Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von margaret (31-03-2019 16:57:06)
Gestartet von C:\Users\margaret\Downloads
Windows 10 Home Version 1703 15063.1387 (X64) (2017-06-29 21:05:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-953332148-1736943796-3375979542-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-953332148-1736943796-3375979542-503 - Limited - Disabled)
Gast (S-1-5-21-953332148-1736943796-3375979542-501 - Limited - Disabled)
margaret (S-1-5-21-953332148-1736943796-3375979542-1001 - Administrator - Enabled) => C:\Users\margaret
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
10-Fingersystem in 5 Stunden Version 2.1.0 (HKLM-x32\...\10-Fingersystem in 5 Stunden_is1) (Version: - (c) 2009 HERDT)
Ad-Aware Web Companion (HKLM-x32\...\{8BC95771-8634-499F-9EA5-1498A2701C7A}) (Version: 1.1.862.1653 - Lavasoft) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Armored Warfare MyCom (HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\Armored Warfare MyCom) (Version: 1.119 - My.com B.V.)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - )
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
diclovit's mod pack 9.8.0 (HKLM-x32\...\{28B1238E-1C18-4637-A2B7-95315E94EB29}_is1) (Version: 9.8.0 - diclovit)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
LavasoftTcpService (HKLM-x32\...\{2CA2E1CC-2491-45BF-908D-7E7CE8DF3063}) (Version: 2.3.1.4 - Lavasoft) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{9527A496-5DF9-412A-ADC7-168BA5379CA6}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4867.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Robocraft Launcher version 0.4 (HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\{9F101691-69D3-422E-BB5C-8CAD7110781B}_is1) (Version: 0.4 - Freejam Games)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.22 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2020 Series (HKLM-x32\...\Samsung M2020 Series) (Version: 1.21 (04.12.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Web Companion (HKLM-x32\...\{0b4774dc-4711-4b4f-b693-87fb6411bc66}) (Version: 4.0.1767.3319 - Lavasoft)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-953332148-1736943796-3375979542-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\9.0\NPShellExtension64.dll [2013-12-12] (Nitro PDF Software -> Nitro PDF)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CB4CD1-683C-4A3B-A2AE-8E74F2ECB8D5} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {0798D78D-3F4A-4A6A-ACF6-60ED09897DB7} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {0AEC8E7C-967F-4921-9B4B-79EC20A95113} - \Lenovo\Lenovo Customer Feedback Program -> Keine Datei <==== ACHTUNG
Task: {0F47F08F-08A8-4D3B-B598-9FB97B214AC2} - \PDVDServ Task -> Keine Datei <==== ACHTUNG
Task: {13FB734D-2567-4B20-8251-8B02CB73C45E} - \Lenovo\LSC\RebootCountTask -> Keine Datei <==== ACHTUNG
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG
Task: {1EB633C6-6516-4D5D-8F3F-316C51CAB500} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG
Task: {3060C3F9-30D3-470A-9D88-F04C1C8227B5} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG
Task: {311611C4-97F6-4DE2-B014-647A18CDA045} - \Microsoft\Windows\PLA\LSC Memory -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG
Task: {35B5F0B4-9E61-4722-A530-2B0662FFB089} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3D0E9EC7-65F5-4DF3-8662-EB143C6B6B42} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG
Task: {454369CF-FA63-4771-9241-A463B0D80C6C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe (LENOVO -> )
Task: {45A7C243-E5D8-41DC-BD37-79945C54A92C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {46C4559B-E611-4B01-AEC1-5D138C1D55BE} - \Microsoft\Office\Office Subscription Maintenance -> Keine Datei <==== ACHTUNG
Task: {4A5EDCA1-D2C4-450A-B08B-BD43F828D3DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4A7811C4-3C95-4BFF-B1AF-771286EB0E6E} - \Lenovo\LSC\LSCHardwareScan -> Keine Datei <==== ACHTUNG
Task: {4E6A4375-8BE9-4065-A408-E9C955CF3C36} - \Lenovo\LSC\LSCHardwareScanPostpone -> Keine Datei <==== ACHTUNG
Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Keine Datei <==== ACHTUNG
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG
Task: {61183CE5-D0CD-4DE3-A386-49972AE406B6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {659FFF3E-2C00-4046-8D2B-188BAFF2A99B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {71AFFA4D-9C31-40FB-8C89-8878C7A7CC39} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {729ED74D-C4DD-4980-A189-A391854A23A0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {72F76771-5AC7-4EDC-84ED-4284F62E7D3C} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG
Task: {75FFE08D-4803-4753-A126-7ED818C96ABA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {94C99786-46E2-4322-92E8-2FED28994F3C} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG
Task: {97991B5F-2A87-48B6-9A3A-406AB39B5B12} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {99D41D68-DD6B-4E1F-91A1-2BCC8E5AB494} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {9AAC0E41-3F6A-4A7B-B687-7C289305D17A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A55DB146-669D-4B64-866D-0E65A8997481} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Keine Datei <==== ACHTUNG
Task: {ACA200D0-56C8-484B-86C2-6F0BF8069606} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (LENOVO -> Lenovo)
Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Keine Datei <==== ACHTUNG
Task: {B3381868-912D-4B93-AA1F-3C50D2613046} - \Lenovo\LSC\Time72Task -> Keine Datei <==== ACHTUNG
Task: {B84013D4-62F8-48F2-8FC5-9A8E9DB68366} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C00D19A2-41D1-4155-A508-97C777B7558D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Keine Datei <==== ACHTUNG
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG
Task: {CA439C94-F3FD-41C6-B34D-F705A0561627} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {CD5F4067-DC88-41DA-818C-93E7CF1884E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CDE3B308-760F-4DC3-8C02-0A81BE86D5E6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {CF0251A4-A02E-4DB9-AABB-B3A4F9659784} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D16A6342-E4AB-46FD-BF39-6670F5DAF7E7} - \avastBCLRestartS-1-5-21-953332148-1736943796-3375979542-1001 -> Keine Datei <==== ACHTUNG
Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Keine Datei <==== ACHTUNG
Task: {D1EC229C-5529-45E2-9C3C-7736335965C3} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG
Task: {D2F1C656-D892-4A4E-8CC5-1800A0AC44E3} - System32\Tasks\Microsoft\Windows\rempl\shell-maintenance => C:\Program Files\rempl\remsh.exe
Task: {D880BEC5-FB8B-47DB-A2FF-3D212B4EC255} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DCD1B31E-CFFA-4E9E-9225-6CB889973C4E} - \WPD\SqmUpload_S-1-5-21-953332148-1736943796-3375979542-1001 -> Keine Datei <==== ACHTUNG
Task: {DE8CBF3B-6959-4EF2-A0D5-110A3DA7E55D} - \{892CC33B-A894-4BDB-BCAF-BBE4A1080E10} -> Keine Datei <==== ACHTUNG
Task: {E4F63775-D85F-4821-8B71-0CF565771F19} - \Optimize Start Menu Cache Files-S-1-5-21-953332148-1736943796-3375979542-1001 -> Keine Datei <==== ACHTUNG
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {EEC69F5E-CC95-4CFA-A29A-BBD4B3A196A6} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {F6CD42C1-879B-48F8-A10F-AC3D04AFD654} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F891CB78-2EF4-477A-9471-7DBB9CE061C9} - \Optimize Start Menu Cache Files-S-1-5-21-953332148-1736943796-3375979542-500 -> Keine Datei <==== ACHTUNG
Task: {FAD710B9-9630-4E1A-B778-544AEAB2980F} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Keine Datei <==== ACHTUNG
Task: {FC5EFAE6-C417-4C5E-83D0-880371DEE7E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FDB7C2CC-0104-4665-8EA1-993288E9258D} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Microsoft Windows -> Microsoft Corporation)
Task: {FDE87021-16CF-45BA-81EB-E5A399205498} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-15 04:20 - 2013-08-11 16:54 - 000338944 _____ (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\STacSV64.exe
2013-05-11 17:45 - 2013-05-11 17:45 - 000733696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2013-09-07 01:27 - 2013-09-07 01:27 - 000323584 _____ (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2014-06-15 04:20 - 2013-08-11 16:54 - 001703424 _____ (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
2014-07-21 12:07 - 2014-07-21 12:07 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2014-06-15 05:11 - 2014-06-15 05:11 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\PowerDVD10\MSVCR71.dll
2013-09-24 09:25 - 2013-09-24 09:25 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-09-24 09:25 - 2013-09-24 09:25 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-953332148-1736943796-3375979542-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\margaret\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{BF5675E9-DB12-4B2E-8557-0AB21F10D643}C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe (Mail.Ru Group) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8BE3DE7C-DCE5-4D00-933B-E2DE2A64F34F}C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe (Mail.Ru Group) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8DEBB7E4-4DA1-4319-8B47-3AC781231253}C:\users\margaret\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\margaret\appdata\local\mycomgames\mycomgames.exe Keine Datei
FirewallRules: [TCP Query User{F531158E-D5EC-4E16-A792-09D46A4F3EB2}C:\users\margaret\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\margaret\appdata\local\mycomgames\mycomgames.exe Keine Datei
FirewallRules: [{2C223E89-9384-409D-80AF-606696CFDCA0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{530D9DEE-B90A-4789-9163-E1859A96E135}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C8ACF3C6-941A-470A-9882-A3F15C613EF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{2E2097E9-B71E-480C-9479-FFCF8F3DB1F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DEAC83BE-2416-44E4-BE2B-F76DFBF9FC10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{AB8BAC4F-7E41-483E-AB2F-3285CF48435F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{56E0C559-5CD2-4C81-94AA-9DE742D7FC68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{A9ACA8E6-C763-45DD-B69E-BC05D8413458}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{D866EFC4-FADD-426A-A230-E54BEE191E89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{BC813C40-EF8B-4046-A09A-E06B60961B16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3312425B-1B27-4BDB-B92E-069F720BF97D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{10457BD8-F785-4579-B014-1CF034CF28AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1A18BE6B-673B-40E1-BFCF-CF27282CAEAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{28649E04-BAD0-439C-9148-C066DF4842EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{7E2B03C2-9F13-471A-AD00-7EB6281B4B51}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CE0F30DD-C287-42FE-8127-54D13DCB94D9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6229E30C-2810-4010-946C-572393729196}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E1EBD5D1-604D-45A4-BD59-1B10B47CFE54}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8C8A46F1-36AA-47F6-8914-ACE8157D2401}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe Keine Datei
FirewallRules: [{A0ECAD4A-145B-45F3-B3BC-9B0C55BE837E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe Keine Datei
FirewallRules: [{823322D8-F778-4DDC-98D8-2F064975A592}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe Keine Datei
FirewallRules: [{09A829D7-0447-4B0E-B34C-3AAD24D7F3C1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe Keine Datei
FirewallRules: [{878A5A7B-0B52-4B57-BB85-56C7E1D5C78D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E477467B-F0BD-4F86-9158-E91FFD4C550E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{2C1304B0-E9B0-449C-8351-D6AA25003F38}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F50B0B31-C7E0-49FB-AB53-DE895FA447CF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{539973C5-E7DE-49C4-B93A-40E90055DF91}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6C54A458-46B2-41AF-B0AB-1A5CF15505E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C275970A-DFF4-4AE4-A443-D0FB5F377E75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{81C734CD-6521-4BC3-BEB2-AA712A142042}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{6C2A1A0B-8934-44B9-8A0F-58413AAEA59E}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{AC5DD2D8-43E9-4EC5-8DF4-2E4B5D2BC277}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{852F00FC-38F5-41D3-88F3-0B61D88AF224}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{5FD7F377-F2EB-4B21-A558-172C923206EB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{08481034-735B-49E7-8D18-E211AD4A8931}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D7ED509-5F7D-45E0-AC15-89ACC5D98D16}] => (Allow) C:\WarThunder\launcher.exe Keine Datei
FirewallRules: [{24AE330A-B298-4ECC-BBC7-E84035DE9285}] => (Allow) C:\WarThunder\launcher.exe Keine Datei
FirewallRules: [{535E1CF5-72AB-4E0B-8F1D-B4C276CCA4C5}] => (Allow) C:\WarThunder\bpreport.exe Keine Datei
FirewallRules: [{D439E71F-AE02-4A43-B422-FFFCC35D1F06}] => (Allow) C:\WarThunder\bpreport.exe Keine Datei
FirewallRules: [TCP Query User{0D42B195-D43C-443F-8D5D-206696B13EBF}C:\warthunder\aces.exe] => (Block) C:\warthunder\aces.exe Keine Datei
FirewallRules: [UDP Query User{C29F90AB-3C74-4B94-BBC0-C9C422F2767A}C:\warthunder\aces.exe] => (Block) C:\warthunder\aces.exe Keine Datei
FirewallRules: [{63D030B9-4640-48FD-8C43-7A3EB11FCCFD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12D9A62E-1CBC-4E22-9005-C7375404F7C5}] => (Allow) C:\Users\margaret\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [TCP Query User{B0C0C298-CE45-4B81-BFA0-8B1D45529FF7}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [TCP Query User{A8247173-DE21-45DB-837C-3B0B38FB5E0E}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{88258F2D-7A73-4D20-BE67-00E69140F8DB}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [{76F4460F-F632-47ED-B8C0-ACC4D76692CF}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{BCB81D80-760E-4A8C-B971-7C60F73137EE}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{40243F0B-BFBB-4B14-8DED-8655D713220F}C:\warthunder\launcher.exe] => (Allow) C:\warthunder\launcher.exe Keine Datei
FirewallRules: [UDP Query User{641752B3-EC32-4B16-AE9E-2C6FE2089F5B}C:\warthunder\launcher.exe] => (Allow) C:\warthunder\launcher.exe Keine Datei
FirewallRules: [TCP Query User{A29BB6EE-6B29-482C-A3EC-C034D1AA3AEC}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{D7199C50-61A7-4D23-9A34-F22D16E0981A}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{2EFE48F7-2B92-4A5F-B6C2-5E34C870810A}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{859D23EE-DAA7-4265-B405-CD94A8F56C56}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{EFD9B8D7-5A85-4644-BCE1-6F754F0426BA}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{6094FCE2-7F6F-473D-BEC0-A37861227044}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [TCP Query User{85A12B9A-2670-4C53-B724-09197D5FA49F}C:\games\world_of_tanks_ct\wotlauncher.exe] => (Allow) C:\games\world_of_tanks_ct\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{D2B0945E-AE93-434B-98CE-C9D7CB49BF7E}C:\games\world_of_tanks_ct\wotlauncher.exe] => (Allow) C:\games\world_of_tanks_ct\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{91B88374-800D-4EA4-8397-E558F2392E27}C:\games\world_of_tanks_ct\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ct\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{476CA425-27A2-4D78-9367-8638716480C3}C:\games\world_of_tanks_ct\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ct\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{F3C63B08-D2C2-4AC3-8CA9-AD64502C19FF}C:\program files (x86)\topgun - hardlock\binary\topgun.exe] => (Block) C:\program files (x86)\topgun - hardlock\binary\topgun.exe Keine Datei
FirewallRules: [UDP Query User{60359DAB-13DF-4FAE-9286-0FDBA38F9B47}C:\program files (x86)\topgun - hardlock\binary\topgun.exe] => (Block) C:\program files (x86)\topgun - hardlock\binary\topgun.exe Keine Datei
FirewallRules: [{45322746-52D5-4897-A2D2-7F5FC414E75F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{BDE66A8A-8510-4791-BFAC-B1C30FD76A05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{92752BE9-7AA3-4693-8947-A0AB39A11898}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{6EF807FA-2A27-422C-AEBD-F4749BCA7D23}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C3DC1D69-1F4F-48C5-B12D-4E04101ED0EA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{67B88FCB-8CD8-4C7F-82B2-3A8549E0D50B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe (Samsung Electronics CO., LTD. -> ScanProcess)
FirewallRules: [{BDABFB50-AC49-4D78-BE21-222463AC1218}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe (Samsung Electronics CO., LTD. -> Scan2PCNotify)
FirewallRules: [{A88A7D4A-9350-4CF2-8ADF-9F2F3089B8D3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{F6E12CAF-D911-4C6F-97A4-847E6634B1B4}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{9AE27C69-E46A-4BA5-946C-C99272C7833F}C:\warthunder\win64\aces.exe] => (Block) C:\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{307F5087-B6EE-486F-ACFA-6BFF17CA0470}C:\warthunder\win64\aces.exe] => (Block) C:\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{CCD21D66-AFC3-4C1E-A5B6-5A96E506090D}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{7C78EB84-DA4A-4A7A-900D-4FDB3EC4D15A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Keine Datei
FirewallRules: [TCP Query User{31C3DD26-1D65-4539-AC44-6889BB0DDE9C}C:\users\margaret\appdata\local\mycomgames\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\mycomgames\gamecenter.exe Keine Datei
FirewallRules: [UDP Query User{4F49607E-9098-4C75-987C-0C6CC0C5AF3C}C:\users\margaret\appdata\local\mycomgames\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\mycomgames\gamecenter.exe Keine Datei
FirewallRules: [TCP Query User{9905B8B1-CDA5-4B2F-8D30-E1B13B89C636}C:\users\margaret\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [UDP Query User{5B264D5A-5A17-43E4-9FE0-031B66822CF9}C:\users\margaret\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [{9F73EFE8-F0F8-4A46-990B-C059BFA28E3C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BB6DC6FB-7BF9-4805-91B1-AE31D3AB3AA2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{F86F2056-E6BE-4AD7-851A-FFA68C613B8B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
==================== Wiederherstellungspunkte =========================
10-10-2018 06:08:52 Geplanter Prüfpunkt
17-10-2018 19:11:09 Windows Update
09-03-2019 10:47:28 Windows Update
31-03-2019 08:23:02 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/31/2019 04:48:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/31/2019 01:59:36 PM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei wurde nicht gefunden (CAB-Datei): C:\WINDOWS\TEMP\IXP000.TMP\vcredis1.cab. Stellen Sie sicher, dass die Datei vorhanden ist, und Sie darauf zugreifen können.
Error: (03/31/2019 12:26:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Lenovo-PC)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (03/31/2019 12:20:33 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/31/2019 10:53:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/31/2019 10:05:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Lenovo-PC)
Description: Das Paket „Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (03/31/2019 09:41:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.XboxGameOverlay_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/31/2019 09:30:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.15063.0, Zeitstempel: 0xe5f810c5
Name des fehlerhaften Moduls: MSIA532.tmp, Version: 1.0.0.0, Zeitstempel: 0x5a10ad2a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000040c6
ID des fehlerhaften Prozesses: 0x1238
Startzeit der fehlerhaften Anwendung: 0x01d4e7937d9a3ba3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSIA532.tmp
Berichtskennung: 5895974f-9491-4f78-8b4d-a95b53fc574d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/31/2019 04:48:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/31/2019 02:04:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (03/31/2019 02:02:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde nicht richtig gestartet.
Error: (03/31/2019 02:01:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/31/2019 02:00:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: 2018-10 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4462939)
Error: (03/31/2019 01:56:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (03/31/2019 01:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/31/2019 01:47:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Windows Defender:
===================================
Date: 2017-12-03 14:42:14.022
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F08AEEAF-DF45-4B2C-A263-904D40A3C77A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-25 13:09:42.890
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A598D65-C32D-4094-BF57-665F059DC3EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-25 13:04:31.053
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {80C00BA9-68C4-42DC-B616-715CA2ACD410}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-24 20:49:42.891
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7E50E12D-EC4B-4753-9074-01979508257F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-11 13:44:17.240
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {17FA9A5C-6346-4FD8-BD4C-013813C2B78F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-31 12:03:44.911
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-03-31 10:36:27.193
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.761.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2019-03-31 10:36:20.480
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-03-31 10:06:49.359
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.761.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2019-03-31 10:06:49.358
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
CodeIntegrity:
===================================
Date: 2018-02-05 06:49:43.836
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-05 06:49:43.833
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 6068.27 MB
Verfügbarer physikalischer RAM: 3470.84 MB
Summe virtueller Speicher: 7092.27 MB
Verfügbarer virtueller Speicher: 3931.54 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:424.21 GB) (Free:286.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.11 GB) NTFS
Drive e: (CDRoot) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS
\\?\Volume{42335e08-17b8-4bfe-ab68-4d760af11366}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.67 GB) NTFS
\\?\Volume{c265d01e-58ff-4039-adb2-2eb6f28b5d26}\ (PBR_DRV) (Fixed) (Total:14.22 GB) (Free:1.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A5F1E610)
Partition: GPT.
==================== Ende von Addition.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von margaret (31-03-2019 16:57:06)
Gestartet von C:\Users\margaret\Downloads
Windows 10 Home Version 1703 15063.1387 (X64) (2017-06-29 21:05:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-953332148-1736943796-3375979542-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-953332148-1736943796-3375979542-503 - Limited - Disabled)
Gast (S-1-5-21-953332148-1736943796-3375979542-501 - Limited - Disabled)
margaret (S-1-5-21-953332148-1736943796-3375979542-1001 - Administrator - Enabled) => C:\Users\margaret
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
10-Fingersystem in 5 Stunden Version 2.1.0 (HKLM-x32\...\10-Fingersystem in 5 Stunden_is1) (Version: - (c) 2009 HERDT)
Ad-Aware Web Companion (HKLM-x32\...\{8BC95771-8634-499F-9EA5-1498A2701C7A}) (Version: 1.1.862.1653 - Lavasoft) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Armored Warfare MyCom (HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\Armored Warfare MyCom) (Version: 1.119 - My.com B.V.)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - )
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
diclovit's mod pack 9.8.0 (HKLM-x32\...\{28B1238E-1C18-4637-A2B7-95315E94EB29}_is1) (Version: 9.8.0 - diclovit)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
LavasoftTcpService (HKLM-x32\...\{2CA2E1CC-2491-45BF-908D-7E7CE8DF3063}) (Version: 2.3.1.4 - Lavasoft) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{9527A496-5DF9-412A-ADC7-168BA5379CA6}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4867.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Robocraft Launcher version 0.4 (HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\{9F101691-69D3-422E-BB5C-8CAD7110781B}_is1) (Version: 0.4 - Freejam Games)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.22 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2020 Series (HKLM-x32\...\Samsung M2020 Series) (Version: 1.21 (04.12.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Web Companion (HKLM-x32\...\{0b4774dc-4711-4b4f-b693-87fb6411bc66}) (Version: 4.0.1767.3319 - Lavasoft)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-953332148-1736943796-3375979542-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\9.0\NPShellExtension64.dll [2013-12-12] (Nitro PDF Software -> Nitro PDF)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CB4CD1-683C-4A3B-A2AE-8E74F2ECB8D5} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {0798D78D-3F4A-4A6A-ACF6-60ED09897DB7} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {0AEC8E7C-967F-4921-9B4B-79EC20A95113} - \Lenovo\Lenovo Customer Feedback Program -> Keine Datei <==== ACHTUNG
Task: {0F47F08F-08A8-4D3B-B598-9FB97B214AC2} - \PDVDServ Task -> Keine Datei <==== ACHTUNG
Task: {13FB734D-2567-4B20-8251-8B02CB73C45E} - \Lenovo\LSC\RebootCountTask -> Keine Datei <==== ACHTUNG
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG
Task: {1EB633C6-6516-4D5D-8F3F-316C51CAB500} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG
Task: {3060C3F9-30D3-470A-9D88-F04C1C8227B5} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG
Task: {311611C4-97F6-4DE2-B014-647A18CDA045} - \Microsoft\Windows\PLA\LSC Memory -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG
Task: {35B5F0B4-9E61-4722-A530-2B0662FFB089} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3D0E9EC7-65F5-4DF3-8662-EB143C6B6B42} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG
Task: {454369CF-FA63-4771-9241-A463B0D80C6C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe (LENOVO -> )
Task: {45A7C243-E5D8-41DC-BD37-79945C54A92C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {46C4559B-E611-4B01-AEC1-5D138C1D55BE} - \Microsoft\Office\Office Subscription Maintenance -> Keine Datei <==== ACHTUNG
Task: {4A5EDCA1-D2C4-450A-B08B-BD43F828D3DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4A7811C4-3C95-4BFF-B1AF-771286EB0E6E} - \Lenovo\LSC\LSCHardwareScan -> Keine Datei <==== ACHTUNG
Task: {4E6A4375-8BE9-4065-A408-E9C955CF3C36} - \Lenovo\LSC\LSCHardwareScanPostpone -> Keine Datei <==== ACHTUNG
Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Keine Datei <==== ACHTUNG
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG
Task: {61183CE5-D0CD-4DE3-A386-49972AE406B6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {659FFF3E-2C00-4046-8D2B-188BAFF2A99B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {71AFFA4D-9C31-40FB-8C89-8878C7A7CC39} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {729ED74D-C4DD-4980-A189-A391854A23A0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {72F76771-5AC7-4EDC-84ED-4284F62E7D3C} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG
Task: {75FFE08D-4803-4753-A126-7ED818C96ABA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG
Task: {94C99786-46E2-4322-92E8-2FED28994F3C} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG
Task: {97991B5F-2A87-48B6-9A3A-406AB39B5B12} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {99D41D68-DD6B-4E1F-91A1-2BCC8E5AB494} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {9AAC0E41-3F6A-4A7B-B687-7C289305D17A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A55DB146-669D-4B64-866D-0E65A8997481} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Keine Datei <==== ACHTUNG
Task: {ACA200D0-56C8-484B-86C2-6F0BF8069606} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (LENOVO -> Lenovo)
Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Keine Datei <==== ACHTUNG
Task: {B3381868-912D-4B93-AA1F-3C50D2613046} - \Lenovo\LSC\Time72Task -> Keine Datei <==== ACHTUNG
Task: {B84013D4-62F8-48F2-8FC5-9A8E9DB68366} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C00D19A2-41D1-4155-A508-97C777B7558D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Keine Datei <==== ACHTUNG
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG
Task: {CA439C94-F3FD-41C6-B34D-F705A0561627} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {CD5F4067-DC88-41DA-818C-93E7CF1884E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CDE3B308-760F-4DC3-8C02-0A81BE86D5E6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {CF0251A4-A02E-4DB9-AABB-B3A4F9659784} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D16A6342-E4AB-46FD-BF39-6670F5DAF7E7} - \avastBCLRestartS-1-5-21-953332148-1736943796-3375979542-1001 -> Keine Datei <==== ACHTUNG
Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Keine Datei <==== ACHTUNG
Task: {D1EC229C-5529-45E2-9C3C-7736335965C3} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG
Task: {D2F1C656-D892-4A4E-8CC5-1800A0AC44E3} - System32\Tasks\Microsoft\Windows\rempl\shell-maintenance => C:\Program Files\rempl\remsh.exe
Task: {D880BEC5-FB8B-47DB-A2FF-3D212B4EC255} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DCD1B31E-CFFA-4E9E-9225-6CB889973C4E} - \WPD\SqmUpload_S-1-5-21-953332148-1736943796-3375979542-1001 -> Keine Datei <==== ACHTUNG
Task: {DE8CBF3B-6959-4EF2-A0D5-110A3DA7E55D} - \{892CC33B-A894-4BDB-BCAF-BBE4A1080E10} -> Keine Datei <==== ACHTUNG
Task: {E4F63775-D85F-4821-8B71-0CF565771F19} - \Optimize Start Menu Cache Files-S-1-5-21-953332148-1736943796-3375979542-1001 -> Keine Datei <==== ACHTUNG
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {EEC69F5E-CC95-4CFA-A29A-BBD4B3A196A6} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {F6CD42C1-879B-48F8-A10F-AC3D04AFD654} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F891CB78-2EF4-477A-9471-7DBB9CE061C9} - \Optimize Start Menu Cache Files-S-1-5-21-953332148-1736943796-3375979542-500 -> Keine Datei <==== ACHTUNG
Task: {FAD710B9-9630-4E1A-B778-544AEAB2980F} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Keine Datei <==== ACHTUNG
Task: {FC5EFAE6-C417-4C5E-83D0-880371DEE7E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FDB7C2CC-0104-4665-8EA1-993288E9258D} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Microsoft Windows -> Microsoft Corporation)
Task: {FDE87021-16CF-45BA-81EB-E5A399205498} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-15 04:20 - 2013-08-11 16:54 - 000338944 _____ (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\STacSV64.exe
2013-05-11 17:45 - 2013-05-11 17:45 - 000733696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2013-09-07 01:27 - 2013-09-07 01:27 - 000323584 _____ (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2014-06-15 04:20 - 2013-08-11 16:54 - 001703424 _____ (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
2014-07-21 12:07 - 2014-07-21 12:07 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2014-06-15 05:11 - 2014-06-15 05:11 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\PowerDVD10\MSVCR71.dll
2013-09-24 09:25 - 2013-09-24 09:25 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-09-24 09:25 - 2013-09-24 09:25 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-953332148-1736943796-3375979542-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-953332148-1736943796-3375979542-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\margaret\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{BF5675E9-DB12-4B2E-8557-0AB21F10D643}C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe (Mail.Ru Group) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8BE3DE7C-DCE5-4D00-933B-E2DE2A64F34F}C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe (Mail.Ru Group) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8DEBB7E4-4DA1-4319-8B47-3AC781231253}C:\users\margaret\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\margaret\appdata\local\mycomgames\mycomgames.exe Keine Datei
FirewallRules: [TCP Query User{F531158E-D5EC-4E16-A792-09D46A4F3EB2}C:\users\margaret\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\margaret\appdata\local\mycomgames\mycomgames.exe Keine Datei
FirewallRules: [{2C223E89-9384-409D-80AF-606696CFDCA0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{530D9DEE-B90A-4789-9163-E1859A96E135}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C8ACF3C6-941A-470A-9882-A3F15C613EF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{2E2097E9-B71E-480C-9479-FFCF8F3DB1F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DEAC83BE-2416-44E4-BE2B-F76DFBF9FC10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{AB8BAC4F-7E41-483E-AB2F-3285CF48435F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{56E0C559-5CD2-4C81-94AA-9DE742D7FC68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{A9ACA8E6-C763-45DD-B69E-BC05D8413458}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{D866EFC4-FADD-426A-A230-E54BEE191E89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{BC813C40-EF8B-4046-A09A-E06B60961B16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3312425B-1B27-4BDB-B92E-069F720BF97D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{10457BD8-F785-4579-B014-1CF034CF28AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1A18BE6B-673B-40E1-BFCF-CF27282CAEAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{28649E04-BAD0-439C-9148-C066DF4842EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{7E2B03C2-9F13-471A-AD00-7EB6281B4B51}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CE0F30DD-C287-42FE-8127-54D13DCB94D9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6229E30C-2810-4010-946C-572393729196}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E1EBD5D1-604D-45A4-BD59-1B10B47CFE54}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8C8A46F1-36AA-47F6-8914-ACE8157D2401}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe Keine Datei
FirewallRules: [{A0ECAD4A-145B-45F3-B3BC-9B0C55BE837E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe Keine Datei
FirewallRules: [{823322D8-F778-4DDC-98D8-2F064975A592}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe Keine Datei
FirewallRules: [{09A829D7-0447-4B0E-B34C-3AAD24D7F3C1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe Keine Datei
FirewallRules: [{878A5A7B-0B52-4B57-BB85-56C7E1D5C78D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E477467B-F0BD-4F86-9158-E91FFD4C550E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{2C1304B0-E9B0-449C-8351-D6AA25003F38}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F50B0B31-C7E0-49FB-AB53-DE895FA447CF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{539973C5-E7DE-49C4-B93A-40E90055DF91}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6C54A458-46B2-41AF-B0AB-1A5CF15505E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C275970A-DFF4-4AE4-A443-D0FB5F377E75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{81C734CD-6521-4BC3-BEB2-AA712A142042}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{6C2A1A0B-8934-44B9-8A0F-58413AAEA59E}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{AC5DD2D8-43E9-4EC5-8DF4-2E4B5D2BC277}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{852F00FC-38F5-41D3-88F3-0B61D88AF224}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{5FD7F377-F2EB-4B21-A558-172C923206EB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{08481034-735B-49E7-8D18-E211AD4A8931}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D7ED509-5F7D-45E0-AC15-89ACC5D98D16}] => (Allow) C:\WarThunder\launcher.exe Keine Datei
FirewallRules: [{24AE330A-B298-4ECC-BBC7-E84035DE9285}] => (Allow) C:\WarThunder\launcher.exe Keine Datei
FirewallRules: [{535E1CF5-72AB-4E0B-8F1D-B4C276CCA4C5}] => (Allow) C:\WarThunder\bpreport.exe Keine Datei
FirewallRules: [{D439E71F-AE02-4A43-B422-FFFCC35D1F06}] => (Allow) C:\WarThunder\bpreport.exe Keine Datei
FirewallRules: [TCP Query User{0D42B195-D43C-443F-8D5D-206696B13EBF}C:\warthunder\aces.exe] => (Block) C:\warthunder\aces.exe Keine Datei
FirewallRules: [UDP Query User{C29F90AB-3C74-4B94-BBC0-C9C422F2767A}C:\warthunder\aces.exe] => (Block) C:\warthunder\aces.exe Keine Datei
FirewallRules: [{63D030B9-4640-48FD-8C43-7A3EB11FCCFD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12D9A62E-1CBC-4E22-9005-C7375404F7C5}] => (Allow) C:\Users\margaret\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [TCP Query User{B0C0C298-CE45-4B81-BFA0-8B1D45529FF7}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [TCP Query User{A8247173-DE21-45DB-837C-3B0B38FB5E0E}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{88258F2D-7A73-4D20-BE67-00E69140F8DB}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [{76F4460F-F632-47ED-B8C0-ACC4D76692CF}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{BCB81D80-760E-4A8C-B971-7C60F73137EE}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{40243F0B-BFBB-4B14-8DED-8655D713220F}C:\warthunder\launcher.exe] => (Allow) C:\warthunder\launcher.exe Keine Datei
FirewallRules: [UDP Query User{641752B3-EC32-4B16-AE9E-2C6FE2089F5B}C:\warthunder\launcher.exe] => (Allow) C:\warthunder\launcher.exe Keine Datei
FirewallRules: [TCP Query User{A29BB6EE-6B29-482C-A3EC-C034D1AA3AEC}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{D7199C50-61A7-4D23-9A34-F22D16E0981A}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{2EFE48F7-2B92-4A5F-B6C2-5E34C870810A}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{859D23EE-DAA7-4265-B405-CD94A8F56C56}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{EFD9B8D7-5A85-4644-BCE1-6F754F0426BA}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{6094FCE2-7F6F-473D-BEC0-A37861227044}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [TCP Query User{85A12B9A-2670-4C53-B724-09197D5FA49F}C:\games\world_of_tanks_ct\wotlauncher.exe] => (Allow) C:\games\world_of_tanks_ct\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{D2B0945E-AE93-434B-98CE-C9D7CB49BF7E}C:\games\world_of_tanks_ct\wotlauncher.exe] => (Allow) C:\games\world_of_tanks_ct\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{91B88374-800D-4EA4-8397-E558F2392E27}C:\games\world_of_tanks_ct\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ct\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{476CA425-27A2-4D78-9367-8638716480C3}C:\games\world_of_tanks_ct\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ct\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{F3C63B08-D2C2-4AC3-8CA9-AD64502C19FF}C:\program files (x86)\topgun - hardlock\binary\topgun.exe] => (Block) C:\program files (x86)\topgun - hardlock\binary\topgun.exe Keine Datei
FirewallRules: [UDP Query User{60359DAB-13DF-4FAE-9286-0FDBA38F9B47}C:\program files (x86)\topgun - hardlock\binary\topgun.exe] => (Block) C:\program files (x86)\topgun - hardlock\binary\topgun.exe Keine Datei
FirewallRules: [{45322746-52D5-4897-A2D2-7F5FC414E75F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{BDE66A8A-8510-4791-BFAC-B1C30FD76A05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{92752BE9-7AA3-4693-8947-A0AB39A11898}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{6EF807FA-2A27-422C-AEBD-F4749BCA7D23}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C3DC1D69-1F4F-48C5-B12D-4E04101ED0EA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{67B88FCB-8CD8-4C7F-82B2-3A8549E0D50B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe (Samsung Electronics CO., LTD. -> ScanProcess)
FirewallRules: [{BDABFB50-AC49-4D78-BE21-222463AC1218}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe (Samsung Electronics CO., LTD. -> Scan2PCNotify)
FirewallRules: [{A88A7D4A-9350-4CF2-8ADF-9F2F3089B8D3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{F6E12CAF-D911-4C6F-97A4-847E6634B1B4}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{9AE27C69-E46A-4BA5-946C-C99272C7833F}C:\warthunder\win64\aces.exe] => (Block) C:\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{307F5087-B6EE-486F-ACFA-6BFF17CA0470}C:\warthunder\win64\aces.exe] => (Block) C:\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{CCD21D66-AFC3-4C1E-A5B6-5A96E506090D}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{7C78EB84-DA4A-4A7A-900D-4FDB3EC4D15A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Keine Datei
FirewallRules: [TCP Query User{31C3DD26-1D65-4539-AC44-6889BB0DDE9C}C:\users\margaret\appdata\local\mycomgames\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\mycomgames\gamecenter.exe Keine Datei
FirewallRules: [UDP Query User{4F49607E-9098-4C75-987C-0C6CC0C5AF3C}C:\users\margaret\appdata\local\mycomgames\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\mycomgames\gamecenter.exe Keine Datei
FirewallRules: [TCP Query User{9905B8B1-CDA5-4B2F-8D30-E1B13B89C636}C:\users\margaret\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [UDP Query User{5B264D5A-5A17-43E4-9FE0-031B66822CF9}C:\users\margaret\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\margaret\appdata\local\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [{9F73EFE8-F0F8-4A46-990B-C059BFA28E3C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BB6DC6FB-7BF9-4805-91B1-AE31D3AB3AA2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{F86F2056-E6BE-4AD7-851A-FFA68C613B8B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
==================== Wiederherstellungspunkte =========================
10-10-2018 06:08:52 Geplanter Prüfpunkt
17-10-2018 19:11:09 Windows Update
09-03-2019 10:47:28 Windows Update
31-03-2019 08:23:02 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/31/2019 04:48:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/31/2019 01:59:36 PM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei wurde nicht gefunden (CAB-Datei): C:\WINDOWS\TEMP\IXP000.TMP\vcredis1.cab. Stellen Sie sicher, dass die Datei vorhanden ist, und Sie darauf zugreifen können.
Error: (03/31/2019 12:26:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Lenovo-PC)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (03/31/2019 12:20:33 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/31/2019 10:53:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/31/2019 10:05:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Lenovo-PC)
Description: Das Paket „Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (03/31/2019 09:41:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.XboxGameOverlay_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/31/2019 09:30:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.15063.0, Zeitstempel: 0xe5f810c5
Name des fehlerhaften Moduls: MSIA532.tmp, Version: 1.0.0.0, Zeitstempel: 0x5a10ad2a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000040c6
ID des fehlerhaften Prozesses: 0x1238
Startzeit der fehlerhaften Anwendung: 0x01d4e7937d9a3ba3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSIA532.tmp
Berichtskennung: 5895974f-9491-4f78-8b4d-a95b53fc574d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/31/2019 04:48:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/31/2019 02:04:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (03/31/2019 02:02:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde nicht richtig gestartet.
Error: (03/31/2019 02:01:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/31/2019 02:00:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: 2018-10 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4462939)
Error: (03/31/2019 01:56:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (03/31/2019 01:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/31/2019 01:47:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Windows Defender:
===================================
Date: 2017-12-03 14:42:14.022
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F08AEEAF-DF45-4B2C-A263-904D40A3C77A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-25 13:09:42.890
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A598D65-C32D-4094-BF57-665F059DC3EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-25 13:04:31.053
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {80C00BA9-68C4-42DC-B616-715CA2ACD410}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-24 20:49:42.891
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7E50E12D-EC4B-4753-9074-01979508257F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2017-11-11 13:44:17.240
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {17FA9A5C-6346-4FD8-BD4C-013813C2B78F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-31 12:03:44.911
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-03-31 10:36:27.193
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.761.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2019-03-31 10:36:20.480
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-03-31 10:06:49.359
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.761.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2019-03-31 10:06:49.358
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
CodeIntegrity:
===================================
Date: 2018-02-05 06:49:43.836
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-05 06:49:43.833
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 6068.27 MB
Verfügbarer physikalischer RAM: 3470.84 MB
Summe virtueller Speicher: 7092.27 MB
Verfügbarer virtueller Speicher: 3931.54 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:424.21 GB) (Free:286.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.11 GB) NTFS
Drive e: (CDRoot) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS
\\?\Volume{42335e08-17b8-4bfe-ab68-4d760af11366}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.67 GB) NTFS
\\?\Volume{c265d01e-58ff-4039-adb2-2eb6f28b5d26}\ (PBR_DRV) (Fixed) (Total:14.22 GB) (Free:1.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A5F1E610)
Partition: GPT.
==================== Ende von Addition.txt ============================ Hallo Matthias,
ich habe keine Datei in FRST gefunden, die Search heisst.
Dafür aber wurden diese zwei Dateien erstellt, die ich eben Dir zugeschickt habe. |