| |
| |||||||
Mülltonne: Win10: PUP.Optional.Startfenster sowie .Legacy verschwindet nichtWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
26.05.2020, 09:11
| #1 |
| |  Win10: PUP.Optional.Startfenster sowie .Legacy verschwindet nicht Hi bitte um Hilfe zu den lästigen PUP-Funden, die immer wieder auftauchen. Ich gehe davon aus, dass ich versehentlich von vlc.de den Player runtergeladen habe. MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.05.20
Scan-Zeit: 09:54
Protokolldatei: 3231de34-9f26-11ea-988f-002522f64c40.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.920
Version des Aktualisierungspakets: 1.0.24458
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PENPP4P\eltci
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 281657
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.StartFenster, C:\USERS\ELTCI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\USERS\ELTCI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\USERS\ELTCI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 484, 455286, , , ,
Datei: 11
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000341.log, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000343.ldb, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\Users\eltci\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 484, 455286, , , ,
PUP.Optional.StartFenster, C:\USERS\ELTCI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 484, 455286, 1.0.24458, , ame,
PUP.Optional.StartFenster, C:\USERS\ELTCI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 484, 455286, 1.0.24458, , ame,
PUP.Optional.StartFenster, C:\USERS\ELTCI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 484, 455286, 1.0.24458, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-26-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 14
# Failed: 0
***** [ Services ] *****
Deleted hola_svc
Deleted hola_updater
***** [ Folders ] *****
Deleted C:\Program Files\Hola
Deleted C:\Users\eltci\AppData\Local\Temp\BROWSERADDON
***** [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Hola
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted HKLM\Software\Hola
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|hola
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hola
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hola
Deleted HKLM\Software\Wow6432Node\Hola
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Startfenster
Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2242 octets] - [26/05/2020 09:29:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-26-2020
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Startfenster
Not Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2242 octets] - [26/05/2020 09:29:21]
AdwCleaner[C00].txt - [2170 octets] - [26/05/2020 09:41:17]
AdwCleaner[S01].txt - [1580 octets] - [26/05/2020 09:43:50]
AdwCleaner[S02].txt - [1641 octets] - [26/05/2020 09:47:18]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2020 01
durchgeführt von eltci (26-05-2020 09:53:20)
Gestartet von C:\Users\eltci\Downloads
Windows 10 Pro Version 1909 18363.836 (X64) (2020-02-03 16:28:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-137958590-1399937297-1451965574-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-137958590-1399937297-1451965574-503 - Limited - Disabled)
eltci (S-1-5-21-137958590-1399937297-1451965574-1001 - Administrator - Enabled) => C:\Users\eltci
Gast (S-1-5-21-137958590-1399937297-1451965574-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-137958590-1399937297-1451965574-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20065 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.)
Backup and Sync from Google (HKLM\...\{FE296942-D2D3-4149-8895-60655FE4CFDE}) (Version: 3.49.9800.0000 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited)
Discord (HKU\S-1-5-21-137958590-1399937297-1451965574-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.00 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-137958590-1399937297-1451965574-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Realtek PC Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.15063.11295 - Realtek Semiconductor Corp.)
Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0014 - REALTEK Semiconductor Corp.)
Realtek USB Wireless LAN Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: UI_1.00.0287 - REALTEK Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-137958590-1399937297-1451965574-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.9.2 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Warcraft Logs Uploader 4.4.4 (HKLM\...\{bcc11bd8-bf2f-5f00-925b-921594bc2ca4}) (Version: 4.4.4 - warcraftlogs)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version: - Blizzard Entertainment)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-19] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.37.5.0_x86__kgqvnymyfvs32 [2020-05-11] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.17.31282.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0 [2020-05-21] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-08] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-02-12 21:21 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll
2020-02-12 21:21 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_ctypes.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000173056 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_elementtree.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 002133504 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_hashlib.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_multiprocessing.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_psutil_windows.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_socket.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 002701824 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_ssl.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\_yappi.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\bz2.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\common.time34.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\hashobjs_ext.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\PIL._imaging.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\pyexpat.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\pysqlite2._sqlite.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\pythoncom27.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\pywintypes27.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\select.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\thumbnails_ext.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\unicodedata.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\usb_ext.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32api.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32com.shell.shell.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32crypt.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32event.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32file.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32gui.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32inet.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32pdh.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32pipe.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32process.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32profile.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32security.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\win32ts.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\windows.conditional.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\windows.connectivity.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\windows.device_monitor.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\windows.volumes.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\windows.winwrap.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wx._controls_.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wx._core_.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wx._gdi_.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wx._html2.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wx._misc_.pyd
2020-05-26 09:49 - 2020-05-26 09:49 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wx._windows_.pyd
2020-02-03 19:27 - 2007-09-13 18:05 - 000002560 _____ () [Datei ist nicht signiert] C:\Windows\system32\CTXFIGER.DLL
2020-02-28 18:22 - 2020-02-28 18:22 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 003042816 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\python27.dll
2020-02-12 21:21 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll
2020-02-12 21:21 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll
2020-02-12 21:21 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-02-28 18:30 - 2020-02-28 18:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wxbase30u_net_vc90_x64.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wxbase30u_vc90_x64.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wxmsw30u_adv_vc90_x64.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wxmsw30u_core_vc90_x64.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wxmsw30u_html_vc90_x64.dll
2020-05-26 09:49 - 2020-05-26 09:49 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\eltci\AppData\Local\Temp\_MEI34042\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-137958590-1399937297-1451965574-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\eltci\Desktop\96545173_2511186535878537_6667948327746666496_n.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-137958590-1399937297-1451965574-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-137958590-1399937297-1451965574-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A33E2297-7D5B-4945-8FAF-C80B2092B85A}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
FirewallRules: [{16954026-9513-45FD-9B9E-8E87B77ACCED}] => (Allow) LPort=1542
FirewallRules: [{C322AB53-CE74-4636-A1BF-29473AAF03A4}] => (Allow) LPort=1542
FirewallRules: [{E111B2CF-BE17-4137-B66F-60B77A2AD939}] => (Allow) LPort=53
FirewallRules: [{A810C709-04AF-4FEE-B458-5D3C04A97030}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{CCC4D884-7CF5-4830-921B-88B1A49DABA5}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{5836D5F6-6ADC-4661-B59A-E589516B2BE4}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{89483CD1-5BB7-492D-A54B-5120D1B12220}] => (Allow) LPort=53
FirewallRules: [{9D4F0659-156F-4900-9F8E-D0A14553253D}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{3734F777-4546-420A-8E81-C5C2E230F994}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{5BE57D95-4B99-4821-8E29-0E1D31F67E1C}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{A1BB1EBA-9E62-43B3-BE55-F14EA94B6276}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [TCP Query User{88E82D96-7E86-4960-80A6-A039EF95E870}C:\program files (x86)\warcraft iii\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [UDP Query User{46EB65E5-F780-4A44-8B93-D0AE69C16333}C:\program files (x86)\warcraft iii\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [{2E28ED64-310A-437E-8C10-1F62BD40AFC4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0D14094D-89EA-4380-BADD-5E6BBB74DC6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36B8AA98-D492-4291-A2BA-468C207B9780}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6700844D-5739-4F2B-AC20-7C8748A810C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{90F6128A-950A-4B47-8D16-774679472A52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D1BD497-8523-4522-9DDA-3E4203CED848}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{80B451F5-E7EB-40C1-9957-5471E0C3D857}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DEE98351-015F-447E-801F-048D09532871}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99FE126B-B34F-4C37-B191-A427A4E1A41F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
08-05-2020 18:51:57 Geplanter Prüfpunkt
15-05-2020 22:20:57 Windows Update
23-05-2020 14:43:56 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/26/2020 09:41:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/26/2020 09:41:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/26/2020 09:23:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.666, Zeitstempel: 0x5ebed6d2
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0x10d0
Startzeit der fehlerhaften Anwendung: 0x01d6332d3f63159d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: af5c5544-f9c5-455e-9182-f5a0b3a0a1ab
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/23/2020 04:02:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/23/2020 04:02:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/19/2020 04:58:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.220.4152.0, Zeitstempel: 0x5e9776ef
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.18362.815, Zeitstempel: 0x32a6df9a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000006db9e
ID des fehlerhaften Prozesses: 0x954
Startzeit der fehlerhaften Anwendung: 0x01d62deddf227bce
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 7b3bf2e3-129a-4b0b-8225-0449050ce1b5
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (05/15/2020 10:43:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/15/2020 10:43:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (05/26/2020 09:52:49 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error: (05/26/2020 09:49:48 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error: (05/26/2020 09:48:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/26/2020 09:48:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luminati_net_updater_win_hola_org" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/26/2020 09:47:39 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error: (05/26/2020 09:47:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/26/2020 09:47:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RunSwUSB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/26/2020 09:47:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RealtekWlanU" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-05-17 11:31:20.306
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5797B4E9-DC94-4DA0-B995-2A9A4C9D713D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-05-15 18:17:34.241
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD38CC79-8D4B-4939-9CE3-E9505B813306}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-05-14 22:52:24.895
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {243FC522-4AB2-4C1C-B30E-81D9E33A3E8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-04-29 19:41:41.924
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 19:41:41.916
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 19:41:41.909
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 19:41:41.903
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 19:41:41.893
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 06:10:30.083
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 06:10:30.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 06:10:30.053
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\aticfx64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.60 07/13/2011
Hauptplatine: ASRock Z68 Pro3
Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8102.45 MB
Verfügbarer physikalischer RAM: 3861.1 MB
Summe virtueller Speicher: 13734.45 MB
Verfügbarer virtueller Speicher: 6633.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.22 GB) (Free:16.87 GB) NTFS
Drive e: (Lokaler Datenträger) (Fixed) (Total:465.76 GB) (Free:60.81 GB) NTFS
\\?\Volume{2b6404b5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2B6404B5)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 597B4A4E)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
| Themen zu Win10: PUP.Optional.Startfenster sowie .Legacy verschwindet nicht |
| aktion, appdata, code, dll, explorer, failed, fenster, files, firefox, google, hosts, install, internet, microsoft, player, proxy, quarantäne, registry, reset, services, shortcuts, temp, web, win, windows, windowsapps |
Baum-Darstellung