00025504 _____ () C:\Program Files (x86)\Acer\Care Center\MonitorDataHelper.dll 2016-01-20 12:54 - 2016-01-20 12:54 - 00018848 _____ () C:\Program Files (x86)\Acer\Care Center\ACCPlugin.dll 2016-01-20 12:56 - 2016-01-20 12:56 - 00027552 _____ () C:\Program Files (x86)\Acer\Care Center\MonitorControlLib.dll 2016-01-20 12:57 - 2016-01-20 12:57 - 00065952 _____ () C:\Program Files (x86)\Acer\Care Center\ACCMonitorPlugin\ACCSupportMonitor.dll 2016-01-20 12:57 - 2016-01-20 12:57 - 00044960 _____ () C:\Program Files (x86)\Acer\Care Center\ACCMonitorPlugin\ACtCTuneUpMonitorDisk.dll 2016-01-20 12:54 - 2016-01-20 12:54 - 00016288 _____ () C:\Program Files (x86)\Acer\Care Center\ACCADSManager.dll 2016-01-20 12:57 - 2016-01-20 12:57 - 01754016 _____ () C:\Program Files (x86)\Acer\Care Center\ACCPlugin\ACCTuneUpPlg.dll 2016-01-20 12:54 - 2016-01-20 12:54 - 00019360 _____ () C:\Program Files (x86)\Acer\Care Center\ACCNotifyShow.dll 2016-01-20 12:55 - 2016-01-20 12:55 - 00013216 _____ () C:\Program Files (x86)\Acer\Care Center\FullScreenDetector.dll 2014-12-03 12:32 - 2013-09-16 06:19 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-09-20 17:22 - 2016-09-20 17:22 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-04-24 21:02 - 00000973 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Expert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Spotify Web Helper => "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run32: => "mcpltui_exe" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKLM\...\StartupApproved\Run32: => "ControlCenter3" HKLM\...\StartupApproved\Run32: => "rec_en_77" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{CA930960-7FA5-46BE-BECB-9EDABEDFC380}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{1AF832A4-42DC-496C-B8EB-D833DA217BA8}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{1B7F82B2-F71C-4BC4-AF68-7365CAD75D9D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{A6C93511-8338-4630-8545-B737229E1381}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{00A53F10-C43A-4008-8559-D541938992DE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{8E52FE3F-CA68-4ADA-B556-209F4B3C4D1A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe FirewallRules: [{E41D6C11-016D-4165-BCE8-A6D5711C1CB1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{6929A611-979F-4019-83B1-162C300CEB62}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{9BF4C111-4BC9-4371-95A5-B9C1DFBCF2F3}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{0F52BC18-1FC3-4E70-B801-931AD01E3C8B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{ECB0A254-FA9B-42EA-894D-0557E1BFA1C2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{D4CF8A27-4225-40BC-A885-57B627FC0BA0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3FF31D2D-0CA1-4AD9-AB0A-46957EF4616B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{470784FA-211D-4400-83EC-54CCA917247D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{98BA3912-94B1-42C7-A73F-E3E9F9E35499}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{867B6B11-7C1D-46B0-BC9A-0413B6DE1BE0}] => (Allow) LPort=65387 FirewallRules: [{BB01B4CC-0A17-4635-A858-48C2F9B28773}] => (Allow) LPort=65387 FirewallRules: [{745EA749-4988-4D5E-8A21-638D63EBCEB0}] => (Allow) LPort=65388 FirewallRules: [{DE76F07A-690A-473D-A64A-835CE8B64831}] => (Allow) LPort=65388 FirewallRules: [{83E74888-6B55-4CEE-A51D-F7FEF80DDEA3}] => (Allow) LPort=65389 FirewallRules: [{A75B7129-AA18-49D8-8F97-3DA789E88F83}] => (Allow) LPort=65389 FirewallRules: [{457D0C75-FADA-46A9-A68D-502FD88C6E83}] => (Allow) LPort=65393 FirewallRules: [{5F5A68E3-CEF3-4015-A831-8AC609799B50}] => (Allow) LPort=65393 FirewallRules: [{4029F72C-257C-4971-B5E8-706243080EE8}] => (Allow) LPort=65394 FirewallRules: [{4C8D3EA5-FB32-4706-9D0A-88B798AB9B45}] => (Allow) LPort=65394 FirewallRules: [{FB43DE1D-E549-4F88-83CA-B6A455B9CB6B}] => (Allow) LPort=65395 FirewallRules: [{A85AD79F-0CC3-41D4-9ECA-EFDBEDC9212C}] => (Allow) LPort=65395 FirewallRules: [{A9FD66B9-51F7-4820-B804-0A42065CE170}] => (Allow) LPort=65395 FirewallRules: [{610B81DB-9D95-4669-BFDC-91AB7456A086}] => (Allow) LPort=65395 FirewallRules: [{D74AE5AE-F995-4E36-81DD-7DB8C2EA3BB4}] => (Allow) LPort=65396 FirewallRules: [{5F7D7373-1E32-46C9-8795-3BC81356480D}] => (Allow) LPort=65396 FirewallRules: [{ED21B124-FE9B-47CE-80A7-A09EE2111C78}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{C41417EA-72CF-4BB2-90E7-12994063A951}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{4519E870-A596-48BA-ABB4-D7439153FF77}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{D4375EB5-D8BE-4464-9E8C-ECDD871F3E60}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{96E699B1-9FBF-4EBF-A824-DDA34BC0CC2E}] => (Allow) D:\NFS Hot Pursuit\Launcher.exe FirewallRules: [{F0AB2037-539F-4CCB-BC3B-A471F3D4D3AB}] => (Allow) D:\NFS Hot Pursuit\Launcher.exe FirewallRules: [TCP Query User{51D15F19-E154-4A58-AB72-C52B325F2F61}C:\program files (x86)\origin games\fifa 15\fifa15.exe] => (Block) C:\program files (x86)\origin games\fifa 15\fifa15.exe FirewallRules: [UDP Query User{7961DCB3-9B6C-4B53-9BB0-725F870B0107}C:\program files (x86)\origin games\fifa 15\fifa15.exe] => (Block) C:\program files (x86)\origin games\fifa 15\fifa15.exe FirewallRules: [TCP Query User{E06C3239-4C31-490C-AFCD-AFDCF617FBAC}D:\nfs hot pursuit\nfs11.exe] => (Block) D:\nfs hot pursuit\nfs11.exe FirewallRules: [UDP Query User{A6ED56F5-5331-4710-A8A8-2C96797A06F8}D:\nfs hot pursuit\nfs11.exe] => (Block) D:\nfs hot pursuit\nfs11.exe FirewallRules: [{D81A863B-F534-4627-9381-256FEDB2FCCE}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{67369A8B-351A-4586-BBD3-96BB2AEE1C3F}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{B0C93572-CD5B-4311-8D15-196698D57C4E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{65629BA3-F8EB-4C78-A66E-9EF369975B0D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{E9A5D372-C609-4E5B-9992-3C61CACCD92E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{B8E06F85-0514-402F-B409-233C7EBC17D1}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{F5985693-53B6-4CAF-AD55-468C90E01F96}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{BC2EE1AA-8C87-4414-8D66-D24D9C520D18}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F42241B9-2508-4DE1-B78F-F61A33CFD01E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1EE33EA-3B18-4D48-B091-E85915068D42}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5EC0AA7B-E75A-4E5F-BB0F-940F0A730141}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1D3071EB-CDD2-4A36-895C-43A6538564D5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DC619966-076D-4932-BF25-0997FF2622AE}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{93E17392-184D-48AA-8E3C-CB34DF36A66B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{2116B307-FC90-442D-B093-82CC808DB471}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{EC4F34AE-C782-4D39-B444-ED0666F99B85}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{7D1F51EF-882C-4045-82A1-BD58EC42E59A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{D5FD5680-3A9C-4EC2-B017-41679690D73B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{F232C26E-C673-4132-9347-CF8BFC130119}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{BBFCA9D3-2995-4CEF-A2B5-7F827AB4FBA2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{33930AAB-C332-4492-BD60-18B460EE1A8A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{C4089142-75C4-4CF0-BC22-31FFD6486C92}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{FAFA5C63-91EF-4FC3-9CB8-CDDAFD4F8B4E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{8D900321-5E49-418D-AF18-8ACB5B49813A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE67092F-7CB9-4DB4-9D07-AAD1C08F33DE}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{C119FD96-8A7D-49B6-BEF5-F7BF65135FB3}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{EEC814B2-F9DE-4013-A3A0-6A13979802E8}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe FirewallRules: [{DADA7F4B-C45B-4BA6-BF1E-EF9CA1FE8417}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{BFA5A3F7-4D2E-48ED-B6DE-A9E146710373}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{E0C8D292-04A8-4D87-AEF7-9BF4FFE28D2A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BF3BD711-174F-463F-B57E-2B9A90839A60}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-09-2016 17:59:54 Geplanter Prüfpunkt 25-09-2016 13:43:34 Geplanter Prüfpunkt 02-10-2016 16:28:57 Geplanter Prüfpunkt 05-10-2016 16:03:33 Installed PDF Architect 4 View Module 05-10-2016 16:04:01 Installed PDF Architect 4 Edit Module ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/05/2016 07:18:08 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (10/05/2016 04:56:57 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: CTLCN BrtCTLCN: [2016/10/05 16:56:57.381]: [00004928]: brccFCtl.dll: ### ERROR ### Scanning-Image Failed! lErrCode = 0x4001704 Error: (10/05/2016 04:35:47 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Acer) Description: Die Anwendung oder der Dienst "PDF Architect 4" konnte nicht neu gestartet werden. Error: (10/05/2016 04:35:44 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Acer) Description: Die Anwendung oder der Dienst "PDF Architect 4 Creator" konnte nicht neu gestartet werden. Error: (10/05/2016 01:12:28 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (10/04/2016 06:44:09 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (10/04/2016 02:50:42 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (10/03/2016 01:48:06 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15422 Error: (10/03/2016 01:48:06 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15422 Error: (10/03/2016 01:48:06 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Systemfehler: ============= Error: (10/05/2016 06:42:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/05/2016 06:42:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht. Error: (10/05/2016 04:35:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDF Architect 4 Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/05/2016 01:49:16 PM) (Source: DCOM) (EventID: 10010) (User: Acer) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/05/2016 01:48:46 PM) (Source: DCOM) (EventID: 10010) (User: Acer) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/03/2016 06:54:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/03/2016 06:54:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht. Error: (10/03/2016 06:53:01 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst vsserv erreicht. Error: (10/03/2016 06:52:31 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (10/03/2016 06:52:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt. CodeIntegrity: =================================== Date: 2016-01-24 18:40:56.582 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\zcengine64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-24 18:40:56.552 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\zcengine64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 8131.44 MB Verfügbarer physikalischer RAM: 6329.71 MB Summe virtueller Speicher: 16323.44 MB Verfügbarer virtueller Speicher: 14502.16 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:456 GB) (Free:385.5 GB) NTFS Drive d: (DATA) (Fixed) (Total:456.51 GB) (Free:415.97 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2EF34ED6) Partition: GPT. ==================== Ende von Addition.txt ============================