Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner

Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner


Log-Analyse und Auswertung: Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.07.2019, 22:02   #2
DeathJam
 
Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner - Standard

Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner


Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
durchgeführt von Andreas Jochem (19-07-2019 22:31:47)
Gestartet von D:\Downloads
Windows 10 Education Version 1903 18362.239 (X64) (2019-06-09 22:24:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3787044268-1346722698-740877680-500 - Administrator - Disabled)
Andreas Jochem (S-1-5-21-3787044268-1346722698-740877680-1001 - Administrator - Enabled) => C:\Users\Andreas Jochem
DefaultAccount (S-1-5-21-3787044268-1346722698-740877680-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3787044268-1346722698-740877680-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3787044268-1346722698-740877680-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3787044268-1346722698-740877680-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Artweaver Free 6 (HKLM-x32\...\{CB15FD22-ACEE-49AD-8C0B-D5BE83CC8517}_is1) (Version: 6.0 - Boris Eyrich Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bluefish 2.2.10 (HKLM-x32\...\Bluefish) (Version: 2.2.10 - The Bluefish Developers)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CrystalDiskMark 6.0.2 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.2 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
hakchi2 (HKU\S-1-5-21-3787044268-1346722698-740877680-1001\...\93c4910ae71b1193) (Version: 2.0.31.10 - Alexey 'Cluster' Avdyukhin)
HotPotatoes v 6.3.0.5 (HKLM-x32\...\hotpot_is1) (Version:  - HalfBaked)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
K-Lite Codec Pack 13.6.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.5 - KLCP)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3787044268-1346722698-740877680-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker 6.0 for Windows 7 (64-bit) (HKLM\...\{A7395F20-2B22-4CB8-8510-B452C0F47E02}) (Version: 6.0.0 - Microsoft Corporation)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Pointofix (HKLM-x32\...\Pointofix_is1) (Version:  - Amerigomedia)
ProtonVPN (HKLM-x32\...\{0FF07592-491C-4938-8F13-82BBE69EE141}) (Version: 1.7.4 - ProtonVPN AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.7.4) (Version: 1.7.4 - ProtonVPN AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Silent Hill 2 - Directors Cut (HKLM-x32\...\{D3C80E77-E549-4F76-BC07-61DDBD950345}) (Version:  - )
Spotify (HKU\S-1-5-21-3787044268-1346722698-740877680-1001\...\Spotify) (Version: 1.1.10.540.gfcf0430f - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.18.12 - Black Tree Gaming Ltd.)
WhatsApp (HKU\S-1-5-21-3787044268-1346722698-740877680-1001\...\WhatsApp) (Version: 0.3.3793 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22749 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation)
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x86__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation)
Gaming Services -> C:\Program Files\WindowsApps\Microsoft.GamingServices_1.31.1001.0_x64__8wekyb3d8bbwe [2019-07-11] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.575.0_x64__v10z8vjag6ke6 [2019-06-27] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Sunset Overdrive -> C:\Program Files\WindowsApps\Microsoft.Sunflower_1.0.21.2_x64__8wekyb3d8bbwe [2019-07-11] (Microsoft Studios)
Xbox (Beta) -> C:\Program Files\WindowsApps\Microsoft.GamingApp_1907.1001.11.0_x64__8wekyb3d8bbwe [2019-07-18] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => D:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => D:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-07-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Andreas Jochem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> D:\SteamLibrary\steamapps\common\Max Payne\MaxBatch.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-10-01 10:56 - 2018-10-01 10:56 - 000300032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\firewall.dll
2019-01-15 13:12 - 2019-01-15 13:12 - 000162304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\SplitTunnel.dll
2019-07-19 16:33 - 2019-07-19 21:24 - 000098816 ____T () [Datei ist nicht signiert] C:\Users\Andreas Jochem\AppData\Local\Temp\~tmp_sh2_enhce1\d3d8.asi
2019-07-19 16:04 - 2002-06-25 09:50 - 000358963 _____ () [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\binkw32.dll
2019-07-19 16:08 - 2017-11-30 19:22 - 005459968 _____ () [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\sh2pc.exe
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2019-07-19 16:29 - 2017-10-01 00:40 - 000188928 _____ (0dd14 Lab) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\DINPUT8.dll
2019-07-19 16:29 - 2017-10-01 01:44 - 000494080 _____ (0dd14 Lab) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\XInput1_3.dll
2019-07-19 16:28 - 2019-05-04 18:54 - 002307072 _____ (crosire) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\d3d9.dll
2019-07-19 16:21 - 2018-07-08 22:30 - 000632832 _____ (John-Paul Ownby) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\DSOUND.dll
2019-07-19 16:04 - 2002-01-05 12:40 - 000487424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\MSVCP70.dll
2019-07-19 16:04 - 2001-06-07 12:14 - 000339968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\MSVCR70.dll
2019-07-19 16:09 - 2019-07-19 16:30 - 002021888 _____ (Sadrate Presents) [Datei ist nicht signiert] C:\Users\Andreas Jochem\Documents\Konami\Silent Hill 2 - Directors Cut\d3d8.dll
2018-10-19 19:40 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2018-10-19 19:40 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-10-19 19:40 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-06-28 02:23 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-06-28 02:23 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-06-28 02:23 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-06-28 02:23 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-06-28 02:23 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-07-19 16:33 - 2019-07-19 21:24 - 000306176 ____T (ThirteenAG) [Datei ist nicht signiert] C:\Users\Andreas Jochem\AppData\Local\Temp\~tmp_sh2_enhce2\d3d8.asi
2019-07-19 16:33 - 2019-07-19 21:24 - 001103360 ____T (ThirteenAG) [Datei ist nicht signiert] C:\Users\Andreas Jochem\AppData\Local\Temp\~tmp_sh2_enhce3\d3d8.asi

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3787044268-1346722698-740877680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas Jochem\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\squirrel_nuts_bark_background_85746_1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-3787044268-1346722698-740877680-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F0A97D87-0215-49CE-B604-6001196AD7B9}] => (Allow) C:\Program Files (x86)\Sony\PS4 Remote Play\RemotePlay.exe Keine Datei
FirewallRules: [{BB9E0CBB-02C6-4D63-829C-14AB174DF4DB}] => (Block) %SystemDrive%\Games\Resident Evil 2\re2.exe Keine Datei
FirewallRules: [{590EF80D-50FC-4A5B-BE4D-26A66F5A2487}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe Keine Datei
FirewallRules: [{A97B55B2-25C6-43A8-9880-559FC21550AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe Keine Datei
FirewallRules: [{810AE210-FBD3-499B-8000-43FB6E83A6ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe Keine Datei
FirewallRules: [{48171119-A632-4E3C-A260-F18EFE60E4D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe Keine Datei
FirewallRules: [{E8D73311-B6D6-48AD-9C2B-3A0125729970}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe Keine Datei
FirewallRules: [{A78AF2C9-25B7-43C2-8F81-3069F6A61AAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe Keine Datei
FirewallRules: [{F6F01D7F-09F7-4A5C-88BE-EFF116CCE54D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{AF558172-B06C-406D-A0E4-111E4AC5F02F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{F4E0B63F-EA2B-41C7-ABE2-DECB7493775E}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [{75E993C7-FE7F-4975-93D4-487D41DCA7C2}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [UDP Query User{7D2ACBB1-7858-43E0-89BD-56DE5B119405}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [TCP Query User{2DEEC2DB-6867-41C2-80F7-E6CEFCC00C7A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [{28291336-5E06-4CC6-8517-281C87EB04C4}] => (Allow) D:\SteamLibrary\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{6BC09F04-2A5D-4D79-B3DA-0F87F1C32C55}] => (Allow) D:\SteamLibrary\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [UDP Query User{1464A26E-631D-40D8-BE56-EDEB2A5FBF12}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [TCP Query User{6F74434E-8F6D-40F2-88EE-B988A6352F06}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [UDP Query User{C6F1DDBE-B2CA-41B2-B568-E4F65A74E5DC}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [TCP Query User{8E155B93-9359-45A4-9676-F71F27DCCBA0}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [{C65A34C6-C873-42DB-BD48-BFBEC5FC2FEC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{64AD0F67-9E5C-48C0-8817-901E41939D38}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{52EC4482-D5AB-44AD-8565-743ECC362619}] => (Allow) LPort=1900
FirewallRules: [{375CEA67-C9B3-41F3-B1E1-5E2B19917299}] => (Allow) LPort=2869
FirewallRules: [{598D32B3-2B9D-47B5-8606-4D9065E5F87F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA1A236F-EFD8-4934-ABBE-E7A0FA2BB800}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{3C5CD004-438A-4C47-8F49-2AAA3AD76598}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{FF7D7B6B-B362-4574-A4D4-85B03304F172}] => (Block) D:\load\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [{3264AD38-5BBD-4C10-925F-C137E88CD5F6}] => (Block) D:\load\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2A35C2AA-4837-43F1-A6EC-A8511813D049}D:\load\load.exe] => (Allow) D:\load\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1DA5701D-9D5D-4B73-B0A2-7168C2C5ECF0}D:\load\load.exe] => (Allow) D:\load\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [{25383E6C-1584-4C94-8A4F-C4C4B6B2F187}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0666170A-B106-4B7B-8D43-184C0AFB3977}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8F99289C-DC77-4E48-8467-8A2884D91A36}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E4BFA6B-8D39-4A81-9024-BE2213F50CBF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{95D4F011-C3CE-4529-8011-158F84A699C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08FB46EA-2743-40EC-887D-3579D7ED538D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4334144-7CCC-44EC-BF1D-E7306B6240EC}] => (Block) C:\users\andreas jochem\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F619D9A6-96EF-482F-BA7A-65071C9F5186}] => (Block) C:\users\andreas jochem\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{888FABC0-AB24-46DB-902C-8C49A3A47129}C:\users\andreas jochem\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andreas jochem\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{DB7A621C-913E-48F6-A0D6-2824ABC163E8}C:\users\andreas jochem\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andreas jochem\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2BD38ED6-9EB7-4403-9070-28A73D7A27D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C1454F6E-FD1B-424B-B7EE-40AEF20088C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{61B076C0-8A58-4131-896E-23FCC99E8CFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{50A100C2-92FD-4AFD-997D-ED076F8C31EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7A887DC-9D9E-4848-8ECF-C1A83BB75A36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBA64FAA-30B9-4821-B487-2F416630BA66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8E3A08F4-667E-4403-9A9B-3C98C9E222BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{46B6996A-5C05-4DFA-9654-6BB205DF1A2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9000B966-3A58-4DD9-B8D4-D360C4080C47}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{A2FF103C-A343-4DB5-A7EF-8073BB6A7194}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{C76534A7-7030-4905-AD40-AFE85E4EAF64}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{18013D1D-7FD2-4E86-A21F-3DB3B774A0E7}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{2DFDA486-B149-4719-958B-F48529F5AC98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oddworld Abes Exoddus\Exoddus.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C0B04425-C034-47DD-8230-9BF63D402531}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oddworld Abes Exoddus\Exoddus.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5A9C5054-FAF0-4A8D-81CE-C37A1A5A0886}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

03-07-2019 17:30:09 Entfernt Vampire - The Masquerade Bloodlines
09-07-2019 20:30:54 Windows Update
18-07-2019 13:48:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2019 10:29:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4752,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/19/2019 10:03:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1748,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/19/2019 09:54:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/19/2019 09:43:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4612,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/19/2019 09:33:40 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4348,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/19/2019 09:16:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2019 09:16:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2019 09:16:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ProtonVPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2019 09:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-07-19 22:28:23.667
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {46D6F7AD-F8C0-466D-A197-33281E5535ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-E0IJMOV\Andreas Jochem

Date: 2019-07-19 22:28:23.665
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5B8CC26-0A9B-45C3-BF0C-19036A96FA44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-E0IJMOV\Andreas Jochem

Date: 2019-07-19 21:52:50.928
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {33DD55A3-9A8A-4924-9AC2-4118DBFDB1D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-26 20:51:01.430
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1136BB78-FD6D-478A-8217-609BE205484C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-25 20:09:37.929
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8973CAAB-E49F-48F9-9BCD-BBB829FEB258}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-09 13:40:25.608
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.297.701.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0409 08/24/2018
Motherboard: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16310.44 MB
Verfügbarer physikalischer RAM: 9683.88 MB
Summe virtueller Speicher: 18742.44 MB
Verfügbarer virtueller Speicher: 9115.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.84 GB) (Free:74.07 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:718.19 GB) NTFS
Drive e: (VTMB_DVD) (CDROM) (Total:2.89 GB) (Free:0 GB) UDF

\\?\Volume{70dfbebd-78c6-4966-937d-c3878fa6b6f2}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{59dfa913-3bfc-49e3-8858-34ec4f901bda}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{1bf993c6-771d-408a-86aa-e266fc3e0e40}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
__________________
 

Themen zu Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner
anhang, blocker, browser, defender, education, erhalte, fake, folge, folgende, heute, hoffe, laufen, meldungen, nichts, node.js, offizielle, openvpn, problem, quarantäne, rum, scan, scanner, schritt, sigcheck, sofort, titel, umleitung, web, windows, windowsapps


« google suchergebnisse werden umgeleitet | Win32/Qhost Trojaner erkannt. »


Ähnliche Themen: Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner


  1. Windows Registry Cleaner
    Alles rund um Windows - 04.02.2017 (5)
  2. OneSafe PC Cleaner entfernen
    Anleitungen, FAQs & Links - 08.04.2016 (2)
  3. WhatsApp/Chat/Smartphone/Systemmeldung?
    Smartphone, Tablet & Handy Security - 07.02.2016 (6)
  4. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  5. Windows 7 erhalte ständig spammails auf outlook und internetverbindung läuft langsamer
    Log-Analyse und Auswertung - 02.11.2014 (17)
  6. Windows 7 - ich erhalte ca. 2 x pro Woche ein Paket "Mail-delivery-failures"
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (25)
  7. Win 7: Ständige Umleitung zu Java-Fake-Updateseiten
    Log-Analyse und Auswertung - 03.06.2014 (16)
  8. Videos untebrochen: Umleitung auf fake Java Seiten
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (9)
  9. Videos untebrochen: Umleitung auf fake Java Seiten
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (9)
  10. Fake Java-Umleitung
    Log-Analyse und Auswertung - 29.04.2014 (7)
  11. Umleitung zu fake java-update
    Log-Analyse und Auswertung - 24.04.2014 (19)
  12. Knuffiger Windows-Cleaner mit Haken
    Nachrichten - 02.04.2014 (0)
  13. Frage zu einer Firefox Systemmeldung
    Alles rund um Windows - 27.04.2010 (10)
  14. CC Cleaner und Windows Defender
    Diskussionsforum - 23.04.2010 (1)
  15. PC fährt einfach runter + systemmeldung
    Alles rund um Windows - 01.12.2007 (2)
  16. Hilfe bitte - Systemmeldung Alert an Windows
    Log-Analyse und Auswertung - 02.09.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner - Addition.txt: Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01 durchgeführt von Andreas Jochem (19-07-2019 22:31:47) Gestartet von D:\Downloads Windows 10 Education Version - Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner...
Archiv
Du betrachtest: Windows 10: Erhalte Fake Systemmeldung mit Umleitung zu Onesafe PC-Cleaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20