| allrighty | 13.11.2018 23:00 |
Hat sogar schon kurzfristig vorhin geklappt ! :crazy:
REM-Worm: Code:
Rem-VBSworm v8.0
=========== - General info:
Running under: Lenovo 14 on profile: C:\Users\Lenovo 14
Computer name: DESKTOP-07QGKF0
Operating System:
Microsoft Windows 10 Home
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
COMODO Antivirus
Executed on: 13.11.2018 @ 21:12:20,05
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Lokale Festplatte
D: Wechseldatentr„ger ISYMOSS
E: Wechseldatentr„ger
Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume9 FAT
E: \Device\HarddiskVolume10 FAT
=========== - Disinfection info:
INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.
INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.
=========== - Shortcut info:
=========== - Scheduled tasks info:
=========== - USB drive info:
e: selected
USB Device ID:
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.00\4C530001151122115473&0
SCSI\DISK&VEN_TOSHIBA&PROD_MQ01ABF050\4&33BBBC4B&0&000000
USBSTOR\DISK&VEN_KINGSTON&PROD_DATATRAVELER_2.0&REV_PMAP\5B7A0EA16B32&0
Datei wurde gel”scht - e:\RunSanDiskSecureAccess_Win.exe.lnk
Datei wurde gel”scht - e:\important things.txt.lnk
Datei wurde gel”scht - e:\vit d.txt.lnk
Datei wurde gel”scht - e:\yowazzup.txt.lnk
Datei wurde gel”scht - e:\AW_ HZB und Ausbildung (bundesweite Anerkennung) _.html.lnk
Datei wurde gel”scht - e:\Ihre Unterlagen (1).pdf.lnk
Datei wurde gel”scht - e:\SCAN0089.JPG.lnk
Datei wurde gel”scht - e:\SCAN0086.JPG.lnk
Datei wurde gel”scht - e:\SCAN0087.JPG.lnk
Datei wurde gel”scht - e:\Bewerbungsschreiben.odt.lnk
Datei wurde gel”scht - e:\Lebenslauf Fabian Lupfer.doc.lnk
Datei wurde gel”scht - e:\230.pdf.lnk
Datei wurde gel”scht - e:\THKAnschreibenEinschreibungDEEN.pdf.lnk
Datei wurde gel”scht - e:\THKMerkblattEinschreibung.pdf.lnk
Datei wurde gel”scht - e:\THKZulassungsbescheid.pdf.lnk
Datei wurde gel”scht - e:\Einschreibebogen.pdf.lnk
Datei wurde gel”scht - e:\Lebenslauf.pdf.lnk
Datei wurde gel”scht - e:\Vollmacht.pdf.lnk
Datei wurde gel”scht - e:\Zeugnis FH.jpg.lnk
Datei wurde gel”scht - e:\vollmacht.odt.lnk
Datei wurde gel”scht - e:\SKMBT_C45218092817050.pdf.lnk
Datei wurde gel”scht - e:\SKMBT_C45218100414050.pdf.lnk
Datei wurde gel”scht - e:\SKMBT_C45218100414051.pdf.lnk
Datei wurde gel”scht - e:\SCHUFA-Auskunft.pdf.lnk
Datei wurde gel”scht - e:\ausweis lupfer.pdf.lnk
Datei wurde gel”scht - e:\kndigung internet.odt.lnk
Datei wurde gel”scht - e:\Lebenslauf Fabian Lupfer (1) (2).odt.lnk
Datei wurde gel”scht - e:\Anschreiben.doc.lnk
Datei wurde gel”scht - e:\Fabian_Zeugnis.pdf.lnk
Datei wurde gel”scht - e:\Bewerbungsschreiben (2).odt.lnk
Datei wurde gel”scht - e:\Bewrbungsunterlagen.pdf.lnk
Datei wurde gel”scht - e:\kopie schreibeb polizei.pdf.lnk
Datei wurde gel”scht - e:\VERŽNDERUNG bewirken und Angst vor Ver„nderung loslassen.mp4.lnk
Datei wurde gel”scht - e:\Kndigung Mietverh„ltnis.odt.lnk
Datei wurde gel”scht - e:\kndigungarbeit.odt.lnk
Datei wurde gel”scht - e:\SanDiskSecureAccess.lnk
Datei wurde gel”scht - e:\all downloads.lnk
Datei wurde gel”scht - e:\phase3.lnk
Datei wurde gel”scht - e:\ALL MUSIC.lnk
Datei wurde gel”scht - e:\achtsamkeit.lnk
Datei wurde gel”scht - e:\dokumente.lnk
Datei wurde gel”scht - e:\stelios vassiloudis.lnk
Datei wurde gel”scht - e:\fest&flauschig.lnk
Datei wurde gel”scht - e:\Osho Active Meditations.lnk
Datei wurde gel”scht - e:\System Volume Information.lnk
Datei wurde gel”scht - e:\.~lock.Kndigung Mietverh„ltnis.odt#.lnk
Datei wurde gel”scht - e:\.~lock.kndigung internet.odt#.lnk
Datei wurde gel”scht - e:\.~lock.kndigungarbeit.odt#.lnk
Datei wurde gel”scht - e:\2018-10-28_Leben_und_Wohnen.mp3.lnk
Datei wurde gel”scht - e:\.~lock.Lebenslauf Fabian Lupfer.doc#.lnk
Datei wurde gel”scht - e:\.~lock.Lebenslauf Fabian Lupfer (1) (2).odt#.lnk
Datei wurde gel”scht - e:\Blut _ Tatort.mp4.lnk
Datei wurde gel”scht - e:\181027_stadtwandelneu_plb_1496k_p13v14.mp4.lnk
Datei wurde gel”scht - e:\all downloads\Alice Madness Returns.lnk
Datei wurde gel”scht - e:\all downloads\CyberGhost 6.lnk
Datei wurde gel”scht - e:\all downloads\DeepBurner.lnk
Datei wurde gel”scht - e:\all downloads\Electrum.lnk
Datei wurde gel”scht - e:\all downloads\Game Royale.lnk
Datei wurde gel”scht - e:\ALL MUSIC\MUSIC 3.0\goanight\reggae week6.lnk
Datei wurde gel”scht - e:\ALL MUSIC\MUSIC 3.0\goanight\sl.GameLauncher.lnk
Datei wurde gel”scht - e:\dokumente\Kndigung Mietverh„ltnis.docx.lnk
Datei wurde gel”scht - e:\dokumente\lebenslauf.odt.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of e:
Verzeichnis von E:\
14.09.2013 11:30 970.885 Zeugnis FH.jpg
05.02.2015 11:47 16.024.600 RunSanDiskSecureAccess_Win.exe
14.07.2016 18:21 <DIR> SanDiskSecureAccess
14.03.2017 19:48 <DIR> stelios vassiloudis
19.07.2017 01:09 <DIR> phase3
18.10.2017 20:26 <DIR> fest&flauschig
19.11.2017 18:33 <DIR> Osho Active Meditations
16.12.2017 17:28 5.232 vit d.txt
21.12.2017 20:52 17.491 important things.txt
01.01.2018 13:33 4.402 yowazzup.txt
12.01.2018 17:25 <DIR> achtsamkeit
07.02.2018 16:24 <DIR> dokumente
12.02.2018 17:43 <DIR> ALL MUSIC
02.03.2018 16:17 <DIR> all downloads
24.05.2018 12:43 14.099 AW_ HZB und Ausbildung (bundesweite Anerkennung) _.html
24.05.2018 12:44 87.868 Ihre Unterlagen (1).pdf
26.05.2018 09:35 14.336 Lebenslauf Fabian Lupfer.doc
26.05.2018 09:47 17.988 Bewerbungsschreiben.odt
26.05.2018 10:24 616.376 SCAN0086.JPG
27.05.2018 23:44 662.924 SCAN0087.JPG
27.05.2018 23:50 1.026.424 SCAN0089.JPG
30.05.2018 16:17 140.569 230.pdf
30.07.2018 11:59 9.561 THKAnschreibenEinschreibungDEEN.pdf
30.07.2018 12:06 114.983 THKMerkblattEinschreibung.pdf
30.07.2018 12:07 114.319 THKZulassungsbescheid.pdf
30.07.2018 12:31 157.130 Einschreibebogen.pdf
30.07.2018 12:33 28.001 Lebenslauf.pdf
30.07.2018 12:35 33.527 Vollmacht.pdf
31.07.2018 19:31 13.223 vollmacht.odt
27.09.2018 07:55 1.008.614 Fabian_Zeugnis.pdf
28.09.2018 17:15 407.234 SKMBT_C45218092817050.pdf
28.09.2018 17:15 407.234 ausweis lupfer.pdf
03.10.2018 18:01 356.948 SCHUFA-Auskunft.pdf
04.10.2018 14:14 521.306 SKMBT_C45218100414050.pdf
04.10.2018 14:15 7.664.839 SKMBT_C45218100414051.pdf
09.10.2018 09:18 14.159 kndigung internet.odt
10.10.2018 08:38 19.155 Lebenslauf Fabian Lupfer (1) (2).odt
10.10.2018 08:54 17.812 Bewerbungsschreiben (2).odt
10.10.2018 08:54 8.704 Anschreiben.doc
10.10.2018 08:56 78 desktop.ini
13.10.2018 09:56 2.023.155 Bewrbungsunterlagen.pdf
21.10.2018 20:55 419.858 kopie schreibeb polizei.pdf
24.10.2018 11:02 14.584 Kndigung Mietverh„ltnis.odt
25.10.2018 18:10 624.536.115 2000-High_Fidelity-2-ddlme-zz73929-204.avi
25.10.2018 18:21 99.567.534 VERŽNDERUNG bewirken und Angst vor Ver„nderung loslassen.mp4
29.10.2018 10:18 12.648 kndigungarbeit.odt
29.10.2018 12:40 69.861.904 2018-10-28_Leben_und_Wohnen.mp3
29.10.2018 13:35 260.782.428 Blut _ Tatort.mp4
29.10.2018 13:54 270.081.270 181027_stadtwandelneu_plb_1496k_p13v14.mp4
40 Datei(en), 1.357.799.517 Bytes
10 Verzeichnis(se), 19.227.934.720 Bytes frei
USB drive disinfected and files unhidden
=====================================================
Scan finished at: 21:15:47,30
Send this log only if requested by a helper.
=====================================================
Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html
AdwCleaner: Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-13-2018
# Duration: 00:00:09
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1250 octets] - [13/11/2018 22:21:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
MBAM: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.11.18
Scan-Zeit: 22:43
Protokolldatei: 1e63abf0-e78d-11e8-b355-1c3947b10b6d.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7831
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-07QGKF0\Lenovo 14
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269819
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Reimage, C:\USERS\LENOVO 14\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Ersetzt, [1402], [541062],1.0.7831
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.11.18
Scan-Zeit: 22:43
Protokolldatei: 1e63abf0-e78d-11e8-b355-1c3947b10b6d.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7831
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-07QGKF0\Lenovo 14
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269819
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Reimage, C:\USERS\LENOVO 14\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Ersetzt, [1402], [541062],1.0.7831
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.11.2018
durchgeführt von Lenovo 14 (13-11-2018 22:56:24)
Gestartet von C:\Users\Lenovo 14\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-06-01 22:34:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3625552649-253224400-3708049735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3625552649-253224400-3708049735-503 - Limited - Disabled)
Gast (S-1-5-21-3625552649-253224400-3708049735-501 - Limited - Disabled)
Lenovo 14 (S-1-5-21-3625552649-253224400-3708049735-1001 - Administrator - Enabled) => C:\Users\Lenovo 14
WDAGUtilityAccount (S-1-5-21-3625552649-253224400-3708049735-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: COMODO Antivirus (Enabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
FW: COMODO Firewall (Enabled) {3083CA8D-8618-5BD3-8A5F-9667D5C8267D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\uTorrent) (Version: 3.5.4.44596 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 69.0.3497.81 - Comodo)
COMODO Internet Security Premium (HKLM\...\{FD15FD84-2C5A-4C5F-BE83-79E2459856CA}) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.) Hidden
COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.)
COMODO Secure Shopping (HKLM-x32\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA442656}) (Version: 1.3.138.0 - COMODO) Hidden
COMODO Secure Shopping (HKLM-x32\...\Comodo Secure_Shopping_list_uninstall) (Version: 1.3.442656.138 - Comodo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Grand Theft Auto Vice City version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto Vice City_is1) (Version: 1.1.0.0 - Mr DJ)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.438464.135 - Comodo)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
VirtualDJ 8 (HKLM-x32\...\{84F87EDF-9361-4B11-ACEC-0D60F744E642}) (Version: 8.2.4291.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3625552649-253224400-3708049735-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-08-07] (Intel Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {541AB422-5CAF-4CD2-8774-5A69EA7F4D1D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66D94A83-793F-4906-944C-7A8AC1000A03} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6DD4D325-725D-454C-A734-49C13E317AA0} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6FF9F04A-A227-45E2-9D99-63C741B230FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {875720B8-63DD-4B12-95E2-9369FC1840F1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
Task: {91B1A3A6-B832-41DF-AFFD-A1BB19624834} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {9BB4E33C-9D58-4BF5-A29D-3DB5852F16C1} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {9F020D23-38D2-4136-9A46-5D8301CE4D1F} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-03-13] (COMODO)
Task: {A120DDB1-B206-41BB-ACF8-BA506B585187} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AE27362C-1A85-4B3C-BA5A-A4CD96A27245} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {D123E232-8262-4A70-BC65-07D332984EF0} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-02-14 23:35 - 2018-03-13 18:18 - 000160960 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
2018-02-14 23:33 - 2018-03-13 18:17 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
2018-02-14 23:34 - 2018-03-13 18:17 - 000244416 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
2017-09-07 07:39 - 2017-09-07 07:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-08 22:21 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-13 20:12 - 2018-11-13 20:22 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-07 08:03 - 2018-11-07 08:07 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-13 20:12 - 2018-11-13 20:22 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-07-11 09:23 - 2018-07-11 18:59 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-11-13 18:16 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-13 18:16 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-11-13 22:39 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-13 22:39 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3625552649-253224400-3708049735-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0A99ECEC-70E8-4D0C-9A25-213FE4FD703F}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A8FD8F01-EBD5-4F02-B857-DA47944B9FC1}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8A19505D-7540-4208-8E89-CA82B477995D}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{876F359F-CDFF-43C1-8F46-ACE00732A90E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DD82E89E-C971-41B6-8F5B-B10073166AE2}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9A8BB20E-CBFB-43BD-A348-A5CB96EA910E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8191F4BE-E1AA-4422-B115-405CC7AECAB2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC97E9BA-BF3C-4BD8-837D-59B866C9C4FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E3335937-D0AA-4446-9240-10FF8E356E41}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AF5973D6-BC6E-4B0A-8BA0-6477A44A63BE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{430C8F2E-C4F9-4DD2-B94D-5567DC90CF40}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{7B178A8B-7663-4774-B9DF-8993B9FE88D0}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{8B43AD3F-31E2-4E62-97C5-457EB61FEE0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
24-10-2018 11:16:11 Geplanter Prüfpunkt
31-10-2018 11:44:49 Geplanter Prüfpunkt
06-11-2018 16:14:03 Windows Update
13-11-2018 20:13:09 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/21/2018 09:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cavwp.exe, Version: 10.2.0.6526, Zeitstempel: 0x5aa7f48c
Name des fehlerhaften Moduls: white.cav, Version: 6.3.32764.1172, Zeitstempel: 0x599d77ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001690
ID des fehlerhaften Prozesses: 0x12a0
Startzeit der fehlerhaften Anwendung: 0x01d467fcd08ee588
Pfad der fehlerhaften Anwendung: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Pfad des fehlerhaften Moduls: C:\Program Files\COMODO\COMODO Internet Security\scanners\white.cav
Berichtskennung: 3990c039-52eb-4bae-a0df-ae64ae54c6d5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/06/2018 09:59:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: mozglue.dll, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000411c
ID des fehlerhaften Prozesses: 0x2b00
Startzeit der fehlerhaften Anwendung: 0x01d445bd5ca6c801
Pfad der fehlerhaften Anwendung: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\firefox.exe
Pfad des fehlerhaften Moduls: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\mozglue.dll
Berichtskennung: c174358a-2ba0-4ed2-9875-24c70be6d963
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (09/06/2018 09:40:13 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (11/13/2018 10:29:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (11/13/2018 10:29:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/13/2018 10:28:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/13/2018 10:28:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst SgrmBroker erreicht.
Error: (11/13/2018 10:28:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-07QGKF0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-07QGKF0\Lenovo 14" (SID: S-1-5-21-3625552649-253224400-3708049735-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/13/2018 10:25:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/13/2018 10:22:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/13/2018 10:22:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2018-11-13 22:54:34.503
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-13 22:54:34.480
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-11-13 22:43:19.654
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-13 22:43:19.616
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-11-13 22:42:54.847
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.
Date: 2018-11-13 22:42:54.791
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-11-13 22:29:11.703
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\cssguard64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-13 22:29:11.670
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3977.24 MB
Verfügbarer physikalischer RAM: 1431.35 MB
Summe virtueller Speicher: 5449.24 MB
Verfügbarer virtueller Speicher: 2630.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:328.08 GB) NTFS
\\?\Volume{693bab02-c38c-47f3-b9b4-6c6f6c0dc227}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{857b858e-0dd6-4239-9bd8-1790006c3ea4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4889EB4E)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
