Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von Alex (07-05-2018 18:26:37)
Gestartet von C:\Users\Alex\Desktop
Windows 10 Pro Version 1709 16299.371 (X64) (2017-12-07 10:32:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3849998014-1257027993-1513549688-500 - Administrator - Disabled)
Alex (S-1-5-21-3849998014-1257027993-1513549688-1000 - Administrator - Enabled) => C:\Users\Alex
DefaultAccount (S-1-5-21-3849998014-1257027993-1513549688-503 - Limited - Disabled)
Gast (S-1-5-21-3849998014-1257027993-1513549688-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3849998014-1257027993-1513549688-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3849998014-1257027993-1513549688-1000\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
911 Operator - Every Life Matters (HKLM\...\SKIDROW - 911 Operator - Every Life Matters) (Version: - SKIDROW)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Any Video Converter 6.1.6 (HKLM-x32\...\Any Video Converter) (Version: 6.1.6 - Anvsoft)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{7990b9d3-2da3-4eef-bf20-73a05086fd12}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG)
Barn Yarn (HKLM-x32\...\Barn Yarn_is1) (Version: 1.0 - Playrix Entertainment)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
BookWorm Deluxe (HKLM-x32\...\BookWorm) (Version: - PopCap)
Bus Simulator 16 (HKLM-x32\...\Bus Simulator 16_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter)
Car Mechanic Simulator 2018 Pagani (HKLM\...\Y2FybWVjaGFuaWNzaW11bGF0b3IyMDE4_is1) (Version: 1 - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.93.0.2017 - CDex.mu)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dance eJay 7 Demo (HKLM-x32\...\{0D74C204-0451-463E-8B8E-F2E11504A675}) (Version: 7 - Empire Interactive)
Das Rettungsteam 2 (HKLM-x32\...\{5F78E1F9-0EE1-4A71-8E66-03F23B271D92}) (Version: 1.00.0000 - PurpleHills)
Demolish & Build 2018 (HKLM\...\SKIDROW - Demolish & Build 2018) (Version: - SKIDROW)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.36.102.1020 - Electronic Arts Inc.)
Dr. Cares Pet Rescue 911 Platinum Edition Version 1.0 (HKLM-x32\...\{866C5233-1BC1-452F-806C-F5EF31FE2000}_is1) (Version: 1.0 - CasualGamers)
Druckerdeinstallation für EPSON SX125 Series (HKLM\...\EPSON SX125 Series) (Version: - SEIKO EPSON Corporation)
EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.4.0.0 - Electronic Arts)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - )
Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: - )
Fabulous Angelas High School Reunion Platinum Edition Version 1.0 (HKLM-x32\...\{6D219DD2-1CEE-4230-9C71-335A22A39800}_is1) (Version: 1.0 - CasualGamers)
Fernbus Simulator version 1.0 (HKLM\...\Fernbus Simulator_is1) (Version: 1.0 - CODEPUNKS)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Franchise Hockey Manager 4 (HKLM-x32\...\Franchise Hockey Manager4) (Version: 4 - Out of the Park Developments)
Friday the 13th The Game (HKLM-x32\...\Friday the 13th The Game_is1) (Version: - )
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
Gardenscapes – Gestalte dein Haus (HKLM-x32\...\Gardenscapes – Gestalte dein Haus_is1) (Version: - Playrix Entertainment)
GIMP 2.6.12-2 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.12 - The GIMP Team)
Gold Rush The Game Season 2 (HKLM-x32\...\Gold Rush The Game Season 2_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
Happy Clinic Sammleredition Version 1.0 (HKLM-x32\...\{B6DAB9E5-D3A0-4758-B6D5-EE872A04C87D}_is1) (Version: 1.0 - CasualGamers)
Hidden Expedition König Salomons Krone Sammleredition Version 1.0 (HKLM-x32\...\{52C72536-0EEE-49B4-9294-BA308650F8D7}_is1) (Version: 1.0 - CasualGamers)
In Vitra GERMAN (HKLM\...\aW52aXRyYQ_is1) (Version: 1 - )
Infinite Minigolf Tortuga (HKLM-x32\...\Infinite Minigolf Tortuga_is1) (Version: - )
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Life is Strange Before the Storm Farewell (HKLM-x32\...\Life is Strange Before the Storm Farewell_is1) (Version: - )
Living Legends: Die Rache des Biests (HKLM-x32\...\Living Legends: Die Rache des Biests) (Version: 0.0.0.0 - INTENIUM GmbH)
Mahjong Secrets (HKLM-x32\...\Mahjong Secrets_is1) (Version: 1.0 - Playrix Entertainment)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Manor Memoirs Version 1.0 (HKLM-x32\...\{5F2E894C-0C4B-4E46-BC43-16770228DDB7}_is1) (Version: 1.0 - rondomedia Marketing und Vertribes GmbH)
Microsoft OneDrive (HKU\S-1-5-21-3849998014-1257027993-1513549688-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mixxx 2.0.0 (64-bit) (HKLM-x32\...\Mixxx (2.0.0)) (Version: 2.0.0 - The Mixxx Development Team)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.7.0.6655 - Mozilla)
Mozilla Thunderbird 52.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.7.0 (x86 de)) (Version: 52.7.0 - Mozilla)
MyKeyFinder 2017 (HKLM-x32\...\{c6396ed4-bdba-4f98-8739-767cb6bd16e6}_is1) (Version: 6.1 - Abelssoft)
Mystery Trackers Die vier Asse Sammleredition Version 1.0 (HKLM-x32\...\{81DA651A-B938-4EDA-B17D-1105A02402DA}_is1) (Version: 1.0 - CasualGamers)
Mystika 3: Die Rückkehr der Drachen (HKLM-x32\...\Mystika 3: Die Rückkehr der Drachen) (Version: 0.0.0.0 - INTENIUM GmbH)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Obscure (HKLM-x32\...\{95633EBE-216B-48B5-B103-0C9919787F46}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
Obscure (HKLM-x32\...\InstallShield_{95633EBE-216B-48B5-B103-0C9919787F46}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.4 (HKLM-x32\...\{C02E3DBD-F139-48A7-B13E-F1392ECB79A0}) (Version: 4.14.9787 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.14.38647 - Electronic Arts, Inc.)
Otherworld - Fruehling der Schatten Sammleredition Version 1.0 (HKLM-x32\...\{C780115A-DA5B-4E0D-8427-BB07CA3BD142}_is1) (Version: 1.0 - DELiGHT 2016)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PaintTool SAI Version 1.1.0 (HKLM-x32\...\{6D7E4777-D44C-419B-8944-04F84716957F}_is1) (Version: 1.1.0 - by Missingo1996)
Pinball FX3 Star Warsâ„¢ Pinball: The Last Jedi (HKLM\...\cGluYmFsbGZ4Mw_is1) (Version: 1 - )
ProTrain Perfect 2 - Aufgabenfix - (HKLM-x32\...\{0E3DB576-9B7D-43FA-9F4B-D09A86899DAB}) (Version: 1.0.1 - Blue Sky Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.1.59.0 - Razer Inc.)
Realpolitiks - New Power (HKLM\...\SKIDROW - Realpolitiks - New Power) (Version: - SKIDROW)
Realpolitiks (HKLM-x32\...\1106698055_is1) (Version: 1.4.3 - GOG.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Sea Legends - Phantasmal Light (HKLM-x32\...\{A89429AF-4925-4986-AECD-FB6118B90032}) (Version: 1.00.0000 - PurpleHills)
Simon the Sorcerer - Wer will schon Kontakt? (HKLM-x32\...\{0E77B4E0-0D8B-4F93-B419-29CE8498E6B6}) (Version: 1.0 - The Games Company)
Spintires MudRunner The Valley (HKLM-x32\...\Spintires MudRunner The Valley_is1) (Version: - )
Spirits of Mystery Der dunkle Minotaurus Sammleredition Version 1.0 (HKLM-x32\...\{F762FA2C-8872-4D5C-899B-5FA1464B8DE7}_is1) (Version: 1.0 - CasualGamers)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SXE 2.00 (HKLM-x32\...\SXE 2.00) (Version: 2.00 - SXE)
Take Off - The Flight Simulator (HKLM\...\SKIDROW - Take Off - The Flight Simulator) (Version: - SKIDROW)
The Forest (HKLM-x32\...\The Forest_is1) (Version: - )
The Sims 4 Cats and Dogs (HKLM\...\dGhlc2ltczQ_is1) (Version: 1 - )
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 43.1 - Ubisoft)
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
White Day A Labyrinth Named School (HKLM-x32\...\White Day A Labyrinth Named School_is1) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.1.2.139) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.1.2.139 - Wondershare Software)
X-Mouse Button Control 2.16.1 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.16.1 - Highresolution Enterprises)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WatermarkShellContextMenu] -> {50480746-b657-33d8-81c6-70e457bf1dea} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10263754-5870-4F7E-B63A-990AB0312B42} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1593F86E-037B-4511-93E4-BB22BC689C88} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: {19B6612F-2D1D-4B2C-9A1A-9CFD5BE56227} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1C12D937-C0D8-4087-AC67-353D8A36B4FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-07] (Google Inc.)
Task: {1C76FE1D-4047-4A10-A4C9-C6C94FB2A088} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1D71FCCE-FBC9-4CDA-A7F6-2A7FE0FD7F9E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2439C8F7-F1DF-4236-B761-B7689B0E702F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {264464F6-ADB7-4F72-9EAB-93BEDB5A68FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-28] (Microsoft Corporation)
Task: {28A280EB-FD52-4E25-BE72-DD5FF698FE0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-28] (Microsoft Corporation)
Task: {37D2F03A-5207-43DB-A1E5-28543B75201F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-15] (NVIDIA Corporation)
Task: {3F8F5707-894E-4944-BF3E-DFD061E6DDE0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5B122A7D-85C9-4443-A8F0-CD14762934B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-28] (Microsoft Corporation)
Task: {61CC3F72-3EB3-48FD-90F2-9C371782A6FD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {67598378-2C10-4D34-9294-16137ECD364A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-15] (NVIDIA Corporation)
Task: {67789D56-B364-48D9-BBC5-4B6335953F9B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {681F0A78-DE32-4609-AB6C-A118F3E0BD2D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-15] (NVIDIA Corporation)
Task: {6ABDDCE1-99AD-4694-8ACB-BCCE694146C6} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F99AE28-0F6F-4291-B5F8-22253A499251} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {74430899-71C8-42CF-8A9F-CEB2A421DDB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {77D959C5-4DAB-439D-AA48-C497625C8163} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-15] (NVIDIA Corporation)
Task: {78EEC576-931A-44C4-B70C-C57641B013BE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7FE83F62-2828-424D-8F6E-6A78EBC8158E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {894ED6E9-1CD3-4071-8AA8-0C319DB19D87} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {8D1DCC57-2E3C-4361-9A6E-BDED493A5E61} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9803D0CC-3590-478C-B94D-7844EE1B5A45} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {98F283A9-B91D-424C-87E8-173CE3208025} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9CAD330C-6EA2-4B45-B904-87DEB9A2926C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A8D71CCF-C236-482F-BC05-412AAF4C071B} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-15] (NVIDIA Corporation)
Task: {B2B935F7-EA3A-48DD-9DB5-57B90BEEE805} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B943135F-51F5-48A5-9118-340B6493BEFF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B99FD5F4-DC0A-4F9C-A17D-848F326BC3D3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-15] (NVIDIA Corporation)
Task: {B9F00652-A9E5-4358-A7FD-816217C65D04} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {C20855B8-E332-4B25-8106-74503E1AB51B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-07] (Google Inc.)
Task: {C8D42811-A592-40E1-8568-7EB528EB5374} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-15] (NVIDIA Corporation)
Task: {C9A7C897-27F0-488E-A954-AAD14F2F917B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E8CDE952-AA70-4A26-8635-A87283A32A42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-28] (Microsoft Corporation)
Task: {E8E66E76-4EE8-4CAA-9CB4-8A907687E169} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EFD0CF48-2419-4F47-8303-56D2B6CC318B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-15] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zylom Games\BookWorm Deluxe\Mehr Spiele.lnk -> hxxp://www.zylomgames.com/servlet/Redirect?g=18
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-10-11 11:13 - 2017-10-11 11:13 - 000076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2018-01-17 19:00 - 2017-12-13 20:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2018-03-28 09:40 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-28 09:41 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-07 09:22 - 2018-05-07 09:22 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-07 09:22 - 2018-05-07 09:22 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-07 09:22 - 2018-05-07 09:22 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-07 09:22 - 2018-05-07 09:22 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-07 09:22 - 2018-05-07 09:22 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-05-07 18:07 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-07 18:07 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-08-07 13:36 - 2009-03-19 22:35 - 000208896 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AiNap.dll
2017-08-07 13:36 - 2009-03-19 22:35 - 000008704 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\vvc.dll
2017-08-07 13:36 - 2009-01-15 14:55 - 000565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-05-07 17:17 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3849998014-1257027993-1513549688-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/07/2018 05:55:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Peachy)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.371_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (05/07/2018 05:38:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.16299.248 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1850
Startzeit: 01d3e618e828fb5c
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: d4dce6c9-b0d4-4ae8-a750-6dba81a123dd
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (05/07/2018 09:19:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.16299.15, Zeitstempel: 0x290d9f78
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.16299.19, Zeitstempel: 0x63553d36
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000094ef5
ID des fehlerhaften Prozesses: 0x2460
Startzeit der fehlerhaften Anwendung: 0x01d3e5d364660939
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 65079fe3-cfd5-42f6-8521-b6fc60ddb812
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (05/06/2018 08:36:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.16299.15, Zeitstempel: 0x290d9f78
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.16299.19, Zeitstempel: 0x63553d36
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000094ef5
ID des fehlerhaften Prozesses: 0x19b0
Startzeit der fehlerhaften Anwendung: 0x01d3e50450ca61a8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 9d422356-8fd5-465f-a078-caa6a9275350
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (05/05/2018 08:36:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.16299.15, Zeitstempel: 0x290d9f78
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.16299.19, Zeitstempel: 0x63553d36
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000094ef5
ID des fehlerhaften Prozesses: 0x1be4
Startzeit der fehlerhaften Anwendung: 0x01d3e43b46c31cfb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: e192278d-b245-4e55-b7cf-fe2b564b00be
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (05/04/2018 07:45:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.16299.15, Zeitstempel: 0x290d9f78
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.16299.19, Zeitstempel: 0x63553d36
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000094ef5
ID des fehlerhaften Prozesses: 0x1970
Startzeit der fehlerhaften Anwendung: 0x01d3e3cf26a28313
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 32cda987-6f5b-42df-abf5-9088db110deb
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (05/04/2018 02:50:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.16299.251 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b64
Startzeit: 01d3e3a63575b7e1
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichts-ID: 2b1f0376-2b93-4673-bbf6-5583c0266b12
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI
Error: (05/04/2018 02:49:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Peachy)
Description: Das Paket „Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
Systemfehler:
=============
Error: (05/07/2018 06:22:40 PM) (Source: DCOM) (EventID: 10016) (User: Peachy)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Peachy\Alex" (SID: S-1-5-21-3849998014-1257027993-1513549688-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2018 06:18:07 PM) (Source: DCOM) (EventID: 10016) (User: Peachy)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Peachy\Alex" (SID: S-1-5-21-3849998014-1257027993-1513549688-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2018 06:18:03 PM) (Source: DCOM) (EventID: 10010) (User: Peachy)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.371.0_neutral__8wekyb3d8bbwe!MicrosoftEdge" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/07/2018 06:05:15 PM) (Source: DCOM) (EventID: 10016) (User: Peachy)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Peachy\Alex" (SID: S-1-5-21-3849998014-1257027993-1513549688-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2018 05:52:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2018 05:52:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2018 05:52:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2018 05:52:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-05-04 14:43:47.905
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1817CE44-42D9-47F0-8DF0-D637D34F30C7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Peachy\Alex
Date: 2018-05-04 14:40:05.393
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/Obfuscator.CE&threatid=2147726787&enterprise=0
Name: VirTool:MSIL/Obfuscator.CE
ID: 2147726787
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: file:_C:\Program Files (x86)\boostPc\uninstaller.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Signaturversion: AV: 1.267.523.0, AS: 1.267.523.0, NIS: 1.267.523.0
Modulversion: AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-04 14:37:18.220
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alex\AppData\Roaming\Microsoft\Network\strart.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Signaturversion: AV: 1.267.523.0, AS: 1.267.523.0, NIS: 1.267.523.0
Modulversion: AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-04-25 10:52:33.850
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_F:\Crack\steam_api.dll
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Peachy\Alex
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.267.15.0, AS: 1.267.15.0, NIS: 1.267.15.0
Modulversion: AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-04-25 10:51:45.260
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_F:\Crack\steam_api.dll
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Peachy\Alex
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.267.15.0, AS: 1.267.15.0, NIS: 1.267.15.0
Modulversion: AM: 1.1.14800.3, NIS: 1.1.14800.3
CodeIntegrity:
===================================
Date: 2018-05-07 18:08:25.721
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 945 Processor
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8190.11 MB
Verfügbarer physikalischer RAM: 6072.61 MB
Summe virtueller Speicher: 16382.11 MB
Verfügbarer virtueller Speicher: 14359.07 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.11 GB) (Free:16.15 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Volume) (Fixed) (Total:146.04 GB) (Free:24.12 GB) NTFS
Drive g: () (Fixed) (Total:319.27 GB) (Free:24.25 GB) NTFS
Drive h: (HITACHI) (Fixed) (Total:931.28 GB) (Free:37.08 GB) FAT32
\\?\Volume{a8daa8da-0000-0000-0000-b08224000000}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{a487a487-0000-0000-0000-108712000000}\ () (Fixed) (Total:0.45 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A8DAA8DA)
Partition 1: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=0F Extended)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 74.6 GB) (Disk ID: A487A487)
Partition 1: (Active) - (Size=74.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=461 MB) - (Type=27)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 0DEE6153)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)
==================== Ende von Addition.txt ============================ |