Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2019
durchgeführt von Oliver (02-10-2019 13:35:49)
Gestartet von C:\Users\Oliver\Downloads
Windows 10 Home Version 1903 18362.356 (X64) (2019-08-01 23:11:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-46305518-1236467709-248015513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-46305518-1236467709-248015513-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-46305518-1236467709-248015513-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-46305518-1236467709-248015513-501 - Limited - Disabled)
Oliver (S-1-5-21-46305518-1236467709-248015513-1001 - Administrator - Enabled) => C:\Users\Oliver
WDAGUtilityAccount (S-1-5-21-46305518-1236467709-248015513-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe)
ALDI Bestellsoftware (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{c4c4c5f8-539a-4574-be13-f00dbbb87d7d}) (Version: 5.6.4-3420 - ORWO Net GmbH Bitterfeld-Wolfen)
Amazon Music (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\Amazon Amazon Music) (Version: 7.6.0.1902 - Amazon Services LLC)
Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
Bingo M [4.04] (HKLM-x32\...\Bingo M) (Version: - JuNa P.P.H.U.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
ChromecastApp (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.)
CMS version 1.9.4.1 (HKLM-x32\...\{C300BB2E-1079-43BF-A820-97BB23065926}_is1) (Version: 1.9.4.1 - )
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.)
EseeCloud 2.0.1 (HKLM-x32\...\EseeCloud) (Version: 2.0.1 - My company, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
GD-Link 2.1.0 Version 2.1.0.035 (HKLM-x32\...\{A99D58BE-3ED3-42E9-B972-9CB4C697BE6D}_is1) (Version: 2.1.0.035 - Jablotron Alarms a.s.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 4650 series - Grundlegende Software für das Gerät (HKLM\...\{E3407DF2-7760-43CF-A9A3-0566EAFD082D}) (Version: 40.11.1122.1796 - HP Inc.)
HP OfficeJet 4650 series Hilfe (HKLM-x32\...\{2F0BD6D4-7BF6-45B3-B3C9-CE19F13C8A1E}) (Version: 36.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version: - LastPass)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0088 - Lenovo)
LIDL Fotos (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\LIDL Fotos) (Version: LIDL Fotos 2018.5.4 - Picanova GmbH)
Lidl-Fotos (HKLM-x32\...\Lidl-Fotos_is1) (Version: - )
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
O-Link 2.0.5.I.3 (HKLM-x32\...\{CE8F7EB0-F344-4F55-B2B0-E2DD1A13833C}) (Version: - Indexa GmbH)
OLink 1.0.4 (HKLM-x32\...\OLink 1.0.4_is1) (Version: OLink 1.0.4 - Jablotron Alarms a.s.)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
POIbase 2.0.41 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
qTox (HKLM-x32\...\qTox) (Version: 1.11.0 - The qTox Project)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)
Skype Version 8.25 (HKLM-x32\...\Skype_is1) (Version: 8.25 - Skype Technologies S.A.)
Studie zur Verbesserung von HP OfficeJet 4650 series (HKLM\...\{6EDF8B9F-00DC-478D-BC7C-1CD11B20D5D3}) (Version: 40.11.1122.1796 - HP Inc.)
supra IPCam (HKLM-x32\...\{640EF396-3552-4473-93A8-1FC4D9E6B744}) (Version: 1.9.4.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
Sweet Home 3D version 6.1.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1.2 - eTeks)
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VCDS DRV 19.6 (HKLM-x32\...\VCDS DRV) (Version: DRV 19.6.1 - Ross-Tech, LLC)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Web Companion (HKLM-x32\...\{1c26c0c1-ba6f-43c9-b5e1-539cd617df19}) (Version: 2.4.1558.3001 - Lavasoft)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.2.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\1&1 Mail & Media GmbH Search) (Version: 0.8.0.0 - 1&1 Mail & Media GmbH)
WhatsApp (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
Zoom (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.148.400.0_x86__kgqvnymyfvs32 [2019-09-18] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.3.0.7_x86__h6adky7gbf63m [2019-09-10] (Gameloft.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3519.0_x64__rz1tebttyb220 [2019-09-24] (Dolby Laboratories)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt [2019-03-08] (Facebook Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-05-28] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2018-03-22] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-26] (LENOVO INC.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.3.1.1_x86__h6adky7gbf63m [2019-09-13] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.12.101.0_x64__8wekyb3d8bbwe [2019-09-07] (Microsoft Studios)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-14] (Twitter Inc.)
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.25.51.0_x64__9r8rjdwa12808 [2019-09-21] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.8.0_x86__xpfg3f7e9an52 [2019-09-28] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\Oliver\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-46305518-1236467709-248015513-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-07-28] (Acronis International GmbH -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxDTCM.dll [2017-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-07-28 17:40 - 2017-07-28 17:40 - 000277538 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\libEGL.DLL
2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2019-09-02 10:27 - 2019-05-28 15:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2019-06-14 01:34 - 2018-03-08 03:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Oliver\AppData\Local\Amazon Music\QtCore4.dll
2019-06-14 01:34 - 2018-03-08 03:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Oliver\AppData\Local\Amazon Music\QtGui4.dll
2019-06-14 01:34 - 2018-03-08 03:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Oliver\AppData\Local\Amazon Music\QtNetwork4.dll
2018-03-06 10:17 - 2018-01-28 17:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-09-18 09:32 - 2019-06-08 16:48 - 001257472 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2017-07-28 17:40 - 2017-07-28 17:40 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2017-07-28 17:40 - 2017-07-28 17:40 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2017-07-28 17:40 - 2017-07-28 17:40 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2018-04-06 10:38 - 2018-04-06 10:38 - 001364480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll
2018-04-06 10:38 - 2018-04-06 10:38 - 000335872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000038912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000041472 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2017-06-28 06:29 - 2017-06-28 06:29 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2017-06-28 06:28 - 2017-06-28 06:28 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000243712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2017-06-28 12:41 - 2017-06-28 12:41 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000271872 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000019968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000400896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2017-06-28 06:31 - 2017-06-28 06:31 - 001091584 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2018-07-24 15:58 - 2018-07-24 15:58 - 004763136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll
2017-06-28 06:19 - 2017-06-28 06:19 - 004960256 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll
2017-06-28 06:18 - 2017-06-28 06:18 - 000952320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll
2017-06-28 12:41 - 2017-06-28 12:41 - 000265728 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll
2017-06-28 06:25 - 2017-06-28 06:25 - 004452352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll
2018-07-24 15:54 - 2018-07-24 15:54 - 000135168 _____ (TomTom) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll
2018-07-24 15:56 - 2018-07-24 15:56 - 000063488 _____ (TomTom) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\plugins\DeviceNavEthernetV5Manager.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-10-12 20:43 - 2018-10-14 14:27 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BDB4A6DF-A999-486E-B792-58093FE44FBC}] => (Block) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{98340833-C6BD-4B02-8F73-55F211D156EE}] => (Block) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{88FBE309-50D7-4BDB-A855-2DBA40FA62C3}C:\users\oliver\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{B0F814DE-00A7-4CB7-B7B2-BA83B5D3DCF7}C:\users\oliver\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\oliver\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{BD5B2773-E81B-4F70-9376-0C34E0945EF0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{71DD2DDA-9956-4C15-B514-FEE3ED6D50D4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{018D92FE-DF12-4E3F-8B93-600E20F462D1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{95734DE5-CF4C-43EB-AF8E-43966DAFD911}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D12CDD2B-702E-4C82-B24A-6FE22FE62A95}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{5A39088C-9D43-4811-871E-4AE583A5AE71}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{B8FB0DE1-4BBB-42D4-AA9A-83767959F28C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{C60D14AE-2139-4157-89DA-1098332377D3}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{D11A76F7-8567-4FD8-AA4B-02D6A404A88C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{DE77A5EE-91F5-4D79-8E38-9E863F582682}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{87D1230E-276E-470F-B14C-9355EF197A02}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{FCD976BB-A70C-4C59-A6F3-8A70AD7CACA8}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{514D2EAB-F880-45D3-B4D2-D533D359DC6C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{7913464D-0E8B-4EA2-8DDF-BB245F22EB45}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{882F14E9-2506-48A5-8A38-F6F60DE29E5F}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{111B6F2A-F065-4117-819E-C3C4904FA2F5}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{8084CD43-8D5A-42FD-B346-08A10096EC6E}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom)
FirewallRules: [{741C3A79-A650-4AB7-912F-614A1FF9A4AA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{087C7E86-C075-45DA-9DB3-5601F6FB9068}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7252BCAB-FECE-400F-A6C5-C0274B10776A}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{FFCBB8F4-93A5-409C-9043-51EDFD307D94}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{B09DE43A-76C0-4180-BB67-C43459D86F1A}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{3E4DCD77-03F2-4B3F-90B0-5BAE03D4E0FA}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [UDP Query User{D8845460-8901-409D-910C-17DB654F34CF}C:\program files\qtox\bin\qtox.exe] => (Allow) C:\program files\qtox\bin\qtox.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0ACE78F5-95E2-4E39-92C0-C095DB25B925}C:\program files\qtox\bin\qtox.exe] => (Allow) C:\program files\qtox\bin\qtox.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A000C804-9310-4357-B364-DDA72E87F6A6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{22795603-E0DD-49A5-ADC1-72BE9EE2DF57}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6EDB8EA5-5D4B-4C56-ADDF-727E2D38573D}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe Keine Datei
FirewallRules: [{3BBDF8B7-A2F0-4D77-B91A-D2C416E14C94}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{CE821CCF-93FD-4B91-96B3-F3B82EFB290C}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{C0B06EAA-2AD2-47ED-A05B-6DBF9A8F0E8C}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\7zS7139\HP.EasyStart.exe Keine Datei
FirewallRules: [{AAD7A037-1687-40A0-947D-69B65A2E367C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{214F423A-EAE1-4C68-A458-88B622645CCF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{104AE41F-C4E3-46E1-BD6B-42595F48B6ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{558A9876-A137-4E4F-8415-755C7F8E0C43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{291814E0-95FB-4ABA-BB5A-CB18C5312056}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{0434CB5F-2052-487D-8B10-7899BBA0D4A6}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4C0A4BF1-E8E0-4535-B1C1-C6C1C5BAB000}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27D626C7-9FE6-489E-87F5-8D17B3AD235A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{11D62FEA-9908-4815-9C0C-AB19F059EE66}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5AABC6E9-28B2-4F51-999F-86DFEFC47CED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{D2315B78-77AE-461C-A5E3-1A65D4B05198}D:\cms\cms.exe] => (Allow) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46C4F482-14CB-41C2-BC46-2215EA747182}D:\cms\cms.exe] => (Allow) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [{F63E6F88-BBFE-4CFC-8342-7A9D8BC7A203}] => (Block) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [{46FD9341-7A1E-477C-913D-EA26D7FCF2C9}] => (Block) D:\cms\cms.exe (TODO: <公司名>) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2290B510-80D7-40D6-96BE-B10607A4359F}C:\program files (x86)\eseecloud\eseecloud.exe] => (Allow) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{49BE04D2-CA33-4190-ABE1-183B53C7B27A}C:\program files (x86)\eseecloud\eseecloud.exe] => (Allow) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [{C054FFF2-9BA9-4F58-8579-5B429E8A3E5E}] => (Block) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [{858971E7-8B7C-4F38-92E5-93AC0C9D5915}] => (Block) C:\program files (x86)\eseecloud\eseecloud.exe (SHANGHAI E-MORE ELECTRONIC TECHNOLOGY CO., LTD -> 'YueGe,) [Datei ist nicht signiert]
FirewallRules: [{8DC76EB8-F2FA-4877-BE50-830287DD9E99}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{43B51E7B-55C8-4D7C-9926-355815A80C82}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2F9453B9-110B-4AE0-92FA-B1BFEB09657F}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{63EA76B5-4E65-4C4D-8485-6BBE0A54B9B7}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EA99195E-82AA-42AC-9ADC-BF071267E005}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{807870F6-6206-4531-9BD8-B7EDA4755248}] => (Allow) LPort=5357
FirewallRules: [{4BEA186A-4D8A-4779-A629-45C2A8175207}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2A552081-7833-4455-99CD-4A08DC05A39D}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4CB1C7BE-26A7-4E12-A865-29513F92BFB6}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{7D3110D9-A370-4B68-8B8F-9EE0807F9B60}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{073F98D5-E0DE-42EF-AAFD-C5E1F1E7DE1D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{7F820E46-D0CA-49B1-9F37-2F233D4010FB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{64185C2D-A2EF-4956-8632-49FBDB1CF4A6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{9F549445-28BC-4C8F-A99E-4480A2D323AA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0139E779-392C-4BB3-81E4-D320D717D95B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
==================== Wiederherstellungspunkte =========================
23-09-2019 11:45:22 Geplanter Prüfpunkt
01-10-2019 10:05:40 Geplanter Prüfpunkt
02-10-2019 09:13:38 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/02/2019 01:27:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7280,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 01:16:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8712,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 12:39:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8004,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 12:04:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15772,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 11:49:07 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13344,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 11:43:06 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 11:34:22 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1752,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/02/2019 11:23:52 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC)
Description: Die Anwendung oder der Dienst "Avira Updater Service" konnte nicht neu gestartet werden.
Systemfehler:
=============
Error: (10/02/2019 11:07:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/02/2019 10:19:55 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 02.10.2019 um 10:05:01 unerwartet heruntergefahren.
Error: (10/02/2019 10:13:12 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "XINGAG.XING_3.139.8.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/02/2019 10:09:36 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/02/2019 10:02:15 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/02/2019 09:28:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/02/2019 09:28:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
Error: (10/02/2019 09:27:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
===================================
Date: 2019-10-02 13:21:37.843
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Oliver\Downloads\zoek.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.303.659.0, AS: 1.303.659.0, NIS: 1.303.659.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2
CodeIntegrity:
===================================
Date: 2019-10-02 13:29:58.052
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2019-10-02 13:29:52.889
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-02 13:29:52.801
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-02 13:29:52.714
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-02 13:29:52.571
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-02 13:29:50.427
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2019-10-02 13:29:50.022
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2019-10-02 13:29:49.700
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 4LCN20WW 04/26/2019
Motherboard: LENOVO Nano 7C1
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 1735.87 MB
Summe virtueller Speicher: 12444.22 MB
Verfügbarer virtueller Speicher: 4977.94 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:634.15 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.31 GB) NTFS
\\?\Volume{640819a0-8293-487c-8716-7a2aad51e1b8}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{1379c378-476a-4221-a3a3-64f2a5dbf149}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 34A6AC91)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
Lesestoff: