Systemstart verbessert,nun ist er extrem langsam

O Heinz · 06.10.2019, 19:57

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2019
durchgeführt von Oliver (06-10-2019 11:58:17)
Gestartet von C:\Users\Oliver\Downloads
Windows 10 Home Version 1903 18362.388 (X64) (2019-08-01 23:11:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-46305518-1236467709-248015513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-46305518-1236467709-248015513-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-46305518-1236467709-248015513-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-46305518-1236467709-248015513-501 - Limited - Disabled)
Oliver (S-1-5-21-46305518-1236467709-248015513-1001 - Administrator - Enabled) => C:\Users\Oliver
WDAGUtilityAccount (S-1-5-21-46305518-1236467709-248015513-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
ALDI Bestellsoftware (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{c4c4c5f8-539a-4574-be13-f00dbbb87d7d}) (Version: 5.6.4-3420 - ORWO Net GmbH Bitterfeld-Wolfen)
Amazon Music (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\Amazon Amazon Music) (Version: 7.6.0.1902 - Amazon Services LLC)
Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
Bingo M [4.04] (HKLM-x32\...\Bingo M) (Version:  - JuNa P.P.H.U.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
ChromecastApp (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.)
CMS version 1.9.4.1 (HKLM-x32\...\{C300BB2E-1079-43BF-A820-97BB23065926}_is1) (Version: 1.9.4.1 - )
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.)
EseeCloud 2.0.1 (HKLM-x32\...\EseeCloud) (Version: 2.0.1 - My company, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
GD-Link 2.1.0 Version 2.1.0.035 (HKLM-x32\...\{A99D58BE-3ED3-42E9-B972-9CB4C697BE6D}_is1) (Version: 2.1.0.035 - Jablotron Alarms a.s.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 4650 series - Grundlegende Software für das Gerät (HKLM\...\{E3407DF2-7760-43CF-A9A3-0566EAFD082D}) (Version: 40.11.1122.1796 - HP Inc.)
HP OfficeJet 4650 series Hilfe (HKLM-x32\...\{2F0BD6D4-7BF6-45B3-B3C9-CE19F13C8A1E}) (Version: 36.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0088 - Lenovo)
LIDL Fotos (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\LIDL Fotos) (Version: LIDL Fotos 2018.5.4 - Picanova GmbH)
Lidl-Fotos (HKLM-x32\...\Lidl-Fotos_is1) (Version:  - )
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.12026.20264 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 69.0.2 (x64 de) (HKLM\...\Mozilla Firefox 69.0.2 (x64 de)) (Version: 69.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden
O-Link  2.0.5.I.3 (HKLM-x32\...\{CE8F7EB0-F344-4F55-B2B0-E2DD1A13833C}) (Version:  - Indexa GmbH)
OLink 1.0.4 (HKLM-x32\...\OLink 1.0.4_is1) (Version: OLink 1.0.4 - Jablotron Alarms a.s.)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
POIbase 2.0.41 (HKLM-x32\...\POIbase_is1) (Version:  - POIbase)
qTox (HKLM-x32\...\qTox) (Version: 1.11.0 - The qTox Project)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)
Skype Version 8.25 (HKLM-x32\...\Skype_is1) (Version: 8.25 - Skype Technologies S.A.)
Studie zur Verbesserung von HP OfficeJet 4650 series (HKLM\...\{6EDF8B9F-00DC-478D-BC7C-1CD11B20D5D3}) (Version: 40.11.1122.1796 - HP Inc.)
supra IPCam (HKLM-x32\...\{640EF396-3552-4473-93A8-1FC4D9E6B744}) (Version: 1.9.4.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
Sweet Home 3D version 6.1.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1.2 - eTeks)
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VCDS DRV 19.6 (HKLM-x32\...\VCDS DRV) (Version: DRV 19.6.1 - Ross-Tech, LLC)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Web Companion (HKLM-x32\...\{1c26c0c1-ba6f-43c9-b5e1-539cd617df19}) (Version: 2.4.1558.3001 - Lavasoft)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.2.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\1&1 Mail & Media GmbH Search) (Version: 0.8.0.0 - 1&1 Mail & Media GmbH)
WhatsApp (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
Zoom (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.149.100.0_x86__kgqvnymyfvs32 [2019-10-05] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3566.0_x64__rz1tebttyb220 [2019-10-03] (Dolby Laboratories)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt [2019-03-08] (Facebook Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-05-28] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2018-03-22] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-26] (LENOVO INC.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.3.1.1_x86__h6adky7gbf63m [2019-09-13] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.12.101.0_x64__8wekyb3d8bbwe [2019-09-07] (Microsoft Studios)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-14] (Twitter Inc.)
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.25.51.0_x64__9r8rjdwa12808 [2019-09-21] (1&amp;1 Mail &amp; Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.8.0_x86__xpfg3f7e9an52 [2019-09-28] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\Oliver\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxDTCM.dll [2017-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-28 17:40 - 2017-07-28 17:40 - 000277538 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\libEGL.DLL
2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2019-06-14 01:34 - 2018-03-08 03:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Oliver\AppData\Local\Amazon Music\QtCore4.dll
2019-06-14 01:34 - 2018-03-08 03:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Oliver\AppData\Local\Amazon Music\QtGui4.dll
2019-06-14 01:34 - 2018-03-08 03:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Oliver\AppData\Local\Amazon Music\QtNetwork4.dll
2019-09-18 09:32 - 2019-06-08 16:48 - 001257472 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2017-07-28 17:40 - 2017-07-28 17:40 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2017-07-28 17:40 - 2017-07-28 17:40 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2017-07-28 17:40 - 2017-07-28 17:40 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2018-04-06 10:38 - 2018-04-06 10:38 - 001364480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll
2018-04-06 10:38 - 2018-04-06 10:38 - 000335872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000038912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000041472 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2017-06-28 06:29 - 2017-06-28 06:29 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2017-06-28 06:28 - 2017-06-28 06:28 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000243712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2017-06-28 12:41 - 2017-06-28 12:41 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000271872 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000019968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000400896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2017-06-28 06:31 - 2017-06-28 06:31 - 001091584 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2018-07-24 15:58 - 2018-07-24 15:58 - 004763136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll
2017-06-28 06:19 - 2017-06-28 06:19 - 004960256 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll
2017-06-28 06:18 - 2017-06-28 06:18 - 000952320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll
2017-06-28 12:41 - 2017-06-28 12:41 - 000265728 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll
2017-06-28 06:25 - 2017-06-28 06:25 - 004452352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll
2018-07-24 15:54 - 2018-07-24 15:54 - 000135168 _____ (TomTom) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll
2018-07-24 15:56 - 2018-07-24 15:56 - 000063488 _____ (TomTom) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\plugins\DeviceNavEthernetV5Manager.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2018-10-12 20:43 - 2018-10-14 14:27 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-46305518-1236467709-248015513-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BDB4A6DF-A999-486E-B792-58093FE44FBC}] => (Block) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{98340833-C6BD-4B02-8F73-55F211D156EE}] => (Block) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{88FBE309-50D7-4BDB-A855-2DBA40FA62C3}C:\users\oliver\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{B0F814DE-00A7-4CB7-B7B2-BA83B5D3DCF7}C:\users\oliver\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{BD5B2773-E81B-4F70-9376-0C34E0945EF0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{71DD2DDA-9956-4C15-B514-FEE3ED6D50D4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{018D92FE-DF12-4E3F-8B93-600E20F462D1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{95734DE5-CF4C-43EB-AF8E-43966DAFD911}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D12CDD2B-702E-4C82-B24A-6FE22FE62A95}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{5A39088C-9D43-4811-871E-4AE583A5AE71}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{B8FB0DE1-4BBB-42D4-AA9A-83767959F28C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{C60D14AE-2139-4157-89DA-1098332377D3}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{D11A76F7-8567-4FD8-AA4B-02D6A404A88C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{DE77A5EE-91F5-4D79-8E38-9E863F582682}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{87D1230E-276E-470F-B14C-9355EF197A02}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{FCD976BB-A70C-4C59-A6F3-8A70AD7CACA8}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{514D2EAB-F880-45D3-B4D2-D533D359DC6C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{7913464D-0E8B-4EA2-8DDF-BB245F22EB45}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{882F14E9-2506-48A5-8A38-F6F60DE29E5F}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{111B6F2A-F065-4117-819E-C3C4904FA2F5}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{8084CD43-8D5A-42FD-B346-08A10096EC6E}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom)
FirewallRules: [{741C3A79-A650-4AB7-912F-614A1FF9A4AA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{087C7E86-C075-45DA-9DB3-5601F6FB9068}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7252BCAB-FECE-400F-A6C5-C0274B10776A}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{FFCBB8F4-93A5-409C-9043-51EDFD307D94}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{B09DE43A-76C0-4180-BB67-C43459D86F1A}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{3E4DCD77-03F2-4B3F-90B0-5BAE03D4E0FA}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [UDP Query User{D8845460-8901-409D-910C-17DB654F34CF}C:\program files\qtox\bin\qtox.exe] => (Allow) C:\program files\qtox\bin\qtox.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0ACE78F5-95E2-4E39-92C0-C095DB25B925}C:\program files\qtox\bin\qtox.exe] => (Allow) C:\program files\qtox\bin\qtox.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A000C804-9310-4357-B364-DDA72E87F6A6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{22795603-E0DD-49A5-ADC1-72BE9EE2DF57}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6EDB8EA5-5D4B-4C56-ADDF-727E2D38573D}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe Keine Datei
FirewallRules: [{3BBDF8B7-A2F0-4D77-B91A-D2C416E14C94}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{CE821CCF-93FD-4B91-96B3-F3B82EFB290C}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{C0B06EAA-2AD2-47ED-A05B-6DBF9A8F0E8C}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\7zS7139\HP.EasyStart.exe Keine Datei
FirewallRules: [{AAD7A037-1687-40A0-947D-69B65A2E367C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{214F423A-EAE1-4C68-A458-88B622645CCF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{104AE41F-C4E3-46E1-BD6B-42595F48B6ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{558A9876-A137-4E4F-8415-755C7F8E0C43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{291814E0-95FB-4ABA-BB5A-CB18C5312056}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{0434CB5F-2052-487D-8B10-7899BBA0D4A6}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4C0A4BF1-E8E0-4535-B1C1-C6C1C5BAB000}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27D626C7-9FE6-489E-87F5-8D17B3AD235A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{11D62FEA-9908-4815-9C0C-AB19F059EE66}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5AABC6E9-28B2-4F51-999F-86DFEFC47CED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{D2315B78-77AE-461C-A5E3-1A65D4B05198}D:\cms\cms.exe] => (Allow) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46C4F482-14CB-41C2-BC46-2215EA747182}D:\cms\cms.exe] => (Allow) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [{F63E6F88-BBFE-4CFC-8342-7A9D8BC7A203}] => (Block) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [{46FD9341-7A1E-477C-913D-EA26D7FCF2C9}] => (Block) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2290B510-80D7-40D6-96BE-B10607A4359F}C:\program files (x86)\eseecloud\eseecloud.exe] => (Allow) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{49BE04D2-CA33-4190-ABE1-183B53C7B27A}C:\program files (x86)\eseecloud\eseecloud.exe] => (Allow) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [{C054FFF2-9BA9-4F58-8579-5B429E8A3E5E}] => (Block) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [{858971E7-8B7C-4F38-92E5-93AC0C9D5915}] => (Block) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [{8DC76EB8-F2FA-4877-BE50-830287DD9E99}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{43B51E7B-55C8-4D7C-9926-355815A80C82}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2F9453B9-110B-4AE0-92FA-B1BFEB09657F}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{63EA76B5-4E65-4C4D-8485-6BBE0A54B9B7}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EA99195E-82AA-42AC-9ADC-BF071267E005}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{807870F6-6206-4531-9BD8-B7EDA4755248}] => (Allow) LPort=5357
FirewallRules: [{4BEA186A-4D8A-4779-A629-45C2A8175207}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2A552081-7833-4455-99CD-4A08DC05A39D}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4CB1C7BE-26A7-4E12-A865-29513F92BFB6}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{7D3110D9-A370-4B68-8B8F-9EE0807F9B60}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{073F98D5-E0DE-42EF-AAFD-C5E1F1E7DE1D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{64185C2D-A2EF-4956-8632-49FBDB1CF4A6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{9F549445-28BC-4C8F-A99E-4480A2D323AA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0139E779-392C-4BB3-81E4-D320D717D95B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Wiederherstellungspunkte =========================

01-10-2019 10:05:40 Geplanter Prüfpunkt
02-10-2019 09:13:38 Wiederherstellungsvorgang
03-10-2019 10:03:52 Removed Java 8 Update 201

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2019 11:38:39 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/06/2019 10:38:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15524,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/06/2019 10:23:42 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3128,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/06/2019 10:11:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm dwm.exe Version 10.0.18362.387 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 27d4

Startzeit: 01d57bd43d059fd2

Beendigungszeit: 514

Anwendungspfad: C:\Windows\System32\dwm.exe

Bericht-ID: a28b42f2-c1f6-47af-93ae-1d875b330fe8

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (10/06/2019 02:27:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62797

Error: (10/06/2019 02:27:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62797

Error: (10/06/2019 02:27:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/06/2019 02:27:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47156


Systemfehler:
=============
Error: (10/06/2019 12:14:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZeroConfigService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/06/2019 12:14:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst ZeroConfigService erreicht.

Error: (10/06/2019 12:11:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde mit folgendem Fehler beendet: 
%%2147943515 = Der Computer wird heruntergefahren.

Error: (10/06/2019 12:08:19 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.OneConnect_5.1906.1791.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2019 11:13:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (10/05/2019 11:05:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (10/05/2019 11:05:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (10/05/2019 11:05:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll


Windows Defender:
===================================
Date: 2019-10-05 22:53:48.763
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A585D03A-B775-4BD0-96D3-A6477A7AE394}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-04 20:44:09.080
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\msiexec.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2019-10-04T18:44:09.080Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume3
Name des Prozesses: C:\Windows\System32\msiexec.exe
Sicherheitsversion: 1.303.874.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6

Date: 2019-10-04 20:43:15.919
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\svchost.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2019-10-04T18:43:15.919Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume1
Name des Prozesses: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.303.874.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6

Date: 2019-10-04 20:43:15.871
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\VSSVC.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2019-10-04T18:43:15.869Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume1
Name des Prozesses: C:\Windows\System32\VSSVC.exe
Sicherheitsversion: 1.303.874.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6

Date: 2019-10-04 20:17:21.110
Description: 
C:\Users\Oliver\Downloads\adwcleaner_7.4.1.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-04T18:17:21.109Z
Benutzer: PC\Oliver
Pfad: %desktopdirectory%\
Prozessname: C:\Users\Oliver\Downloads\adwcleaner_7.4.1.exe
Sicherheitsversion: 1.303.837.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6

CodeIntegrity:
===================================

Date: 2019-10-06 00:34:56.620
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2019-10-05 23:49:41.878
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2019-10-05 22:58:17.910
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2019-10-05 22:58:15.877
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-05 22:58:15.750
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-05 22:58:15.565
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-05 22:58:15.410
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-05 22:58:12.358
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 4LCN20WW 04/26/2019
Motherboard: LENOVO Nano 7C1
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 3106.43 MB
Summe virtueller Speicher: 12444.22 MB
Verfügbarer virtueller Speicher: 6831.31 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:633.98 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.31 GB) NTFS

\\?\Volume{640819a0-8293-487c-8716-7a2aad51e1b8}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{1379c378-476a-4221-a3a3-64f2a5dbf149}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 34A6AC91)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 06.10.2019, 21:39

Dieser Avira Müll bringt mich irgendwann noch zur Weißglut

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Anschließend bitte Avira Safe Shopping über Programme und Funktionen deinstallieren.

O Heinz · 06.10.2019, 22:12

Hi,
es ist ja scheinbar bald weg:-)
Und versprochen,es bleibt auch weg!

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von Oliver (06-10-2019 23:14:40) Run:1
Gestartet von C:\Users\Oliver\Downloads\FRST-OlderVersion
Geladene Profile: defaultuser0 & Oliver (Verfügbare Profile: defaultuser0 & Oliver)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
2019-05-15 23:05:36.2033  [INFO]  [3976]  [4] [Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService] SWU Service: OnStart 
2019-05-15 23:05:38.3116 [ERROR]  [3976]  [4] [Avira.SoftwareUpdater.Core.DeviceInfo] Cannot open registry key to save telemetry to the registry, using temporary values   
 
2019-05-15 23:05:38.8276 [ERROR]  [3976]  [4] [Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService] System.IO.FileLoadException: Die Datei oder Assembly "System.Runtime.Serialization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" oder eine Abhängigkeit davon wurde nicht gefunden. Das Medium ist schreibgeschützt. (Ausnahme von HRESULT: 0x80070013)
File name: 'System.Runtime.Serialization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
   at System.ServiceModel.Channels.BinaryMessageEncodingBindingElement..ctor()
   at System.ServiceModel.NetNamedPipeBinding.Initialize()
   at System.ServiceModel.NetNamedPipeBinding..ctor()
   at Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService.CreateNamedPipeServiceHost()
   at Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService.OnStart(String[] args)

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen.
 

*****************

"2019-05-15 23:05:36.2033  [INFO]  [3976]  [4] [Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService] SWU Service: OnStart" => nicht gefunden
"2019-05-15 23:05:38.3116 [ERROR]  [3976]  [4] [Avira.SoftwareUpdater.Core.DeviceInfo] Cannot open registry key to save telemetry to the registry, using temporary values" => nicht gefunden
"2019-05-15 23:05:38.8276 [ERROR]  [3976]  [4] [Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService] System.IO.FileLoadException: Die Datei oder Assembly "System.Runtime.Serialization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" oder eine Abhängigkeit davon wurde nicht gefunden. Das Medium ist schreibgeschützt. (Ausnahme von HRESULT: 0x80070013)" => nicht gefunden
File name: 'System.Runtime.Serialization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
at System.ServiceModel.Channels.BinaryMessageEncodingBindingElement..ctor() => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
at System.ServiceModel.NetNamedPipeBinding.Initialize() => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
at System.ServiceModel.NetNamedPipeBinding..ctor() => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
at Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService.CreateNamedPipeServiceHost() => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
at Avira.SoftwareUpdater.ServiceHost.SoftwareUpdaterService.OnStart(String[] args) => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
WRN: Protokollierung der Assemblybindung ist AUS. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

==== Ende von Fixlog 23:14:40 ====

cosinus · 06.10.2019, 22:16

Was hast du denn da als fixlist benutzt?!

O Heinz · 06.10.2019, 23:07

Ähhhhhm,
ok,hab mich verlesen.
Das was du dort geschrieben hast sollte ich als txt abspeichern und dann....

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von Oliver (06-10-2019 23:43:22) Run:3
Gestartet von C:\Users\Oliver\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: defaultuser0 & Oliver (Verfügbare Profile: defaultuser0 & Oliver)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
emptytemp:
*****************

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9158dccb-03a7-493c-b07e-f47b9784425c}\\SystemComponent" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8388632 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 1928897 B
Chrome => 0 B
Firefox => 739851704 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 108052 B
LocalService => 108052 B
NetworkService => 132792 B
NetworkService => 132792 B
defaultuser0 => 132792 B
Oliver => 132266160 B

RecycleBin => 12907286 B
EmptyTemp: => 864.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:47:26 ====

Hi,nach dem Neustart kommt nun diese Meldung in einem Fenster:

*****Eine mögliche Ransomware konnte nicht gestoppt werden .
Acronis Active Protection hat möglicherweise nicht genügend Berechtigungen um die Prozesse zu stoppen.
Verwebden Sie eine Antivirus software um die Bedrohung zu entfernen
cmd.exe*****

Dateien wiederherstellen oder nicht wiederherstellen kann ich auswählen

cosinus · 07.10.2019, 08:30

Acronis deinstallieren oder im Handbuch nachlesen wie man das deaktiviert. Wenn du dir Software ohne Ende raufknallst musst du auch wissen wie diese bedient und eingestellt werden muss

sonst ist sie total sinnfrei.

Und zum dritten Mal: den letzten Eintrag von Avira von auch deinstallieren, du hast dich dazu nicht geäußert.

O Heinz · 07.10.2019, 17:02

Hi,
ich knall mir ja nicht "Unmengen an Programmen drauf",das nehme ich um die Sicherungen durchzuführen auf eine Externe Festplatte.
Ok,vermutlich auch nicht richtig???:-)

Das ist wohl dabei und automatisch mit aktiviert,jetzt aber deaktiviert.

Ich kann nichts mehr finden was mit Avira zu tun hat.

Oliver

cosinus · 07.10.2019, 19:18

Das ist schon richtig, aber Acronis ist mittlerweile Bloatsoftware. Eine Backupsoftware soll Daten auf anderen Medien sichern und nicht ständig im Hintergrund auf Krypto-Trojaner scannen. Das ist die Aufgabe eines Malwarescanners bzw Windows Defender!

Wenn Acronis zu sperrig ist, dann taugt es nichts (mehr). Deinstallieren und künftig für die Datensicherung Drivesnapshot verwenden. Das verwende ich auch wenn ich Windowskisten sichern muss.

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

O Heinz · 08.10.2019, 15:09

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.10.19
Scan-Zeit: 23:38
Protokolldatei: cc219238-e94a-11e9-bc25-c85b76c878e1.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.12801
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.388)
CPU: x64
Dateisystem: NTFS
Benutzer: PC\Oliver

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 337121
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 17 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

06:20:48 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
06:22:14 Updating
06:22:14 Update Init
06:22:16 Update Download
06:24:16 esets_scanner_reload returned 0
06:24:17 g_uiModuleBuild: 43028
06:24:17 Update Finalize
06:24:17 Call m_esets_charon_send
06:24:17 Call m_esets_charon_destroy
06:24:17 Updated modules version: 43028
06:24:28 Call m_esets_charon_setup_create
06:24:28 Call m_esets_charon_create
06:24:28 m_esets_charon_create OK
06:24:28 Call m_esets_charon_start_send_thread
06:24:28 Call m_esets_charon_setup_set
06:24:29 m_esets_charon_setup_set OK
06:24:29 Scanner engine: 43028

cosinus · 08.10.2019, 15:31

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

O Heinz · 09.10.2019, 15:37

Hallo und vielen Dank für deine Hilfe.

Ich werde jetzt die ganzen Sachen abarbeiten die dort aufgeführt sind.
Danke
Oliver

O Heinz · 10.10.2019, 20:34

Hallo nochmal.
Ich hatte jetzut irgendwo das Problem das das Program Java gefordert wurde.
Kann ich da etwas anderes nehmen?
Danke

06.10.2019, 22:16	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Systemstart verbessert,nun ist er extrem langsam Was hast du denn da als fixlist benutzt?! __________________ Logfiles bitte immer in CODE-Tags posten

Systemstart verbessert,nun ist er extrem langsam

Plagegeister aller Art und deren Bekämpfung: Systemstart verbessert,nun ist er extrem langsam