Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Datenträger zu 100% ausgelastet: Virus? Laufwerk beschädigt? (https://www.trojaner-board.de/189104-datentraeger-100-ausgelastet-virus-laufwerk-beschaedigt.html)

eladiel 26.02.2018 18:09
Datenträger zu 100% ausgelastet: Virus? Laufwerk beschädigt?
 
Hallo!
Da mir vor einer Weile hier schon mal toll geholfen wurde, wende ich mich wieder an euch.

Seit einigen Tagen "krankt" mein Laptop: Nach dem Hochfahren oder aus dem Schlafmodus holen steigt die Datenträgerauslastung auf 100% und bleibt dort mindestens 5-10min. Ich bekomme gerade so den Task Manager geöffnet, auch dafür sind jedoch mehrere Minuten nötig. Browser öffnen (Firefox) o.Ä. funktioniert dann überhaupt nicht.

Nach einiger Zeit sinkt die Auslastung dann schlagartig und augenscheinlich ist alles wieder ok. Gerade kann ich mich in gewohnter Geschwindigkeit, auch in Firefox, bewegen.

Einen rechten Zusammenhang zu irgendetwas außer dem Hochfahren kann ich nicht erkennen. Ich dachte zunächst, die Auslastung würde recht zügig wieder sinken, wenn ich das WLAN ausschalte, dem scheint jedoch doch nicht so. Es gab keine (wissendlichen) Updates/Änderungen außer der Installation eines Steam-Spiels, nach dieser lief das System jedoch mehrere Tage stabil.

Der Laptop ist knapp 3 Jahre alt, Hardwareschäden sind nicht zwingend ausgeschlossen, ich hoffe jedoch auf ein weniger endgültiges Problem :-(

Vielen Dank schon einmal im Voraus für eure Hilfe!

(Großartige technische Details habe ich bewusst erstmal außen vor gelassen, der Text ist ja so schon ellenlang und ihr wisst viel besser, was ihr braucht :balla: )

M-K-D-B 26.02.2018 21:26
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!









Wir kontrollieren hier auf Malware.


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

eladiel 27.02.2018 19:35
Hallo Matthias!

Vielen Dank für deine Unterstützung :) Hier kommen die Logs!

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.02.2018
durchgeführt von Anc (Administrator) auf BABA (27-02-2018 19:25:41)
Gestartet von C:\Users\Anc\Desktop
Geladene Profile: Anc (Verfügbare Profile: Anc)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Scarlet.Crush Productions) C:\Program Files (x86)\Scarlet.Crush Productions\ScpService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe
() C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(AMD) C:\Windows\System32\atieclxx.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\avfaudiosw.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControl.exe
() C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(SunplusIT, Inc.) C:\Program Files (x86)\Integrated Camera\Monitor.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
() C:\Program Files (x86)\SoundTouch\SoundTouchHelper\SoundTouchHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Bose Corporation) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\tpknrres.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [317240 2014-12-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [916184 2014-07-03] (Conexant Systems, Inc.)
HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [347216 2017-02-23] (Lenovo Group Limited)
HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [939976 2015-02-20] (Lenovo)
HKLM\...\Run: [LMCSSTART1] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [35856 2016-04-12] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART2] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [35856 2016-04-12] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART3] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [35856 2016-04-12] (Lenovo Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmdS.exe [324216 2017-10-19] (ESET)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1723040 2014-09-01] (SunplusIT, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SoundTouchHelper] => C:\Program Files (x86)\SoundTouch\SoundTouchHelper\SoundTouchHelper.exe [952832 2017-07-24] ()
HKLM-x32\...\Run: [SoundTouch Music Server] => C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.lnk [2145 2017-08-07] ()
HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\Run: [Dropbox Update] => C:\Users\Anc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27784672 2017-06-27] (Skype Technologies S.A.)
Startup: C:\Users\Anc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{081E20C7-0355-4A0F-96A9-D3624A803AA3}: [DhcpNameServer] 134.245.10.7 134.245.1.36
Tcpip\..\Interfaces\{98ADE05C-4C3E-4968-8C5E-DE7C5F262200}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CA4559C2-5A55-40CC-8733-0123AB50AEB7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1521067798-215275598-965948813-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-1521067798-215275598-965948813-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-1521067798-215275598-965948813-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://home.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1521067798-215275598-965948813-1001 -> DefaultScope {985DA726-F6F0-4EEB-904F-4EE4D66CE5B0} URL =
SearchScopes: HKU\S-1-5-21-1521067798-215275598-965948813-1001 -> {985DA726-F6F0-4EEB-904F-4EE4D66CE5B0} URL =
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)

FireFox:
========
FF DefaultProfile: 0bjm9mf7.default
FF ProfilePath: C:\Users\Anc\AppData\Roaming\Mozilla\Firefox\Profiles\0bjm9mf7.default [2018-02-27]
FF Homepage: Mozilla\Firefox\Profiles\0bjm9mf7.default -> facebook.com
FF NetworkProxy: Mozilla\Firefox\Profiles\0bjm9mf7.default -> type", 0
FF Extension: (Exif Viewer) - C:\Users\Anc\AppData\Roaming\Mozilla\Firefox\Profiles\0bjm9mf7.default\Extensions\exif_viewer@mozilla.doslash.org.xpi [2018-01-29]
FF Extension: (Adblock Plus) - C:\Users\Anc\AppData\Roaming\Mozilla\Firefox\Profiles\0bjm9mf7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-16] (Nitro PDF)
FF Plugin-x32: @nitropdf.com/NitroPDF.PrevVerNPR -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-16] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default [2018-02-20]
CHR Extension: (Präsentationen) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-12]
CHR Extension: (Docs) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-12]
CHR Extension: (Google Drive) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-13]
CHR Extension: (YouTube) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-13]
CHR Extension: (Tabellen) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-05-13]
CHR Extension: (Google Docs Offline) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-12]
CHR Extension: (Google Mail) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Anc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [87384 2014-11-06] (Alps Electric Co., Ltd.)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [566288 2016-04-12] (Lenovo Corporation)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [9954096 2014-04-01] (DisplayLink Corp.)
R2 Ds3Service; C:\Program Files (x86)\Scarlet.Crush Productions\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2648184 2017-10-19] (ESET)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [131824 2015-07-31] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [328296 2014-11-25] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [95624 2015-01-24] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [619776 2014-12-06] (Lenovo)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2023592 2015-09-25] (Lenovo Group Limited)
S2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [631312 2016-04-12] (Lenovo Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-09] (Lenovo Group Limited)
R2 lnvDiscoveryWinSvc; C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe [22576 2014-02-21] (Lenovo)
S3 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [480712 2015-03-23] (Lenovo)
R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [469720 2015-05-12] ()
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [271128 2017-06-09] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-11-19] ()
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [327320 2016-03-03] (Nitro PDF Software)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-16] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [417944 2016-03-03] ()
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38240 2016-02-01] (The OpenVPN Project)
S2 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [61232 2014-12-05] (Lenovo Group Limited)
R3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [328488 2014-12-05] (Lenovo Group Limited)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23920 2017-12-12] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-11-19] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\windows\system32\DRIVERS\btmaux.sys [141800 2015-05-12] (Motorola Solutions, Inc.)
R3 btmhsf; C:\windows\system32\DRIVERS\btmhsf.sys [1448248 2015-01-13] (Motorola Solutions, Inc.)
R3 e1dexpress; C:\windows\system32\DRIVERS\e1d64x64.sys [394520 2014-09-29] (Intel Corporation)
R1 eamonm; C:\windows\System32\DRIVERS\eamonm.sys [132848 2017-10-19] (ESET)
R0 edevmon; C:\windows\System32\DRIVERS\edevmon.sys [107344 2017-05-04] (ESET)
S0 eelam; C:\windows\System32\DRIVERS\eelam.sys [15872 2018-02-19] (ESET)
R1 ehdrv; C:\windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-19] (ESET)
S4 ekbdflt; C:\windows\system32\DRIVERS\ekbdflt.sys [50752 2017-05-04] (ESET)
R1 epfw; C:\windows\system32\DRIVERS\epfw.sys [78192 2017-05-04] (ESET)
S1 EpfwLWF; C:\windows\system32\DRIVERS\EpfwLWF.sys [61568 2016-11-24] (ESET)
R1 epfwwfp; C:\windows\system32\DRIVERS\epfwwfp.sys [102160 2017-10-19] (ESET)
R3 ibtusb; C:\windows\system32\DRIVERS\ibtusb.sys [259312 2015-07-31] (Intel Corporation)
R0 IntelHSWPcc; C:\windows\System32\drivers\IntelPcc.sys [77992 2014-04-30] (Intel Corporation)
R3 LnvHIDHW; C:\windows\System32\drivers\LnvHIDHW.sys [29496 2014-04-08] (Lenovo)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation)
S0 mfeelamk; C:\windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.)
R1 ndisrd; C:\windows\system32\DRIVERS\ndisrfl.sys [41688 2014-10-31] (Intel Corporation)
R3 NETwNb64; C:\windows\system32\DRIVERS\Netwbw02.sys [3494680 2014-12-08] (Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R2 NPF_devolo; C:\windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 RTSPER; C:\windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil Semiconductor Corporation)
R3 ScpVBus; C:\windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [14368 1999-11-02] () [Datei ist nicht signiert]
R3 SPUVCbv; C:\windows\System32\Drivers\SPUVCbv_x64.sys [682272 2014-09-04] (Sunplus)
S3 usbrndis6; C:\windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-27 19:25 - 2018-02-27 19:26 - 000021684 _____ C:\Users\Anc\Desktop\FRST.txt
2018-02-27 19:25 - 2018-02-27 19:25 - 000000000 ____D C:\FRST
2018-02-27 19:24 - 2018-02-27 19:24 - 002403328 _____ (Farbar) C:\Users\Anc\Desktop\FRST64.exe
2018-02-26 18:23 - 2018-02-26 18:28 - 000002112 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2018-02-26 05:11 - 2018-02-26 05:11 - 000000000 __SHD C:\found.000
2018-02-25 21:41 - 2018-02-26 17:33 - 000007609 _____ C:\Users\Anc\AppData\Local\Resmon.ResmonCfg
2018-02-25 20:16 - 2018-02-25 20:16 - 000000000 __SHD C:\found.001
2018-02-24 11:36 - 2018-02-24 11:36 - 000288776 _____ C:\windows\Minidump\022418-34812-01.dmp
2018-02-20 04:36 - 2018-02-20 04:36 - 000000000 ____D C:\Users\Anc\AppData\LocalLow\Subterranean Games
2018-02-20 04:23 - 2018-02-20 04:23 - 000000222 _____ C:\Users\Anc\Desktop\War for the Overworld.url
2018-02-15 14:41 - 2018-02-05 21:38 - 000835576 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-02-15 14:41 - 2018-02-05 21:38 - 000177648 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-15 08:13 - 2018-02-15 08:13 - 000000000 ____D C:\windows\system32\appraiser
2018-02-14 07:28 - 2018-02-10 09:44 - 025740288 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-02-14 07:28 - 2018-02-10 08:19 - 002900480 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-02-14 07:28 - 2018-02-10 08:16 - 000577536 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-02-14 07:28 - 2018-02-10 08:16 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-02-14 07:28 - 2018-02-10 08:09 - 005782016 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-02-14 07:28 - 2018-02-10 08:06 - 000816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-02-14 07:28 - 2018-02-10 08:06 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-02-14 07:28 - 2018-02-10 07:48 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-02-14 07:28 - 2018-02-10 07:47 - 000145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2018-02-14 07:28 - 2018-02-10 07:46 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-02-14 07:28 - 2018-02-10 07:41 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-02-14 07:28 - 2018-02-10 07:36 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-02-14 07:28 - 2018-02-10 07:36 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-02-14 07:28 - 2018-02-10 07:34 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-02-14 07:28 - 2018-02-10 07:32 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-02-14 07:28 - 2018-02-10 07:27 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-02-14 07:28 - 2018-02-10 07:20 - 020274176 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-02-14 07:28 - 2018-02-10 07:14 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-02-14 07:28 - 2018-02-10 07:02 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-02-14 07:28 - 2018-02-10 06:57 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-02-14 07:28 - 2018-02-10 06:56 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-02-14 07:28 - 2018-02-10 06:54 - 002294272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-02-14 07:28 - 2018-02-10 06:49 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-02-14 07:28 - 2018-02-10 06:49 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-02-14 07:28 - 2018-02-10 06:35 - 004498944 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-02-14 07:28 - 2018-02-10 06:35 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-02-14 07:28 - 2018-02-10 06:35 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2018-02-14 07:28 - 2018-02-10 06:35 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-02-14 07:28 - 2018-02-10 06:33 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-02-14 07:28 - 2018-02-10 06:32 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-02-14 07:28 - 2018-02-10 06:29 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-02-14 07:28 - 2018-02-10 06:27 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-02-14 07:28 - 2018-02-10 06:27 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-02-14 07:28 - 2018-02-10 06:14 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-02-14 07:28 - 2018-02-10 06:10 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-02-14 07:28 - 2018-02-10 06:08 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-02-14 07:28 - 2018-02-03 07:04 - 000686592 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-02-14 07:28 - 2018-02-03 07:03 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-02-14 07:28 - 2018-02-03 00:53 - 007408984 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-02-14 07:28 - 2018-02-01 19:51 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-02-14 07:28 - 2018-01-21 12:54 - 000419160 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-02-14 07:28 - 2018-01-21 12:09 - 000145080 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-02-14 07:28 - 2018-01-21 07:13 - 001994752 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-02-14 07:28 - 2018-01-21 07:13 - 001569280 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000654336 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000604672 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000450048 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000378880 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-02-14 07:28 - 2018-01-21 07:13 - 000236544 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-02-14 07:28 - 2018-01-13 02:18 - 002452824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2018-02-14 07:28 - 2018-01-12 22:42 - 000376664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2018-02-14 07:28 - 2018-01-12 19:31 - 004690944 _____ (Microsoft Corporation) C:\windows\system32\xpsrchvw.exe
2018-02-14 07:28 - 2018-01-12 18:35 - 003553280 _____ (Microsoft Corporation) C:\windows\SysWOW64\xpsrchvw.exe
2018-02-14 07:28 - 2018-01-11 19:19 - 000032384 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-02-14 07:28 - 2018-01-11 18:56 - 000504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2018-02-14 07:28 - 2018-01-11 18:07 - 000748032 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2018-02-14 07:28 - 2018-01-09 07:21 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-02-14 07:28 - 2018-01-09 07:18 - 000401920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-02-14 07:28 - 2017-12-15 13:23 - 000276312 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys
2018-02-14 07:28 - 2017-12-05 17:56 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\scfilter.sys
2018-02-14 07:28 - 2017-12-05 17:52 - 000242176 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-02-14 07:28 - 2017-12-05 17:45 - 000194560 _____ (Microsoft Corporation) C:\windows\system32\SCardSvr.dll
2018-02-14 07:28 - 2017-12-05 17:42 - 000079360 _____ (Microsoft Corporation) C:\windows\system32\SCardDlg.dll
2018-02-14 07:28 - 2017-12-05 17:32 - 000169984 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-02-14 07:28 - 2017-12-05 17:10 - 000361472 _____ (Microsoft Corporation) C:\windows\system32\rdpclip.exe
2018-02-14 07:28 - 2017-12-05 17:02 - 000186880 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2018-02-14 07:28 - 2017-12-05 16:58 - 000132608 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2018-02-14 07:28 - 2017-12-05 16:24 - 000165376 ____C (Microsoft Corporation) C:\windows\system32\Drivers\cdrom.sys
2018-02-14 07:28 - 2017-12-02 04:04 - 000082944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-02-14 07:28 - 2017-11-24 22:58 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-02-14 07:28 - 2017-11-24 22:56 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-02-14 07:28 - 2017-11-24 22:46 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-02-14 07:28 - 2017-11-24 22:44 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-02-14 07:28 - 2016-05-14 00:08 - 000111616 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys
2018-02-14 07:28 - 2016-05-14 00:08 - 000032768 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidusb.sys
2018-02-10 18:38 - 2018-02-10 18:38 - 000000000 ____D C:\Users\Anc\Documents\Stronghold Crusader
2018-02-10 18:01 - 2018-02-10 18:01 - 000000000 ____D C:\Users\Anc\AppData\Roaming\Command & Conquer 3 Tiberium Wars
2018-02-10 08:58 - 2018-02-10 08:58 - 000000000 ____D C:\Users\Anc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-07 19:03 - 2017-12-12 10:23 - 000002092 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Update Search.lnk
2018-02-07 19:03 - 2017-12-12 10:23 - 000002092 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Update Search.lnk
2018-02-07 19:03 - 2017-12-12 10:23 - 000002092 _____ C:\Users\Anc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Update Search.lnk
2018-02-04 11:47 - 2018-02-04 11:47 - 000000000 ____D C:\Users\Anc\AppData\Local\UnrealEngine
2018-02-04 11:47 - 2018-02-04 11:47 - 000000000 ____D C:\Users\Anc\AppData\Local\EotU
2018-02-04 11:39 - 2018-02-04 11:39 - 000000222 _____ C:\Users\Anc\Desktop\Empires of the Undergrowth.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-27 19:22 - 2016-11-20 11:56 - 000000000 ____D C:\Users\Anc\AppData\LocalLow\Mozilla
2018-02-27 19:19 - 2015-05-15 12:18 - 000003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1521067798-215275598-965948813-1001
2018-02-27 19:14 - 2017-04-14 20:11 - 000000240 _____ C:\windows\Tasks\Lenovo Active Protection System.job
2018-02-27 19:14 - 2015-08-07 18:17 - 000000500 _____ C:\windows\system32\Drivers\etc\hosts.ics
2018-02-26 21:54 - 2015-07-05 12:25 - 000001226 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1521067798-215275598-965948813-1001UA.job
2018-02-26 18:29 - 2015-05-25 12:24 - 000000000 ____D C:\Users\Anc\AppData\Roaming\Nitro
2018-02-26 18:29 - 2015-05-24 22:21 - 000000000 ____D C:\Users\Anc\AppData\Roaming\Nitro PDF
2018-02-26 18:28 - 2015-05-06 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2018-02-26 18:28 - 2015-05-06 12:02 - 000000000 ____D C:\windows\System32\Tasks\Lenovo
2018-02-26 18:26 - 2015-05-06 12:40 - 000000000 ____D C:\windows\Downloaded Installations
2018-02-26 18:23 - 2016-06-16 13:53 - 000000000 ____D C:\Users\Anc\AppData\Roaming\Lenovo
2018-02-26 18:23 - 2015-05-06 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2018-02-25 22:52 - 2015-05-15 12:11 - 000000000 ____D C:\Users\Anc
2018-02-25 21:51 - 2017-10-28 19:27 - 000000000 ____D C:\Users\Anc\AppData\Roaming\StardewValley
2018-02-25 21:51 - 2015-05-18 17:56 - 000000000 ____D C:\Program Files (x86)\Steam
2018-02-25 20:52 - 2015-05-06 11:22 - 000782096 _____ C:\windows\system32\perfh007.dat
2018-02-25 20:52 - 2015-05-06 11:22 - 000164260 _____ C:\windows\system32\perfc007.dat
2018-02-25 20:52 - 2014-11-21 05:44 - 000005634 _____ C:\windows\system32\PerfStringBackup.INI
2018-02-25 20:47 - 2017-12-27 16:41 - 000000000 ____D C:\Program Files (x86)\Scarlet.Crush Productions
2018-02-25 20:47 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-02-25 20:36 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2018-02-25 19:27 - 2013-08-22 14:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-02-25 19:14 - 2015-08-07 18:34 - 000000000 ____D C:\Users\Anc\AppData\Local\ElevatedDiagnostics
2018-02-25 19:12 - 2016-11-17 16:15 - 000000000 ____D C:\Users\Anc\AppData\Local\CrashDumps
2018-02-24 22:53 - 2015-07-05 12:25 - 000001174 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1521067798-215275598-965948813-1001Core.job
2018-02-24 11:36 - 2015-11-02 16:05 - 723587080 _____ C:\windows\MEMORY.DMP
2018-02-24 11:36 - 2015-11-02 16:05 - 000000000 ____D C:\windows\Minidump
2018-02-23 04:01 - 2017-05-13 19:21 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 04:01 - 2017-05-13 19:21 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-20 07:07 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2018-02-19 18:40 - 2016-06-23 13:31 - 000015872 _____ (ESET) C:\windows\system32\Drivers\eelam.sys
2018-02-17 11:40 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2018-02-16 07:00 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppCompat
2018-02-15 16:59 - 2016-05-08 13:19 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2018-02-15 16:58 - 2016-05-08 13:18 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-15 14:43 - 2015-05-17 21:01 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-15 14:43 - 2015-05-17 21:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-15 14:40 - 2013-08-22 15:44 - 000391224 _____ C:\windows\system32\FNTCACHE.DAT
2018-02-15 08:13 - 2014-11-21 13:17 - 000000000 ___SD C:\windows\system32\CompatTel
2018-02-15 04:20 - 2015-05-18 00:03 - 000000000 ____D C:\windows\system32\MRT
2018-02-15 04:18 - 2017-10-11 21:42 - 130067560 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-02-15 04:18 - 2015-05-18 00:03 - 130067560 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-02-14 19:07 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2018-02-10 18:31 - 2015-05-06 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-10 08:58 - 2015-05-24 22:00 - 000000000 ____D C:\Users\Anc\AppData\Roaming\Dropbox
2018-02-08 06:45 - 2015-05-05 19:03 - 000000000 ____D C:\ProgramData\Lenovo
2018-02-07 19:03 - 2017-09-20 18:03 - 000000589 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2018-02-07 19:03 - 2015-05-06 12:41 - 000000000 ____D C:\windows\System32\Tasks\TVT
2018-02-07 19:03 - 2015-05-06 12:02 - 000000000 ____D C:\Program Files (x86)\Lenovo
2018-02-04 00:47 - 2015-05-24 21:24 - 000000000 ____D C:\Users\Anc\Documents\Stricken

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-02-25 21:41 - 2018-02-26 17:33 - 000007609 _____ () C:\Users\Anc\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-02-26 18:22 - 2018-02-26 18:22 - 068933152 _____ (Lenovo) C:\Users\Anc\AppData\Local\Temp\LSCSetup64.exe
2016-10-30 21:12 - 2016-11-19 15:59 - 000012067 ____T () C:\Users\Anc\AppData\Local\Temp\SIntf16.dll
2016-10-30 21:12 - 2016-11-19 15:59 - 000019924 ____T () C:\Users\Anc\AppData\Local\Temp\SIntf32.dll
2016-10-30 21:12 - 2016-11-19 15:59 - 000024512 ____T () C:\Users\Anc\AppData\Local\Temp\SIntfNT.dll

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-18 15:07

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.02.2018
durchgeführt von Anc (27-02-2018 19:27:06)
Gestartet von C:\Users\Anc\Desktop
Windows 8.1 (Update) (X64) (2015-05-15 11:11:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1521067798-215275598-965948813-500 - Administrator - Disabled)
Anc (S-1-5-21-1521067798-215275598-965948813-1001 - Administrator - Enabled) => C:\Users\Anc
Gast (S-1-5-21-1521067798-215275598-965948813-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{977CC22B-7461-5A6F-7143-9801C4287BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.48.56 - Conexant)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4331.55 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Dropbox (HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
EPSON BX535WD Series Printer Uninstall (HKLM\...\EPSON BX535WD Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}) (Version: 2.50.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{8D17D286-38A3-46B6-B095-44E89ABD729E}) (Version: 10.1.219.1 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.4.7.36 - SunplusIT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1016 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4029 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{a3294ccc-6d01-43c2-9249-3f50bd113bb8}) (Version: 1.3.2.1030 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1531.1764) (HKLM\...\{302600C1-6BDF-4FD1-1507-148929CC1385}) (Version: 17.1.1507.0532 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{313c06de-4aa7-4a1f-930a-f10f80380426}) (Version: 17.14.0 - Intel Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo HID HW Radio Driver 1.0.0.58 (HKLM\...\{E5325F32-D15A-4131-B029-4A5B7609E532}_is1) (Version: 1.0.0.58 - Lenovo)
Lenovo Patch Utility (HKLM-x32\...\{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{49A09C2C-FFF4-478E-B397-5E0979F67F5D}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Peer Connect SDK (HKLM\...\{75C87855-9CBB-4892-B1A9-74C73A19CACA}_is1) (Version: 1.0.0.7 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Lenovo QuickControl (HKLM-x32\...\{ABA0A3F7-649E-4338-BDC9-18437D9699D6}) (Version: 2.40 - Lenovo Group Limited)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.30.280 - Lenovo Corporation)
Lenovo Settings - Location Awareness (HKLM-x32\...\{C79D4402-E622-4922-9C02-89F9080BF081}_is1) (Version: 1.5.0.3 - Lenovo Group Limited)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.4.0.21 - Lenovo Group Limited)
Lenovo Settings Mobile Hotspot (HKLM\...\{42603F7D-B08D-436B-B0D8-3E2DEF1AFD41}_is1) (Version: 2.3.0.90 - Lenovo)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.4.0.9 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{06913C0C-88EB-42AF-9D94-3E9136CEE9BC}) (Version: 3.6.002.003 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0070 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0012.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nitro Pro 10 (HKLM\...\{D5908BBC-8348-48BA-B9A9-E5584287A6A3}) (Version: 10.5.8.44 - Nitro) Hidden
Nitro Pro 10 (HKLM-x32\...\{34d271a4-0d4b-4b0a-8fb4-76c3ce02b8cd}) (Version: 10.5.8.44 - Nitro)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
OEM Application Profile (HKLM-x32\...\{1D464EFF-EC8B-F225-2F74-F74143200DDF}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
OpenVPN 2.3.10-I602  (HKLM\...\OpenVPN) (Version: 2.3.10-I602 - )
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Pharao (HKLM-x32\...\Pharao) (Version:  - )
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (HKLM-x32\...\{D6E853EC-8960-4D44-AF03-7361BB93227C}) (Version: 10.0.1.2704 - CyberLink Corp.) Hidden
PX Profile Update (HKLM-x32\...\{2D292832-A775-2605-0E48-310F80B0B588}) (Version: 1.00.1. - AMD) Hidden
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
SoundTouch (HKLM-x32\...\{AF07DAF5-F344-4361-B9F0-56E34E3BCA5D}) (Version: 15.120.23.1440 - BOSE)
SPSS 16.0 Evaluation Version (HKLM-x32\...\{9A657E90-E2B7-44DE-8929-055948162595}) (Version: 16.0.0 - SPSS Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
ThinkPad OneLink Dock (HKLM-x32\...\{8E1CACF5-2493-4950-9AD5-189903FE57E7}) (Version: 1.08.30 - Lenovo)
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.216.1616.115 - ALPS ELECTRIC CO., LTD.)
Thinkpad USB 3.0 Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 8.8.911.2013 - Lenovo)
WaveEditor (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.4514 - CyberLink Corp.) Hidden
Windows Driver Package - Intel (e1dexpress) Net  (09/29/2014 12.12.80.19) (HKLM\...\C8FFC6B175C76755EF69AD03210DBE771B47750F) (Version: 09/29/2014 12.12.80.19 - Intel)
Windows Driver Package - Intel Corporation (iaStorA) HDC  (08/22/2014 13.5.0.1056) (HKLM\...\5EC6580D569A9D3B15C34964E5BB5BC263F05FE5) (Version: 08/22/2014 13.5.0.1056 - Intel Corporation)
Windows Driver Package - Lenovo 1.67.09.03 (11/07/2014 1.67.09.03) (HKLM\...\FA3F6F3D6E8958FDDEE1E09CC77DFA71B0D7835A) (Version: 11/07/2014 1.67.09.03 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1521067798-215275598-965948813-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-10-19] (ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-03-03] (Nitro PDF)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-10-19] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Anc\Desktop\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2014-11-25] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-10-19] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Anc\Desktop\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-1521067798-215275598-965948813-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1521067798-215275598-965948813-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1521067798-215275598-965948813-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Anc\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15C98CED-473F-41AD-8DF7-2F2AA2B8C63D} - System32\Tasks\Lenovo Active Protection System => C:\windows\system32\TpShUI.exe [2017-03-21] (Lenovo.)
Task: {18740189-81C9-4B0D-92B5-FC604993FF2B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {2776CCD2-7529-4A0C-AF16-654781D83A86} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {29DB6991-DF5D-4FEF-8DB9-A7A3AE7A786E} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-12-12] ()
Task: {2B2D98DC-6148-4038-BD47-8FD1933680EE} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\windows\system32\rundll32.exe C:\windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {2E3EE73A-1762-4AC9-99E4-2A36E5A18B30} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2017-06-09] ()
Task: {31D0FBB6-F632-4D2A-85FA-152C2DA3F88D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1521067798-215275598-965948813-1001Core => C:\Users\Anc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3381767D-C102-402C-AE8D-5BFEFDB41876} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-07] (CyberLink)
Task: {3EBE7E96-DBD7-466C-8A58-6B2D5083FCBC} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {48444E11-E0D3-4025-8A16-C6921374D86F} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2017-06-09] (Lenovo)
Task: {4D4F6D99-330B-4E05-9E02-878320FAB2F1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-12-12] ()
Task: {57938AFA-6B5F-4A43-A0CB-9736BF6E79A5} - System32\Tasks\{46BF02AB-D859-4DFD-837B-E817D7E795D4} => C:\windows\system32\pcalua.exe -a C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_Plugin.exe -c -maintain plugin
Task: {5FF92542-B06B-42FF-A6D9-E0FB2D0A7EA9} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {79C0AD0F-F4D2-4C8C-924C-099533C54E18} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-08-01] (CyberLink Corp.)
Task: {7BD856A0-E750-45EB-82D9-1CA0F0A3E559} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {8055E8DD-7992-48B2-8238-457D136139AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {887DCBDA-267E-4E51-8A6F-C99EBE48C2EA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {BBBCAA92-3DAD-4608-B853-41856BBE0B87} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1521067798-215275598-965948813-1001UA => C:\Users\Anc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {BE04C3F4-987C-4031-9F0B-D2BA212D7420} - System32\Tasks\{BA120178-CCBE-436C-BEE1-2058F63D040A} => C:\windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {BF9C5D3A-D217-4E9C-9478-A2683E52A367} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2017-06-09] (Lenovo)
Task: {DFCAE8AA-51C4-4917-97D8-63C61F53C4AE} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe
Task: {E1980B7E-9C94-466A-BCF2-CE00F3C73375} - System32\Tasks\Lenovo\Lenovo Settings Power => "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {ECBC7CD3-E336-4F95-8F7D-7CCCCBF6A3CC} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] ()
Task: {F692D584-9458-4F80-AB32-AB190E29D83E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1521067798-215275598-965948813-1001Core.job => C:\Users\Anc\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1521067798-215275598-965948813-1001UA.job => C:\Users\Anc\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\Lenovo Active Protection System.job => C:\windows\system32\TpShUI.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-24 00:42 - 2015-01-24 00:42 - 000087552 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2015-01-24 00:58 - 2015-01-24 00:58 - 001795976 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\cpprest120_1_4.dll
2015-01-24 00:58 - 2015-01-24 00:58 - 000357768 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2016-03-03 15:48 - 2016-03-03 15:48 - 000417944 _____ () C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
2016-03-03 15:48 - 2016-03-03 15:48 - 002546840 _____ () C:\Program Files\Nitro\Pro 10\Nitro_KissMetrics.dll
2015-05-06 12:49 - 2016-04-14 06:50 - 000119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.dll
2018-02-07 19:03 - 2017-12-12 10:25 - 000023920 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2015-05-06 12:49 - 2015-05-12 14:14 - 000469720 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
2015-05-06 12:49 - 2015-05-12 14:14 - 000013016 _____ () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
2017-07-24 10:41 - 2017-07-24 10:41 - 000952832 _____ () C:\Program Files (x86)\SoundTouch\SoundTouchHelper\SoundTouchHelper.exe
2014-10-10 17:37 - 2014-10-10 17:37 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-01-14 14:22 - 2018-01-14 14:22 - 000704000 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Windows.Networking\5d35c19212d27c673940dc7315c6944a\Windows.Networking.ni.dll
2018-01-13 14:32 - 2018-01-13 14:32 - 000192512 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\5999af2b129213611b1ccee6d5c6c755\Windows.Foundation.ni.dll
2018-01-13 14:32 - 2018-01-13 14:32 - 001129984 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Windows.Devices\e3baa3224ddd7f6c2c2e67f2a21f9762\Windows.Devices.ni.dll
2017-07-24 10:41 - 2017-07-24 10:41 - 000068608 _____ () C:\Program Files (x86)\SoundTouch\SoundTouchHelper\zlib1.dll
2013-03-07 05:49 - 2013-03-07 05:49 - 000626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-07 05:52 - 2013-03-07 05:52 - 000015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2016-10-12 06:15 - 2016-10-12 06:15 - 000848896 _____ () \\?\C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\node_sqlite3.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1521067798-215275598-965948813-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anc\Pictures\Wallpaper\goku.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1521067798-215275598-965948813-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{116FEE1C-737B-40FB-B9E9-66A926825585}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{544712D5-2E48-4E55-8475-0B92367D529F}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
FirewallRules: [{9320F3FF-74DE-416C-90C2-541200F6E7AF}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
FirewallRules: [{E02AE2A8-4751-49B3-B207-6A0552B0A0A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6C9EFBEE-77DF-477E-8932-1B689038EA7F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6733A74C-98F7-40C1-87EA-20F8A28ED03C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{094D2D1A-0380-4A84-92CF-9320A0F9169F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B7E01A9D-4A0E-479E-A024-2A0717778BBF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{16F11D30-8D04-44A7-8B31-44FF6EBDDDD5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1DC1E347-1CB9-4612-B58D-BEAEEC693CB3}] => (Allow) C:\Users\Anc\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{5EBDFDBA-D06A-44FB-A133-56ED47566061}] => (Allow) C:\Users\Anc\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{1DE6550C-38D9-430A-A512-946A9854248B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{39E60064-2F7E-4F9F-AA57-A2B8BC4B1954}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{BD9F3918-E542-4E4D-AB09-AC3467ED42F1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{4AEB08AD-0DF5-4550-8E28-38107D5A804C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A007078E-71BF-444A-B235-1A64EA262BED}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{09D44C64-6223-4E97-9D51-E523C193F58B}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{26F43F6A-73B0-4296-9D98-30F2E68D4E14}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{7D402D34-A956-4498-B6C4-FE75EF6A8289}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{6A4C7DDD-4097-4896-A5D3-D63324B1EFEF}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{333BCE78-EA42-4683-8781-C2A93D39AF18}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{11C174D2-BA90-4B0E-B303-63A12D93F70D}] => (Allow) C:\Users\Anc\Desktop\Age of Empires III\fremde Exe.exe
FirewallRules: [{0699A27A-C68B-42E1-B6D6-6FB8970D558A}] => (Allow) C:\Users\Anc\Desktop\Age of Empires III\fremde Exe.exe
FirewallRules: [{1CA537A5-762C-4752-9259-E820A060C792}] => (Allow) C:\Users\Anc\Desktop\Age of Empires III\fremde Exe.exe
FirewallRules: [{45A86640-B570-4FAE-AAF8-C950A3B23A7D}] => (Allow) C:\Users\Anc\Desktop\Age of Empires III\fremde Exe.exe
FirewallRules: [{685E5D52-44F3-48D2-BA85-8ADA96BB5D22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{54A65431-69D6-4C57-8DEE-07DEFF5FB106}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{312B00AA-5456-4BF9-B61C-EF1E1CBF8710}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{7EB8FAF2-62F9-4E35-BE8C-74F83BEE11E9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{50C27C68-0595-46AC-AD64-F2AED948E0ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7E12DCE1-03FC-4EDD-94AA-FABE8E38926C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{229DB05A-1874-41BB-AC6C-A4BA6C06CEB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Axiom Verge\AxiomVerge.exe
FirewallRules: [{7692CC2E-E28D-420F-B061-12B57A48345D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Axiom Verge\AxiomVerge.exe
FirewallRules: [{4FD950EA-436F-426C-9608-FBB1ADBC0653}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn.exe
FirewallRules: [{BD0E33CB-FDD9-4540-8BD4-074D8DC385F9}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn.exe
FirewallRules: [{0EA1FF6E-6384-47E3-B32B-494AC385A811}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn.exe
FirewallRules: [{ED832DF7-1448-4C5A-BB78-D1B50D2A3C59}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn.exe
FirewallRules: [{E73887D3-2964-4824-879E-E65E42A069D4}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
FirewallRules: [{4A9AD7EB-52DA-4DC0-9646-389ADF29376F}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
FirewallRules: [{EEEC7207-7B69-4F11-A2AF-A97E39DE7C83}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
FirewallRules: [{C6A1F479-FE21-4CEA-95A9-98220357CB2E}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
FirewallRules: [{8765C01A-F599-4EF4-9A92-9E0B7CE2F3CD}] => (Allow) C:\Program Files\OpenVPN\bin\openvpnserv.exe
FirewallRules: [{6AF3DAA0-AA42-45D4-968A-8A56C0ECD671}] => (Allow) C:\Program Files\OpenVPN\bin\openvpnserv.exe
FirewallRules: [{DC26B818-54B6-49F4-9B73-935618C0F8E7}] => (Allow) C:\Program Files\OpenVPN\bin\openvpnserv.exe
FirewallRules: [{B0B22EDE-3B6B-4317-AB7A-AAC7F2FEC272}] => (Allow) C:\Program Files\OpenVPN\bin\openvpnserv.exe
FirewallRules: [{6DE2EBCD-BFA2-490E-AF5D-EDDA3F0CAD96}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{5FE0C848-C45B-49C1-9C86-AC911B60B8E2}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{4EAF8603-6B3A-4BF4-B763-9FD5ED2AED96}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{87BCE7B7-C104-4CF5-8079-1BE1BC3C4409}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{6BA9EB6A-3389-41B1-80BA-D408F30A7467}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{28737037-E775-4A0D-BA57-229FBCDC4157}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{6C6A5633-2C13-4999-A1DB-00C3B771E532}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{1A26AA30-AE26-436C-B0F4-7D96E5B67747}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{808235C6-1D4B-44CE-BAFF-FE1EB69C32AB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{1557CF56-93A4-4741-9EB2-19E8B93C2291}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{59FE902C-463D-4AE1-B0C1-A3055E1A180D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{03D489CC-0078-4B58-9A19-70024C6947AB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{171A1693-43A9-403D-B2B5-3020399103C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Super Hexagon\superhexagon.exe
FirewallRules: [{B70095BB-E90C-46EF-AA14-912272A08DC5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Super Hexagon\superhexagon.exe
FirewallRules: [{EF404A63-19B6-4D4A-A12C-1650A5FFBEFA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D8EDF6BA-AFC2-4637-B269-CB8131D77646}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A27165AA-08E1-4D16-B02F-9CA0A5BC6CDB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6E4E0987-716A-428B-ADEC-21E9D4CE9E34}] => (Allow) C:\Program Files (x86)\SPSSInc\SPSS16EV\spss.com
FirewallRules: [{EB0F5CC3-A6FA-44A9-972D-834715F51586}] => (Allow) C:\Program Files (x86)\SPSSInc\SPSS16EV\spss.exe
FirewallRules: [{5196A06C-212A-43C2-9FB2-57A6FEF05988}] => (Allow) C:\Program Files (x86)\SPSSInc\SPSS16EV\spss.com
FirewallRules: [{E019C597-12F5-4C42-9BFF-060DCBDFAF3E}] => (Allow) C:\Program Files (x86)\SPSSInc\SPSS16EV\spss.exe
FirewallRules: [{1AD709D4-8CF2-4E72-A3AE-B484FA585FCF}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouch.exe
FirewallRules: [{16A26840-21E6-4C7D-A276-AA84C474EE42}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
FirewallRules: [{C4E8C2E0-2B69-4BF4-B87C-0C7D2F26CA98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{F5D009E2-0ECD-4D59-9CE1-3D9363D9FF93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{03003784-149E-4811-8510-499E4E092EF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{1EB07939-68C6-4243-9355-94F120B151B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{D6BAF694-5A5B-4B2C-B2EE-E7FB4E585C57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{522A4038-BC92-413B-B33A-A1ADF4283F96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{92E7FA98-38C0-4B10-BC34-CA559E7E84C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes Relaunch\EF_Bin\CoHEF.exe
FirewallRules: [{105265FD-F0FD-47BA-9DD6-50A7CCC13E5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes Relaunch\EF_Bin\CoHEF.exe
FirewallRules: [{918FD54C-4977-4E00-B93B-5900AA499AD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe
FirewallRules: [{409E3FBD-4E4E-428B-B3A0-F45DCC25AF7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe
FirewallRules: [{C001833D-0F14-4F07-B137-B2648FEF2BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{8B51CB01-9031-4D7E-B552-FF505227BEC5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{5FC53280-3237-48F4-8A02-9E45F3741C9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{7F0E957A-6C24-4DC5-8BAE-BE6E5711A12B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{4E75E49D-BC55-4E45-8579-FB0A2BD484DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{74EB51AB-F906-4EF1-88B7-C2404E09D5F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{E841C6DB-5202-40DA-81A8-0656B8304263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hollow Knight\hollow_knight.exe
FirewallRules: [{1B18AC9F-A31D-4D48-9A18-784EFCE27F6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hollow Knight\hollow_knight.exe
FirewallRules: [{1FDD093E-0975-4B29-9E2E-C2331DC63955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empires of the Undergrowth\EotU.exe
FirewallRules: [{253C74F0-AA8B-40EB-8F00-D11D9435F9C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empires of the Undergrowth\EotU.exe
FirewallRules: [{15CEDFA9-B81A-4BBB-B9BF-815DFF69C153}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{014E1B89-2810-4001-A2CC-70E0C06BB6EA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{0BEEA0E3-AE8E-4303-979F-3673FFD9E93F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Medieval 1 Gold\launcher\launcher.exe
FirewallRules: [{A4ABDF64-1201-420F-9C5B-F42280327546}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Medieval 1 Gold\launcher\launcher.exe
FirewallRules: [{F1DD2936-2BCA-47BB-8370-F9A756251A3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{E00715F3-A5E1-4B7C-855E-4828459FE50C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{9F9D4869-FEA5-460A-9849-46C24CA14022}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War For The Overworld\WFTO.exe
FirewallRules: [{7C639598-E5F3-4858-99A5-CED04AA51415}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War For The Overworld\WFTO.exe
FirewallRules: [{4E9683E4-EDC7-4360-B14D-F3CD848F1CFB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

09-02-2018 18:47:52 Geplanter Prüfpunkt
14-02-2018 19:02:36 Windows Update
24-02-2018 19:34:52 Geplanter Prüfpunkt
25-02-2018 20:26:10 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2018 10:51:43 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (02/25/2018 08:52:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/25/2018 08:52:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/25/2018 08:52:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/25/2018 08:49:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemAgentService.exe, Version: 1.6.1.0, Zeitstempel: 0x566f2675
Name des fehlerhaften Moduls: SystemAgentService.exe, Version: 1.6.1.0, Zeitstempel: 0x566f2675
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000b15e
ID des fehlerhaften Prozesses: 0x830
Startzeit der fehlerhaften Anwendung: 0x01d3ae7181699cb3
Pfad der fehlerhaften Anwendung: C:\Program Files\Lenovo\iMController\SystemAgentService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Lenovo\iMController\SystemAgentService.exe
Berichtskennung: ee926178-1a64-11e8-82cd-34e6ad05dd08
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2018 08:29:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x81000204.

Error: (02/25/2018 07:16:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503a3a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b1b67
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000816e8
ID des fehlerhaften Prozesses: 0xb08
Startzeit der fehlerhaften Anwendung: 0x01d3ae6431736dd0
Pfad der fehlerhaften Anwendung: C:\windows\explorer.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll
Berichtskennung: 051d8e12-1a58-11e8-82ca-34e6ad05dd08
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2018 07:12:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Taskmgr.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c34

Startzeit: 01d3ae62c069d93d

Endzeit: 0

Anwendungspfad: C:\windows\System32\Taskmgr.exe

Berichts-ID: 685b8aa9-1a57-11e8-82ca-34e6ad05dd08

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/27/2018 07:14:40 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.20 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.137.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (02/27/2018 07:14:40 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (02/26/2018 09:03:01 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/26/2018 09:02:59 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/26/2018 09:02:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/26/2018 09:02:38 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/26/2018 09:02:35 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/26/2018 09:02:33 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Windows Defender:
===================================
Date: 2016-08-13 19:30:53.278
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4EB22863-1667-48D7-AB81-8D9B856A27AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-13 11:07:21.729
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {54AE7B22-940F-497B-922D-51BD8EC3D4DD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-10 08:14:16.735
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DA1E55C-DD29-4E3E-9809-C8E708BC31FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-08 18:49:00.881
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AAD10435-39ED-4666-8F5F-DBACE5CA6DD4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-09 17:57:59.743
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.3457.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2016-08-09 17:57:59.742
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.3457.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2016-08-09 17:57:59.740
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.3457.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2016-08-07 21:02:03.441
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.

Date: 2016-08-07 20:44:01.977
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.189.189.0;1.189.189.0
Modulversion: 1.1.11202.0

CodeIntegrity:
===================================

Date: 2017-04-14 21:10:30.578
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-04-14 21:10:10.618
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-04-14 21:09:52.296
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-04-03 21:33:19.486
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-03-13 20:23:46.613
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-03-06 22:01:39.575
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-02-16 19:58:34.455
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lenovo\System Update\ApsIns64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-08-13 11:08:15.597
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8109.22 MB
Verfügbarer physikalischer RAM: 5542.67 MB
Summe virtueller Speicher: 16301.22 MB
Verfügbarer virtueller Speicher: 13810.55 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:447.55 GB) (Free:295.11 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{ed96bde4-3065-4959-8d1f-13dd72928f69}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.7 GB) NTFS
\\?\Volume{fe0d492a-9616-458a-a285-886ec5f42fee}\ (Lenovo_Recovery) (Fixed) (Total:16.85 GB) (Free:7.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F5F2FB3B)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 27.02.2018 20:40
Servus,



die Logdateien sehen gut aus, da ist keine Malware.


Ich tippe eher auf ein Hardwareproblem (Festplatte):
Zitat:
Error: (02/26/2018 09:02:33 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Könnte sein, dass die bald den Geist aufgibt.




Ich verschiebe das Thema mal in das passende Unterforum, damit auch andere hier posten können.

stefanbecker 27.02.2018 21:02
Prüfe mal die Festplatte(n): Zustand der Festplatte herausfinden - so gehts - Anleitungen

eladiel 28.02.2018 20:42
Danke dir Matthias! Hallo, stefanbecker!
Das kommt bei dem Check mit CrystalDiskInfo heraus. Wäre super, wenn mir jemand bei der Auswertung helfen könnte :)

Viele Grüße,
eladiel

Code:
----------------------------------------------------------------------------
CrystalDiskInfo 7.5.2 (C) 2008-2018 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 8.1  [6.3 Build 9600] (x64)
  Date : 2018/02/28 20:39:20

-- Controller Map ----------------------------------------------------------
 + Intel(R) 9 Series Chipset Family SATA AHCI Controller [ATA]
  - ST500LM021-1KJ152
  - PLDS DVD-RW DA8A6SH
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) ST500LM021-1KJ152 : 500,1 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------
 (1) ST500LM021-1KJ152
----------------------------------------------------------------------------
          Model : ST500LM021-1KJ152
        Firmware : 0002LIM1
  Serial Number : W6242J71
      Disk Size : 500,1 GB (7,9/137,4/500,1/500,1)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 976773168
  Rotation Rate : 7200 RPM
      Interface : Serial ATA
  Major Version : ATA8-ACS
  Minor Version : ATA8-ACS version 4
  Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 6921 Std.
  Power On Count : 2042 mal
    Temperature : 39 C (102 F)
  Health Status : Vorsicht
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ
      APM Level : 8080h [ON]
      AAM Level : ----
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _84 _76 _34 000009B7526B Lesefehlerrate
03 _98 _98 __0 000000000000 Mittlere Anlaufzeit
04 _98 _98 _20 000000000806 Start/Stopp-Zyklen der Spindel
05 _65 _65 _36 000000001680 Wiederzugewiesene Sektoren
07 _81 _60 _30 0000093DC7F0 Suchfehler
09 _93 _93 __0 308800001B09 Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _99 _99 _20 0000000007FA Geräte-Einschaltvorgänge
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB __1 __1 __0 000000002392 Gemeldete unkorrigierbare Fehler
BC 100 _95 __0 000000130016 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _61 _46 _45 001B27240027 Luftstromtemperatur
BF 100 100 __0 000000000158 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000030 Ausschaltungsabbrüche
C1 _22 _22 __0 000000026330 Laden/Entladen-Zyklen
C2 _39 _54 __0 800000000027 Temperatur
C4 _93 _93 _30 FAA200001A5C Wiederzuweisungsereignisse
C5 _50 _16 __0 000000000408 Aktuell ausstehende Sektoren
C6 _50 _16 __0 000000000408 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
FE 100 100 __0 000000000000 Freifallschutz

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0C5A 3FFF C837 000F 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5736 3234 324A 3731
020: 0000 0000 0004 3030 3032 4C49 4D31 5354 3530 304C
030: 4D30 3231 2D31 4B4A 3135 3220 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 8F0E 0006 0048 0048
080: 01F8 0029 346B 7D69 6163 3469 BC49 6163 407F 0025
090: 0025 8080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 0000 5000 C500
110: 82B6 5D91 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 6030
130: 3A38 6030 3A38 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 7CFF 0280 0004 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 8600 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 1031 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0002 0000 103F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 12A5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 54 4C 6B 52 B7 09 00 00 00 03 03
010: 00 62 62 00 00 00 00 00 00 00 04 32 00 62 62 06
020: 08 00 00 00 00 00 05 33 00 41 41 80 16 00 00 00
030: 00 00 07 0F 00 51 3C F0 C7 3D 09 00 00 00 09 32
040: 00 5D 5D 09 1B 00 00 88 30 07 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 63 63 FA 07 00 00 00
060: 00 00 B8 32 00 64 64 00 00 00 00 00 00 00 BB 32
070: 00 01 01 92 23 00 00 00 00 00 BC 32 00 64 5F 16
080: 00 13 00 00 00 00 BD 3A 00 64 64 00 00 00 00 00
090: 00 00 BE 22 00 3D 2E 27 00 24 27 1B 00 00 BF 32
0A0: 00 64 64 58 01 00 00 00 00 00 C0 32 00 64 64 30
0B0: 00 00 00 00 00 00 C1 32 00 16 16 30 63 02 00 00
0C0: 00 00 C2 22 00 27 36 27 00 00 00 00 80 00 C4 0F
0D0: 00 5D 5D 5C 1A 00 00 A2 FA 0C C5 12 00 32 10 08
0E0: 04 00 00 00 00 00 C6 10 00 32 10 08 04 00 00 00
0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 FE 32
100: 00 64 64 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 73
170: 03 00 01 00 01 4D 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 FB 15 00 00 06 02 02 02 02 02 02 02
190: 02 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 58 01 00 00 8C 58 92 39 A9 16 00 00
1B0: 00 00 00 00 01 00 97 4F 62 2A F6 A9 05 00 00 00
1C0: 71 24 36 BD 03 00 00 00 00 00 00 00 00 00 00 00
1D0: 01 00 00 00 BB 08 00 00 80 21 00 00 01 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A8

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 22 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B8 63 00 00 00 00 00 00 00 00 00 00 BB 00
070: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 BE 2D 00 00 00 00 00 00 00 00 00 00 BF 00
0A0: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
0B0: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
0C0: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 1E
0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 FE 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 71

stefanbecker 28.02.2018 20:53
Die Platte wird es nicht mehr lange mitmachen: "Health Status : Vorsicht"

Wenn noch nicht geschehen, schnellstmöglich Daten sichern auf eine externe Platte/Cloud/DVD. Dann neue Platte einbauen und Windows neu installieren, Daten zurücksichern.

eladiel 28.02.2018 22:32
Danke für deine Antwort! Ist es auch möglich, die Festplatte nur zu klonen oder ist die Windows-Neuinstallation zwingend notwendig?

Viele Grüße,
eladiel

stefanbecker 01.03.2018 01:22
Geht beides.

cosinus 01.03.2018 08:24
Ein Klonen könnte wahrscheinlich fehlschlagen, die Platte hat schon recht viele kaputte Sektoren.

Hier sollte man so schnell wie möglich Daten sichern. Nicht lange herumprobieren. Das wichtigste sofort sichern auf ne externe Platte.

felix1 01.03.2018 18:39
Beides versuchen. Ersrt Daten sichern. .Wenn geschehen, Klonen versuchen.

eladiel 02.03.2018 10:06
Vielen Dank euch allen! Die Daten sind mittlerweile gesichert und die neue Platte sollte spätestens morgen ankommen.

Ich versuche mich erst am Klonen, wenns schief geht, bleibt ja die Neuinstallation.

Danke für eure Hilfe :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131