| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Avira findet nach dem PC Start TR/AD.FireHookerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2020, 21:30
| #1 |
 |  Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker Hallo, ich habe seit ein paar Tagen das Phänomen, dass Avira ein paar Minuten nach dem PC Start eine Datei in Quarantäne schiebt:TR/AD.FireHooker Bei einem kompletten Virenscan des PCs hat Avira nichts gefunden. Angeblich ist der PC sauber. Avira findet allerdings zuverlässig bei einem Neustart wieder die TR/AD.FireHooker Datei. Wie werde ich diese Datei wieder los bzw. worum handelt es sich bei der Datei? Vielen Dank für die Hilfe! FRST würde ich gerne posten, scheint allerdings zu lang zu sein. Im folgenden die Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2020
durchgeführt von Tamy (03-10-2020 21:59:37)
Gestartet von C:\Users\Tamy\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-08-18 06:57:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-950702919-2450676760-769127011-1002 - Limited - Enabled)
Administrator (S-1-5-21-950702919-2450676760-769127011-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-950702919-2450676760-769127011-503 - Limited - Disabled)
Gast (S-1-5-21-950702919-2450676760-769127011-501 - Limited - Disabled)
Tamy (S-1-5-21-950702919-2450676760-769127011-1001 - Administrator - Enabled) => C:\Users\Tamy
WDAGUtilityAccount (S-1-5-21-950702919-2450676760-769127011-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe)
Amazon Kindle (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2009.1995 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.35.1.21885 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.0.0.1904 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.12019 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG) Hidden
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
calibre 64bit (HKLM\...\{0185ADA8-A025-46A7-8A5C-7F5C2C000CC5}) (Version: 4.21.0 - Kovid Goyal)
DaVinci Resolve (HKLM\...\{74302397-BD1E-4917-B728-A1233CDEB39A}) (Version: 16.2.0055 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.63.136.1010 - Electronic Arts Inc.)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21104 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.73.41506 - Electronic Arts, Inc.)
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 6.3 (HKLM\...\Sweet Home 3D_is1) (Version: 6.3 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Web Companion (HKLM-x32\...\{4d874114-3b9f-49df-849d-3e8d496c69af}) (Version: 6.0.2270.4122 - Lavasoft)
YuLinc AppShare Screen Sharing (HKLM-x32\...\{c24e795a-89f0-4ca3-a185-24a140e22413}) (Version: 5.1.4.22070 - netucate systems GmbH)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-10-13 12:43 - 2017-10-13 12:43 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Core.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 000816640 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Network.dll
2020-09-16 11:44 - 2020-09-16 11:44 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\6e8040da5ae4ebd7181660c1b791507c\ServiceStack.Text.ni.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 022317056 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icudt51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001767424 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuin51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001295872 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuuc51.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-17] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\sharepoint.com -> hxxps://combs4nvt-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-950702919-2450676760-769127011-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tamy\Downloads\Bilder\Bilder\Neuer Ordner (3)\0152eb2de96d653836060b2754ef0eb2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{030D48D8-0797-4E49-B858-E0758C6387E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3B0BFE-355B-43E1-A895-A0F45DDEA04E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{14EE9A49-C174-4031-A7F9-15537AFF764B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F4EDE0C2-AB33-46AC-8330-4B075006873C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{965A77BD-43B4-436A-8275-E591F73134FF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{645BD930-3B27-4C7D-B627-1D6C88061B89}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8168AAC9-F50C-48C6-97DE-70988A24B3F3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F10EA35A-29D0-4152-BB40-924B8409EBEA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{E4056FC9-4713-4553-B868-03B545CDC347}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{E23C4AF5-BBFD-4304-9DF2-FACED462503F}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{761E52A8-1100-43BB-8024-22C25A720FB7}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{1E24983F-A821-47B1-85EE-6DBF5AA484F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{B4611A1F-9566-412D-B372-F38DF22C3619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{225B842E-627D-4FCE-81C3-AE5DE9CC638F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{55736684-752F-47A8-934E-F85FB12EC8DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{BB75EDAB-973D-4F9B-A171-5380D523757A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{891D0F7E-DCE0-4090-A346-ECCDBC5C8814}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{D507C8A0-3DA7-4B38-9E5D-A4663886F415}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{DA2CAECB-6025-4136-901F-0C9C5DFE182B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{DC548F85-4E0B-4366-9984-2707BC1B6E1C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{850872BA-868F-4D1E-9ACD-25A6ED1CE0A8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{3A2C5ABF-BEE7-462A-89C6-2A3126301305}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{814B36DF-C514-46C8-8FE3-B14C5CF227D2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{E0B64A32-C70F-482B-8E70-128DA5C23218}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{7E81C17B-2276-43EC-BF07-0D765A5CB996}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0ABF2F82-E31E-411D-8A11-18814F784E85}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A37732DF-FAB4-420E-A54D-2EAD431FDD00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{02158A46-93F7-40A9-976F-C7A6B8EB948A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{5F163849-15A9-43DB-B306-96FF8DF36463}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D7131E5-C7FD-4C56-9C00-6CC51F940CDC}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CE3BCED8-74C1-4B54-955D-73C9AB5209FD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B2973C1-460E-4647-8935-E50C08C1B84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76BAC813-E520-4799-9E99-B659E4208E1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E73705AA-6EEB-48C5-8AE9-B8557E076728}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{75E54FEE-B187-46B4-8E17-EC8E1E4ED191}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AEEDAE66-4725-4CA1-B9BB-5D2A76310B36}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{E86E1885-0869-411E-B2B5-15DF8A5C9A8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [{E43CD189-F465-4F84-B02F-DA079B8CBCEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{927215D3-13D3-4629-94C1-54AF07C173D5}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8D775FFB-10E3-40BF-8461-A238C513FA75}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CF682FC4-667B-412A-B731-549A2781BBA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBD5A84F-C65F-4F59-B161-BD2A52F65C3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49B6683C-F54A-4540-BA92-94E0E2C847D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27DE3267-189F-48B6-A95F-96853314326D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BF9F41BF-D6D8-4B81-8996-0740912FD647}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0D346682-FD29-43C0-8EDE-3D7C1D8855ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{10CB5ED3-88E2-491D-B21A-3D946EDB4863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{78A56F30-2B7C-46D3-964B-EB12E1157D66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{39F8BBA7-4338-4C24-99C9-C4CC6317D96C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FC885D45-0677-4AFE-B7D3-7ACE2B16727E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{13102939-BF52-4115-B690-543543567389}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{1A2F0519-AACA-4CC2-B35C-932C63FFB4F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{9F661CBA-CF1B-46F0-9014-AB719F458652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{B95C53EC-CF8A-444A-9827-EB59D1084FA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{272856DB-6D2F-4A37-A817-A3F84B9DA474}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{1C4F2FCA-6D64-403B-975F-D6E73FAFE751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{2FE5B42D-0732-49DA-8643-991FFB4FD15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{F6FF971C-55FD-4544-9308-57A30FC26301}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{64D22DEE-D605-496F-A030-ECB4BC9C1539}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{A7591A5E-F89C-46D2-9571-09C17B225263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{346C8694-BC30-48EE-A684-8EA1B45ADF83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{7DDDD07B-1436-49ED-BFC8-467972E1B579}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{AA837FAF-50E2-43EC-A941-9933848A3974}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{DD32840C-2770-4734-95AC-034711557422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{901461F8-1746-4337-A4ED-6B3DAC239756}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{AF3D1A11-3C7E-4432-B597-1B026073A2E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{5A557F2F-F3F2-430E-B4DE-D022AC6A5E0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{AE2409F5-D506-4B85-AC4B-AC6B6DC0CB17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{2800AF44-11B3-457B-8947-6AE2DA9EDDF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{7854E954-28BD-468B-858E-8ED359720FF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{5A85C0F8-7541-4C5E-BEF6-88FEEBF8B916}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{038B2FBE-08E5-4CF1-8288-03BF12FB686A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{6A68D5AA-C920-4CC6-910A-9F7FB75C1123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{8F230B80-A823-482E-9D3B-29AD39378840}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{3D2F6897-7F09-4E28-8054-5A1169B255D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{D26B2ED2-399D-412B-BDE4-FEE079F10EB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{777050EB-0A1C-4824-8921-5A549C4B4206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{1EEAAD22-5CB3-45EC-BAE5-0A5F745914EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{167C91D0-194A-44F4-B63A-D07DC4CF56D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F13FEE40-55CE-4058-A07A-F33EAE1ACE64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{27FC6B3B-097C-4BC1-992A-EFDD6DC5C2DB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{B30F4C33-ECA1-434C-98F4-997BD09954A4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9A965A18-BE4E-488B-BDB2-E98400D0C5F8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
23-09-2020 17:13:06 Geplanter Prüfpunkt
02-10-2020 10:46:57 Geplanter Prüfpunkt
03-10-2020 21:43:12 Removed 4K Video Downloader 4.8
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/03/2020 09:42:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (10/03/2020 09:28:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/02/2020 09:44:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/01/2020 01:23:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (09/30/2020 06:39:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (09/29/2020 10:22:34 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (09/27/2020 07:31:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (09/26/2020 02:54:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (10/02/2020 10:53:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/02/2020 10:53:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (10/02/2020 10:38:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/02/2020 10:38:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (10/02/2020 10:35:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (10/02/2020 10:35:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/26/2020 09:14:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QQL9K51)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/26/2020 09:14:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QQL9K51)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2020-10-01 12:02:54.9940000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-09 09:09:44.4130000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.90 12/06/2017
Hauptplatine: Micro-Star International Co., Ltd. B350 PC MATE (MS-7A34)
Prozessor: AMD Ryzen 5 1600 Six-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16336.14 MB
Verfügbarer physikalischer RAM: 10904.49 MB
Summe virtueller Speicher: 18768.14 MB
Verfügbarer virtueller Speicher: 11099.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.91 GB) (Free:109.62 GB) NTFS
\\?\Volume{cf7b37e2-3cfb-4faf-8e5e-cb9cf918a024}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{a61bd163-d7d8-42ba-b8e6-092c13901f01}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker |
| .com, .dll, antivirus, avira, browser, defender, downloader, explorer, firefox, flash player, helper, home, internet, internet explorer, malware, neustart, nodejs, office 365, registry, scan, security, software, tcp, temp, udp, windows, wmi |
Baum-Darstellung