[CODE]
Addition.txtFRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.01.2019
durchgeführt von thors (02-01-2019 21:03:57)
Gestartet von C:\Users\thors\Downloads
Windows 10 Pro Version 1809 17763.195 (X64) (2019-01-01 13:36:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1350415176-3560544603-3761082186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1350415176-3560544603-3761082186-503 - Limited - Disabled)
Gast (S-1-5-21-1350415176-3560544603-3761082186-501 - Limited - Disabled)
thors (S-1-5-21-1350415176-3560544603-3761082186-1001 - Administrator - Enabled) => C:\Users\thors
WDAGUtilityAccount (S-1-5-21-1350415176-3560544603-3761082186-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.132 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.10.34 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.16.72 - Bitdefender)
ClipGrab (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien)
foobar2000 v1.4.1 (HKLM-x32\...\foobar2000) (Version: 1.4.1 - Peter Pawlowski)
MakeMKV v1.14.2 (HKLM-x32\...\MakeMKV) (Version: v1.14.2 - GuinpinSoft inc)
Microsoft OneDrive (HKU\S-1-5-21-1350415176-3560544603-3761082186-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
Opera Stable 57.0.3098.106 (HKU\S-1-5-21-1350415176-3560544603-3761082186-1001\...\Opera 57.0.3098.106) (Version: 57.0.3098.106 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31231 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8519 - Realtek Semiconductor Corp.)
Realtek PC Camera Driver (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.14393.11253 - Realtek Semiconductor Corp.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-23733 - Synology)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_41decbdb7f211d5c\igfxDTCM.dll [2017-02-28] (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03F1616F-F803-4240-ACAF-8C943A312D1E} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-11-15] (Bitdefender)
Task: {12862721-024C-47F9-9FC5-CD4B975450EF} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2018-11-23] (Bitdefender)
Task: {869574D0-25BE-4AD4-AB09-E22442867D1E} - System32\Tasks\Opera scheduled Autoupdate 1546195623 => C:\Users\thors\AppData\Local\Programs\Opera\launcher.exe [2018-12-19] (Opera Software)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-01 16:14 - 2018-11-14 20:36 - 000994752 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpbr.mdl
2019-01-01 16:14 - 2018-11-14 20:36 - 000544880 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpdsp.mdl
2019-01-01 16:14 - 2018-11-14 20:36 - 003240080 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpph.mdl
2019-01-01 16:14 - 2018-11-14 20:36 - 001530368 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttprbl.mdl
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2018-09-16 23:38 - 2018-09-16 23:38 - 000214152 _____ () C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\DetectionVerificationDrv.dll
2018-09-16 23:38 - 2018-09-16 23:38 - 000405120 _____ () C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\WppLoggerDll.dll
2018-05-11 12:21 - 2018-05-11 12:21 - 000248856 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-31 21:21 - 2018-12-31 21:21 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-29 23:42 - 2018-12-30 18:36 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-30 19:47 - 2018-12-19 11:50 - 107561560 _____ () C:\Users\thors\AppData\Local\Programs\Opera\57.0.3098.106\opera_browser.dll
2018-12-30 19:47 - 2018-12-19 11:50 - 004991576 _____ () C:\Users\thors\AppData\Local\Programs\Opera\57.0.3098.106\libglesv2.dll
2018-12-30 19:47 - 2018-12-19 11:50 - 000116824 _____ () C:\Users\thors\AppData\Local\Programs\Opera\57.0.3098.106\libegl.dll
2018-12-29 23:43 - 2018-12-29 23:45 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-29 23:43 - 2018-12-29 23:45 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-29 23:43 - 2018-12-29 23:45 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-29 23:29 - 2018-12-29 23:31 - 000279032 _____ () C:\Program Files\WindowsApps\SinewSoftwareSystems.EnpassPasswordManager_6.0.218.0_x86__fwdy0m65qb6h2\EnpassFiles\UWPComponents.dll
2018-12-29 23:29 - 2018-12-29 23:31 - 000025096 _____ () C:\Program Files\WindowsApps\SinewSoftwareSystems.EnpassPasswordManager_6.0.218.0_x86__fwdy0m65qb6h2\EnpassFiles\libEGL.DLL
2018-12-29 23:29 - 2018-12-29 23:31 - 001966088 _____ () C:\Program Files\WindowsApps\SinewSoftwareSystems.EnpassPasswordManager_6.0.218.0_x86__fwdy0m65qb6h2\EnpassFiles\libGLESv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-12-29 21:31 - 2019-01-02 20:56 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1350415176-3560544603-3761082186-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\thors\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AB5A1F73-D57F-4B77-A129-0C2F17563FCF}] => (Block) C:\program files (x86)\synology\assistant\dsassistant.exe ()
FirewallRules: [{7B85ADFD-7C5C-488D-B471-E7A1756AC57A}] => (Block) C:\program files (x86)\synology\assistant\dsassistant.exe ()
FirewallRules: [UDP Query User{D9CFE4AF-6EAC-41E7-BAE9-BD8BA03B2FBC}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe ()
FirewallRules: [TCP Query User{115CD90C-3C17-4B4A-BADB-1F3633A07883}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe ()
==================== Wiederherstellungspunkte =========================
01-01-2019 14:41:29 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Detection Verification
Description: Detection Verification
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/02/2019 08:55:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000042d6f
ID des fehlerhaften Prozesses: 0x2f6c
Startzeit der fehlerhaften Anwendung: 0x01d4a2d5234760f3
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: 00e3a08c-f5ab-4401-b61c-6255b18f6511
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/02/2019 03:54:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000042d6f
ID des fehlerhaften Prozesses: 0x28d8
Startzeit der fehlerhaften Anwendung: 0x01d4a2ab13d5f6b3
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: 07e14041-4f84-41ee-8d65-e32e0be9a3e9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/02/2019 11:24:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000042d6f
ID des fehlerhaften Prozesses: 0x1d34
Startzeit der fehlerhaften Anwendung: 0x01d4a2854af5877e
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: e7e46159-b2b0-4631-95bc-c644047e2cc3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/01/2019 05:29:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aesm_service.exe, Version: 2.1.100.46245, Zeitstempel: 0x5b84ea12
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.194, Zeitstempel: 0xe8b54827
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008fb2f
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0x01d4a1ef240438c3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1085d9fa-9fdc-48c8-b53e-2b22d9b54d82
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/01/2019 05:27:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000042d6f
ID des fehlerhaften Prozesses: 0x2b6c
Startzeit der fehlerhaften Anwendung: 0x01d4a1eee54ba031
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: 57037e87-d3a9-4821-a16a-45484df45fee
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/01/2019 05:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.293, Zeitstempel: 0x5b729590
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000042d6f
ID des fehlerhaften Prozesses: 0x2b44
Startzeit der fehlerhaften Anwendung: 0x01d4a1ec7b8db4fc
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: 74651a19-a6ed-4d60-8c7a-4465f92e8430
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/01/2019 04:15:55 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.
Error: (01/01/2019 04:15:54 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.
Systemfehler:
=============
Error: (01/02/2019 08:56:01 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-THOKO-AC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-THOKO-AC\thors" (SID: S-1-5-21-1350415176-3560544603-3761082186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 08:55:46 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-THOKO-AC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-THOKO-AC\thors" (SID: S-1-5-21-1350415176-3560544603-3761082186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 08:55:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 08:55:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 04:39:24 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-THOKO-AC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-THOKO-AC\thors" (SID: S-1-5-21-1350415176-3560544603-3761082186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 03:58:54 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-THOKO-AC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-THOKO-AC\thors" (SID: S-1-5-21-1350415176-3560544603-3761082186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 03:56:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/02/2019 03:56:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-01-01 15:21:26.050
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emelent.E!cl&threatid=2147725605&enterprise=0
Name: Trojan:Win32/Emelent.E!cl
ID: 2147725605
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\thors\AppData\Local\Temp\ns2F165E31\0A0A819E_stp\downloadmanager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-THOKO-AC\thors
Prozessname: C:\Windows\SysWOW64\cmd.exe
Signaturversion: AV: 1.283.1995.0, AS: 1.283.1995.0, NIS: 1.283.1995.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2
CodeIntegrity:
===================================
Date: 2019-01-02 15:56:22.951
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.941
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.934
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.925
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.917
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.910
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.897
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-01-02 15:56:22.883
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8043.73 MB
Verfügbarer physikalischer RAM: 4564.41 MB
Summe virtueller Speicher: 9963.73 MB
Verfügbarer virtueller Speicher: 6224.31 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.43 GB) (Free:184.74 GB) NTFS
\\?\Volume{84189906-dce9-4aae-9f42-baf121e32a3e}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{19510c16-5669-4be0-9110-585095bc8bb1}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{eb919c9d-f6db-4e42-8eca-11e5da7471a5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 9BDC3AD9)
Partition: GPT.
==================== Ende von Addition.txt ============================
--- --- --- |
Lesestoff:
SecurityCheck und: