Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2019
durchgeführt von Claus (18-02-2019 11:55:44)
Gestartet von C:\Users\Claus\Desktop
Windows 10 Pro Version 1809 17763.316 (X64) (2018-10-04 12:15:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1008332083-728535074-1998742740-500 - Administrator - Disabled)
Claus (S-1-5-21-1008332083-728535074-1998742740-1001 - Administrator - Enabled) => C:\Users\Claus
DefaultAccount (S-1-5-21-1008332083-728535074-1998742740-503 - Limited - Disabled)
Gast (S-1-5-21-1008332083-728535074-1998742740-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1008332083-728535074-1998742740-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1008332083-728535074-1998742740-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AAA Logo 2014 v4.11 (HKLM-x32\...\AAA Logo 2014_is1) (Version: - SWGSoft)
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Allgäu Walser Card 2013 (HKLM-x32\...\Allgäu Walser Card 2013) (Version: - OberAllgäu Tourismus Service GmbH)
ANT Drivers Installer x64 (HKLM\...\{C85938F8-1456-47F1-890C-1B85287E52BA}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Photo Commander 14 (HKLM-x32\...\{0A11EA01-616B-A905-B3D2-3B7C238851DC}_is1) (Version: 14.0.6 - Ashampoo GmbH & Co. KG)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Canon CanoScan LiDE 120 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 120 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.00 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{F3FFDC37-92A9-4E5E-B57E-7E47FD4FFDAF}) (Version: 6.11.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.3.24.20160418 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{353EA8D4-4E75-4D16-83E1-60F0223E502A}) (Version: 6.11.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{a8423fa4-7f62-4346-b5e2-abb033b1a927}) (Version: 6.11.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{BF354C72-AC4C-4A87-8D42-B089862BAE58}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.39.1003 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.0.4 - LG Electronics)
LG One Click Root (HKLM-x32\...\{5085AFF1-777B-4052-85D1-59140D26DB28}) (Version: 1.3.0.0 - avicohh software)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
LibreOffice 6.2.0.3 (HKLM\...\{AD0844DC-C933-4D00-814A-3B7AAD254098}) (Version: 6.2.0.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.1 (x86 de)) (Version: 60.5.1 - Mozilla)
mp3schneiden (HKLM-x32\...\mp3schneiden_is1) (Version: 3.0 - Abelssoft)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Scribus 1.4.6 (64bit) (HKLM\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
SmartTools Adressfenster-Assistent 4.25 für Word (HKLM-x32\...\{4F5A61B9-51A5-4F7F-B62C-CC6155D59D10}) (Version: 4.2.5.0 - SmartTools Publishing)
SmartTools Falz & Lochmarken-Assistent 8.25 für Word (HKLM-x32\...\{FB4B6C3C-3783-4DD7-A5A2-CA776B7C75C4}) (Version: 8.2.5.0 - SmartTools Publishing)
SmartTools Servicepack 2018 für Word (HKLM-x32\...\{5038471D-6952-4048-BE16-9C7FD887CDD0}) (Version: 1.0.2.0 - SmartTools Publishing)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SSD Fresh 2016 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 5.0 - Abelssoft)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1206 - SUPERAntiSpyware.com)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.19 - IDRIX)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.12.1.0 - Winaero)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.16 - Ruiware)
Zoner Photo Studio 17 (HKLM\...\ZonerPhotoStudio17_DE_is1) (Version: 17.0.1.12 - ZONER software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{07523881-18B4-33D7-B152-E69F681049E0}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{0C8EE82E-A958-4E00-BC74-0AB54908B85B}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{1023B527-3ACA-3C7B-B53D-EE0A10EAC90F}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{1A7DC531-C9EB-3DB8-9A40-03EA33342C63}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{22879B99-9D61-359E-AEDF-32A50251C216}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{278CD51F-0D5A-3526-9CCD-A1E22D2931C6}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{28BB345F-ECFD-39B6-BAE8-8908D11F019A}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{41EB2133-726A-3F38-9F40-763F12B4119E}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{460558B3-5E65-3759-A6A7-C2F2046E92BC}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{47B79BAC-F662-3363-93D0-BC708A66562F}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{51346CE0-C286-3161-90C6-9C616CD84DF3}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{5A64861A-6F50-3A33-829D-BED6B54A9446}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{5D0C727C-5712-38A1-883E-322106DF9AAD}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{5DDD3274-B0D5-3803-B599-829ACD47C0F2}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7180FC9E-1596-31FB-8D7C-2C5062BC73C1}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7449439C-B3EF-3D5B-AE50-117E68497F76}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7934DF01-9E63-3D36-BDED-4C8180283D73}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{79F16182-1B83-3CEE-A382-E3732F296D75}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7E81C932-1A26-37AD-89C3-199FC5E896FA}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7E8A7A7F-BF6F-3DF4-9F90-3574E0312218}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{85D0DF12-5C7B-3477-A874-A3429636F611}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8737542C-EBAC-300F-980C-E95064BDF730}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8AD7283E-9595-30F0-B888-76C65FD7E95B}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8DB5BA41-3C42-37D2-9C02-326ED825011C}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8E2A41FD-1ACA-3EB3-A35A-80020703030C}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8F54522F-4367-348C-84DB-7E84157D95CF}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{903E5AFE-5A2A-358F-AA11-C4FD7D83C905}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{90D7164E-512E-369F-8599-3FF89C66F404}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{95AF24AC-FCDC-3990-8D62-4D65997B48F5}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{9BB3EF7E-CAC9-368B-9A85-8CA050975178}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{A047B3D9-D1ED-386E-8422-0918D8BCD4C5}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{AEE4E8F7-EFB3-3903-928D-7F4DCDD4FA26}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{B4679A9C-CA18-3F33-B0F2-B346DF039B36}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{BA80515D-EBD2-3F2E-9620-07DE1FCFF189}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{CE094469-978E-320A-A705-C6B2F3E3D5B2}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{D17F51D5-43D1-3341-8682-7DF014972312}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{DD8FE61A-F71B-340D-B605-B3CEABE15AE0}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{E04C49B4-D329-4B0B-9AF9-7B8797567561}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{F4408EB4-22A6-3FC2-A539-69E82F7528C5}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [""teamdrive_1_Sync] -> {E94EFFA4-DBD6-40EF-92FC-460FDEB3684A} => D:\TeamDrive\TeamDriveShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [""teamdrive_2_Warning] -> {E94EFFA5-DBD6-40EF-92FC-460FDEB3684A} => D:\TeamDrive\TeamDriveShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [""teamdrive_3_Folder] -> {E94EFFA6-DBD6-40EF-92FC-460FDEB3684A} => D:\TeamDrive\TeamDriveShellExt64.dll -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => -> Keine Datei
ContextMenuHandlers1-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers3-x32: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => -> Keine Datei
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06E4AD48-D846-4D55-AD5C-9D947142B8ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0BFD64C1-2490-4960-81B0-66F3BDB970AF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {11CECD35-88EC-43DB-8A60-47E13544120B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2CBC5062-0D2E-4950-9A9C-0B41E10E1783} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {458668CD-F2B3-4529-A7A1-7A28F60E6700} - System32\Tasks\TrackerAutoUpdate => D:\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {498A989F-4450-4E21-B4F4-8C78C2191FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5862C812-1E7D-40E3-B753-AA49376E75CD} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe (Garmin International, Inc. -> )
Task: {67B6FED5-6BF6-4710-825D-5AB775E0D40C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {85C9ED0B-3D0D-46AE-8CA2-3BCF45198B40} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8EC6AD3B-5B7D-478D-9153-A5CAEAA7E5D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C3839495-4489-47D5-879B-1895B4BAEEC2} - System32\Tasks\{83D30711-44C5-4C7F-947B-E726ED2E15EC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acronis\TrueImageHome\Uninstall.exe" -c {5E5999D7-85DD-4B82-B48B-5F60BDFAC502}
Task: {DD310CEB-3C7D-4F5A-B8BD-A682F050B4EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F0D9039E-704E-48C2-A098-27FA653C675E} - System32\Tasks\{5BF8981D-E596-495A-8E9E-D86B4802C89C} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => D:\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Claus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Claus - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001740800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-14 11:41 - 2019-02-14 11:42 - 006940160 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-02-14 11:41 - 2019-02-14 11:42 - 002456576 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-02-14 11:41 - 2019-02-14 11:41 - 000254976 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\AppConfig.dll
2018-10-31 09:02 - 2018-10-31 09:02 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-02-14 11:41 - 2019-02-14 11:42 - 003318784 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2019-02-14 11:40 - 2019-02-13 06:14 - 005186032 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libglesv2.dll
2019-02-14 11:40 - 2019-02-13 06:14 - 000117232 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libegl.dll
2016-10-14 14:31 - 2016-10-14 14:31 - 001244408 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2016-10-14 14:28 - 2016-10-14 14:28 - 000567088 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2015-02-25 13:15 - 2015-02-25 13:15 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-08-11 14:36 - 2015-08-11 14:36 - 000024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2017-06-23 09:53 - 2017-06-23 09:53 - 000037808 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2017-06-23 10:49 - 2017-06-23 10:49 - 004355768 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-08-23 14:59 - 2015-08-23 14:59 - 000606672 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2017-06-23 10:48 - 2017-06-23 10:48 - 020614072 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-11-16 17:05 - 2015-11-16 17:05 - 000126928 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2016-04-16 11:45 - 2016-04-16 11:45 - 000248240 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\Software\Classes\.exe: exefile => <==== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-11-18 16:37 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Windows Live\Shared;C:\Users\Claus\AppData\Local\Microsoft\WindowsApps;C:\adb;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ZipGenius 6\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AOMEI Backupper;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "PC Suite Tray"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "NokiaSuite.exe"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "072E250AAD35E440664F23F909A8496BD7E0BAA1._service_run"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Uninstall 17.3.6390.0509_1"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Uninstall 17.3.6390.0509_1\amd64"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "GarminExpress"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F154C387-FAF1-47A8-9002-08B1B85AD7F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{498EE5DC-4E43-47EB-B574-D362A9B08C03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77385EC2-D0BD-4E65-ABD7-B2505F8111FB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{66B11F76-6F5C-4EC7-A00D-3F111FADB085}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{24415D28-3CFE-44F6-8139-1AC67BCCC8A6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{5035ED75-9A04-4BF1-A924-55273E69F606}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{41FC5A2C-3635-454B-B67A-F92323ABB82F}] => (Allow) LPort=1900
FirewallRules: [{B0B836F8-341F-4469-B7E1-3D54CB2A151B}] => (Allow) LPort=2869
FirewallRules: [{E4EC6DDC-CDEE-4EF5-BB43-290610AA0801}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06A0CB61-27E7-40E5-8C4E-70D42F8F5DC5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{B1B44D9B-005D-4544-BEC5-2A2D9B82FF6C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{B1929C48-0A86-4EAD-85AD-22AC06DDC154}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{54562C6F-4E23-4E9D-A055-48FB6D80B754}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{39CDC80F-D9C3-4EBF-95B0-73DB59D56F1D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{C1DA6829-C409-457C-A047-CB56C21BEBE3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{D0823659-E167-42B8-99BF-7CFA96F1D9B4}] => (Allow) D:\Photo Studio 17\Program32\MediaServer.exe (ZONER software, a.s. -> ZONER software)
FirewallRules: [{2CC57953-8F2E-423C-A502-25C54605F5CD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{1439DA56-F694-41E5-B483-29EF12CFD6F0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{71F8488B-5C32-4BAC-B364-7E51030CBE5B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9A90AE81-6A77-46A8-AB1C-C84464A52800}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{7AD9CC77-54DB-4949-B2E1-0D23FBB79883}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Wiederherstellungspunkte =========================
14-02-2019 13:27:57 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI
17-02-2019 16:12:03 Test
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/18/2019 11:32:07 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.
Error: (02/17/2019 10:18:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.
Error: (02/17/2019 08:44:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm thunderbird.exe Version 60.5.1.6983 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 211c
Startzeit: 01d4c6944decaca6
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Bericht-ID: 25898b7f-ace1-4a62-8bbe-ce4838c86e0d
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (02/17/2019 08:39:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm thunderbird.exe Version 60.5.1.6983 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f68
Startzeit: 01d4c6937909f70a
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Bericht-ID: 77f77c7f-3805-43c9-b17d-2933dc884916
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (02/16/2019 12:54:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.
Error: (02/14/2019 01:29:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Autoruns.exe, Version: 13.91.0.0, Zeitstempel: 0x5b5782e1
Name des fehlerhaften Moduls: Autoruns.exe, Version: 13.91.0.0, Zeitstempel: 0x5b5782e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015fb4
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0x01d4c45ff758ef15
Pfad der fehlerhaften Anwendung: C:\Reinigung\Autoruns\Autoruns.exe
Pfad des fehlerhaften Moduls: C:\Reinigung\Autoruns\Autoruns.exe
Berichtskennung: 9e4b1a9f-57ec-4a60-9624-dd2000ddd40e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/14/2019 01:27:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0944c7c5-db12-44aa-8246-dd8783bd5885}
Error: (02/14/2019 01:08:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Reinigung\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Systemfehler:
=============
Error: (02/18/2019 11:53:42 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:53:42 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:40:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:40:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:40:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:40:18 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:37:16 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 11:37:16 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-02-12 14:55:28.743
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E0E41CB-D663-4C51-850E-3E0771B54FFC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-10 17:02:17.811
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F46AF87E-8A75-4407-B006-038801D3E6EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-10 16:53:44.040
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86D0F306-514A-41EC-8B04-32446905DE49}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-01-27 09:18:13.093
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6474A0F3-6745-4624-A4E1-35205F8EB32D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-01-20 13:22:55.819
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CB47EBA-D9BA-4CDF-83C4-47D13281558C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-01-02 18:28:39.313
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-02 18:28:39.297
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-02 18:28:39.278
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-02 18:28:39.252
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-02 18:28:39.247
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-02 18:28:39.241
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3987.07 MB
Verfügbarer physikalischer RAM: 589.73 MB
Summe virtueller Speicher: 4755.07 MB
Verfügbarer virtueller Speicher: 1485.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.22 GB) (Free:174.63 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:327.43 GB) NTFS
Drive l: (USB 7,5 GB) (Removable) (Total:7.46 GB) (Free:2.31 GB) NTFS
\\?\Volume{a6d633f3-b3e5-4504-92b1-000016f495b0}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{4d5bdc66-a9bf-45af-a99d-83e8afbcd6ba}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: BB36260A)
Partition: GPT.
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: BB362607)
Partition: GPT.
========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: 6CB64341)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ |