Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/AD.Firehooker.BU

TR/AD.Firehooker.BU


Log-Analyse und Auswertung: TR/AD.Firehooker.BU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.10.2020, 18:24   #8
fiifiiboy
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-10-2020
durchgeführt von Finley (25-10-2020 18:19:38)
Gestartet von C:\Users\finle\Downloads
Windows 10 Home Version 1909 18363.1139 (X64) (2020-05-01 11:51:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2257729394-1977194822-4025707799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2257729394-1977194822-4025707799-503 - Limited - Disabled)
Finley (S-1-5-21-2257729394-1977194822-4025707799-1005 - Administrator - Enabled) => C:\Users\finle
Gast (S-1-5-21-2257729394-1977194822-4025707799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2257729394-1977194822-4025707799-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2010.2003 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.39.12408 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{28612306-CE2C-429F-8288-D707C9A84838}) (Version: 1.8.1 - Blackmagic Design)
Blender (HKLM\...\{7D3DB565-6157-47EA-9D7D-E9B5B964E621}) (Version: 2.90.0 - Blender Foundation)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.12.30.6 - Canon Inc.)
Canon Utilities EOS Network Setting Tool (HKLM-x32\...\EOS Network Setting Tool) (Version: 1.1.0.9 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Utility 3 (HKLM-x32\...\EOS Utility 3) (Version: 3.12.30.9 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.9.10.5 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{229E0F5D-0FE7-4468-B856-DDF1B089345F}) (Version: 3.33.246 - Corsair)
CrossCode (HKLM-x32\...\CrossCode_is1) (Version:  - )
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8212 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8212 - CyberLink Corp.)
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Discord) (Version: 0.0.308 - Discord Inc.)
Enter the Gungeon - Advanced Gungeons and Draguns (HKLM-x32\...\Enter the Gungeon - Advanced Gungeons and Draguns_is1) (Version:  - )
EOS Webcam Utility Beta (HKLM\...\{6A2053A2-6427-44AA-8FFA-46A184C47663}) (Version: 0.9.0 - Canon U.S.A., Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Fairlight Sound Library (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\{d92a20a8-5a70-40e5-9cff-2e4aa731983c}) (Version: 1.0.0 - Blackmagic Design)
Fairlight Studio Utility (HKLM\...\{6C7FC3A1-DA64-4ACE-8F05-301CBECD5BE9}) (Version: 1.2.0.0 - Blackmagic Design)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Huion Tablet v14.8.165.1387 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.8.165.1387 - )
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{2523CCCE-D2FA-47F7-B4DF-54C122222E6A}) (Version: 6.5.2.40 - Intel Corporation) Hidden
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{de963bf0-619d-461f-b689-7f4079c4ac42}) (Version: 6.5.2.40 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{95ED8AFD-8AB7-477D-8AC4-ACADAE167ADF}) (Version: 16.7.9.1027 - Intel Corporation)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.2.2 (HKLM\...\{2D790347-9563-49DA-AAAD-A5D26B69C993}) (Version: 7.0.2.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.2 (x64 de) (HKLM\...\Mozilla Firefox 81.0.2 (x64 de)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
Mozilla Thunderbird 68.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.7.0 (x86 de)) (Version: 68.7.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PUBG LITE (HKLM-x32\...\PUBG LITE_is1) (Version: 1.0.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8821.1 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Twitch (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Web Companion (HKLM-x32\...\{b0b728c4-1132-4f61-952a-260ea5f92187}) (Version: 6.0.2270.4122 - Lavasoft)
WhatsApp (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\WhatsApp) (Version: 2.2041.6 - WhatsApp)
Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice  (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-01] (king.com)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-28] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-04-30] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.9.1008.0_x64__8j3eq9eme6ctt [2020-07-01] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-04-30] (LinkedIn)
MEDION -> C:\Program Files\WindowsApps\MEDION.MEDION_1.1.18.0_x64__eqf9tz77ft5w8 [2020-04-30] (MEDION)
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2018-12-17] (SCHUFA Holding AG)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.1.7200.0_x86__8wekyb3d8bbwe [2020-08-14] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.9220.0_x64__8wekyb3d8bbwe [2020-10-01] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-01] (Microsoft Studios) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.7240.0_x64__8wekyb3d8bbwe [2020-08-28] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.29.32883.0_x64__8wekyb3d8bbwe [2020-10-22] (Microsoft Corporation) [Startup Task]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13231.20390.0_x86__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-08-05] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-10-22] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-26] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-10-15] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-10-15] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\finle\Desktop\Milanote.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hdkjcbmljnhfenhglofinkedencajocb
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Milanote.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hdkjcbmljnhfenhglofinkedencajocb

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-31 19:30 - 2020-08-31 19:30 - 000351744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-08-31 18:56 - 2020-08-31 18:56 - 000759296 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-08-31 18:57 - 2020-08-31 18:57 - 000743424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-08-31 18:55 - 2020-08-31 18:55 - 000530944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-08-31 18:56 - 2020-08-31 18:56 - 000200704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-08-31 18:55 - 2020-08-31 18:55 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-08-31 18:55 - 2020-08-31 18:55 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTUI.dll
2019-09-09 15:29 - 2019-09-09 15:29 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTFC.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000368640 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTUI.dll
2018-10-15 10:52 - 2018-10-15 10:52 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2020-08-28 15:00 - 2020-08-28 15:01 - 040592896 _____ (Intel) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-07-29 10:46 - 2020-07-29 10:46 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-07-29 22:51 - 2020-07-29 22:51 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-07-29 22:51 - 2020-07-29 22:51 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\finle\Anwendungsdaten:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\finle\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\finle\ntuser.ini:NTV [13434]
AlternateDataStreams: C:\Users\finle\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\finle\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D081420-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005 -> DefaultScope {AE2421B5-6CD4-4AE6-877B-41A591CB3F4F} URL = 
SearchScopes: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D081420-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-23] (Oracle America, Inc. -> Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7942 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123simsen.com -> www.123simsen.com

Da befinden sich 7942 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\Control Panel\Desktop\\Wallpaper -> c:\users\finle\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\334125.jpg
DNS Servers: 192.168.2.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{99C10DED-9830-479F-98F4-6FC699BD0909}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{684A478B-9753-4CA3-BF5F-46586A82492B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{6C6CA891-1AFA-4D9D-B1D1-BA55A69E8401}D:\programme\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{778E1DC7-539F-4CD0-A04C-395894A673D3}D:\programme\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [{CBA85317-9B29-4E6A-A910-FDC91F9D484A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F8A7A154-1499-4283-8834-F7967D5765E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{60DF261E-4AC5-4A5B-BE00-B0D69DAC8B18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{3804A08C-454C-4447-B0DE-2E408CC3B4DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C2F21E16-862F-4303-B173-F5D09D5E0F4C}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{0C18D61B-7474-419B-A6DA-E74F6F5B3487}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{BF474657-E81B-4985-A9B1-62441A6C907D}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{D2D6E4E2-1EF5-4637-8CEA-708A139575EA}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BD9B4AA9-DEA8-43C2-903B-E47E562C9E4E}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B2CD6549-778C-47B4-93FD-42840E08B237}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{32FDA204-92E6-416E-A406-F8E891B712C9}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{EE6C9C1E-355C-45A7-BB99-D7185DE64BB6}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{E5337A92-8216-4C47-9F2B-AE7CDA88CEA0}D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{B620D4B1-493A-435E-9C6B-E49E90F7C0FB}D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{E8393ABA-B47E-475C-A316-336A6A6EB77B}D:\programme\davinci resolve\dpdecoder.exe] => (Allow) D:\programme\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{22D2046F-3717-4228-9D68-9CAF45AAA2F3}D:\programme\davinci resolve\dpdecoder.exe] => (Allow) D:\programme\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{B1FA3F79-6619-4D19-BD30-32DFB9FEB10B}D:\programme\davinci resolve\resolve.exe] => (Allow) D:\programme\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{7DFA74A5-C20E-46B5-A436-D72F1A2439E5}D:\programme\davinci resolve\resolve.exe] => (Allow) D:\programme\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{65838BCC-CFCC-4688-896A-81B16B3FA996}D:\programme\davinci resolve\fuscript.exe] => (Allow) D:\programme\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{8BF4526F-CBE1-4EA8-B698-58201269662C}D:\programme\davinci resolve\fuscript.exe] => (Allow) D:\programme\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{777617E4-A6E3-4F98-941C-8C96618F8E59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2941A52C-0C00-4F46-862F-875ACD9F7C06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FB208426-ECD7-4E11-BA4F-AD673CAD44CE}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Himno\Himno.exe () [Datei ist nicht signiert]
FirewallRules: [{19BB9915-B68E-48DF-ADA6-EEA9573F483C}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Himno\Himno.exe () [Datei ist nicht signiert]
FirewallRules: [{06C89A17-31D1-443B-8FEE-10484EA42575}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{6269EB27-F6B5-41A0-8F87-47734D116B63}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2649F4EC-79A1-4A74-9D2F-9551D8C6613B}D:\programme\epic games\gtav\gta5.exe] => (Allow) D:\programme\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{C4D61C73-839C-46B7-8103-D2284AAD59F7}D:\programme\epic games\gtav\gta5.exe] => (Allow) D:\programme\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{9AEB3DBB-5FBE-4E54-9C10-79DF130E4BDC}D:\programme\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB28813A-0F64-4138-B9D0-76C7178837D4}D:\programme\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{B51CC1FC-D2C7-4FF7-A616-5D52C037614D}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\tModLoader\tModLoader.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{46DB68F1-3240-4EFC-9824-57A9ACD800BF}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\tModLoader\tModLoader.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FB198154-8209-48B3-9F54-81C8EAFDADA5}D:\programme\steamlibrary\steamapps\common\tmodloader\tmodloaderserver.exe] => (Block) D:\programme\steamlibrary\steamapps\common\tmodloader\tmodloaderserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4ED2ACFB-2754-4AC1-B29C-063E37C9788B}D:\programme\steamlibrary\steamapps\common\tmodloader\tmodloaderserver.exe] => (Block) D:\programme\steamlibrary\steamapps\common\tmodloader\tmodloaderserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{BC585E4B-325F-4A46-B4BC-733240D7C5B7}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{647C5E65-7352-4971-AECD-0F636C348317}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{FBC55318-468B-4251-8F63-A04252806C60}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{57039588-520D-43A7-859F-085529E53537}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{6393AAAD-E9BD-4CA9-9C65-2353DA6345BE}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{1D38437C-4E56-4618-9BB1-FA30AA56EFA5}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{8BF509C9-FA33-4EFD-9271-8F2EF4EC7C15}C:\users\finle\appdata\local\temp\rar$exa16560.25964\minecraft.dungeons.v1.3.2.0\minecraft_server.exe] => (Allow) C:\users\finle\appdata\local\temp\rar$exa16560.25964\minecraft.dungeons.v1.3.2.0\minecraft_server.exe => Keine Datei
FirewallRules: [UDP Query User{A4CB17FF-57F8-40B6-B1EC-0FA541F13AD5}C:\users\finle\appdata\local\temp\rar$exa16560.25964\minecraft.dungeons.v1.3.2.0\minecraft_server.exe] => (Allow) C:\users\finle\appdata\local\temp\rar$exa16560.25964\minecraft.dungeons.v1.3.2.0\minecraft_server.exe => Keine Datei
FirewallRules: [{A77A0191-0514-4C48-8787-80E6E6A61D34}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{4B06BD20-4FE5-4B27-AF5A-5716B7B6D6AC}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{5D3EB718-682E-4DA2-A0C8-D499DF86F187}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DBD7F776-733C-4262-9BDA-E5EAE27A361D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DB90F08B-309E-49D2-9D22-105E7974A1B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD11E577-6616-4C6D-B2AC-81D9B4BACB0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D1423BDB-AFA7-4D6F-9499-0E3A2A090BD6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EE011178-4515-4C19-B1A3-D2F73B301731}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{9309554A-EEE7-4A0E-BB6B-D0353039E076}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{7914ADE4-1A6D-4BA8-AD15-9E857EDA601F}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{F19A66A8-3A81-442C-BF5D-1E806AB40613}C:\program files (x86)\vb\voicemeeter\voicemeeter.exe] => (Block) C:\program files (x86)\vb\voicemeeter\voicemeeter.exe => Keine Datei
FirewallRules: [UDP Query User{E8863F2A-C792-4B30-B137-AD76BC9FDEC5}C:\program files (x86)\vb\voicemeeter\voicemeeter.exe] => (Block) C:\program files (x86)\vb\voicemeeter\voicemeeter.exe => Keine Datei
FirewallRules: [TCP Query User{65713C40-8F4E-4242-9C5C-C6F32D22A41C}D:\programme\epic games\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\programme\epic games\killingfloor2\binaries\win64\kfgame.exe => Keine Datei
FirewallRules: [UDP Query User{D8E56C3B-2762-41D2-8DB1-ED0CD81A508A}D:\programme\epic games\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\programme\epic games\killingfloor2\binaries\win64\kfgame.exe => Keine Datei
FirewallRules: [{0ED4D53E-1EF7-4840-9763-6E4BD61665FB}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\SCP Secret Laboratory\SCPSL.exe (Hubert Moszka Northwood -> Northwood Studios)
FirewallRules: [{F6199FA2-303B-47CA-AE2B-D0BFB2A92BA5}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\SCP Secret Laboratory\SCPSL.exe (Hubert Moszka Northwood -> Northwood Studios)
FirewallRules: [TCP Query User{29053F05-E6F1-43D3-8EC5-CADB6AAF5237}D:\programme\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\programme\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe (PUBG CORPORATION -> PUBG Works)
FirewallRules: [UDP Query User{49790ADA-A3EF-4402-BEEC-A90B60F4CF22}D:\programme\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\programme\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe (PUBG CORPORATION -> PUBG Works)
FirewallRules: [TCP Query User{C1DB064C-027C-4001-AE1D-4DB1DF257CA2}C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{72C6F035-50A0-41F9-9F4F-EB722D61D4D4}C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{48FDD6A1-ED0D-410B-BC1A-A8671A9196FC}] => (Allow) D:\Programme\Davinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{4C2103F5-E889-4E3A-AD1E-C32B50AD7722}] => (Allow) D:\Programme\Davinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{6B5C603A-12D5-4110-9CE5-3A663326810D}] => (Allow) D:\Programme\Davinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{62B6F235-CA4C-4239-9C4B-2005B7A6CE3A}] => (Allow) D:\Programme\Davinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{9FB7748E-1128-487F-A78B-EB749F64E78B}] => (Allow) D:\Programme\Davinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{72205F2E-8081-469B-985E-CC407FFC917B}] => (Allow) D:\Programme\Davinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{56367597-7513-4C75-8CB8-F599855CF1B7}] => (Allow) D:\Programme\Davinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{0449D08C-5BAF-419D-A265-0A47E6A21971}] => (Allow) D:\Programme\Davinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{3B81128D-ABE4-4152-AF1B-279433C117B6}] => (Allow) D:\Programme\Davinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B06A06EC-7ECA-41CC-8A4E-3AEB8CE8F571}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{62288EDE-6759-451D-B478-171F8D97994E}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{2034D753-5A03-4494-A28C-93E1850E716F}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (Canon Inc. -> CANON INC.)
FirewallRules: [TCP Query User{F71F6D37-7616-49E6-B1C6-480B4C778799}D:\programme\davinci resolve\davincipaneldaemon.exe] => (Allow) D:\programme\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{7FEE2013-B0E1-443D-9E62-F317585A6D36}D:\programme\davinci resolve\davincipaneldaemon.exe] => (Allow) D:\programme\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{57880773-DBBC-44EC-9F5A-77E609E9D6A4}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{52DA298B-CA11-487D-ACDC-7643F8FBB21E}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{DE7643B3-EE20-4533-8E59-E2E584F3EF5A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Grimm's Hollow\RPG_RT.exe (KADOKAWA GAMES) [Datei ist nicht signiert]
FirewallRules: [{2C6B01BE-9BCC-4D19-BE2A-57CC99DC7CF8}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Grimm's Hollow\RPG_RT.exe (KADOKAWA GAMES) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{24686956-38BE-47CA-9B01-65C9F1DC5627}C:\users\finle\appdata\local\temp\rar$exa2952.16530\among.us.v2020.9.1s\among us\among us.exe] => (Allow) C:\users\finle\appdata\local\temp\rar$exa2952.16530\among.us.v2020.9.1s\among us\among us.exe => Keine Datei
FirewallRules: [UDP Query User{B1021F7D-484F-4356-857A-4F8F33BBFA64}C:\users\finle\appdata\local\temp\rar$exa2952.16530\among.us.v2020.9.1s\among us\among us.exe] => (Allow) C:\users\finle\appdata\local\temp\rar$exa2952.16530\among.us.v2020.9.1s\among us\among us.exe => Keine Datei
FirewallRules: [TCP Query User{5E80AA73-C1F9-4CAF-8452-E2EDC980AF6B}D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6F2BF65B-9397-4EED-8086-BC1F912B03EA}D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{77B5DADF-A946-4EFA-A91C-D80768B129ED}D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{58D5A563-B5C1-48C9-A324-A878071C9FC9}D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\programme\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0D2E5BC1-7CBF-478E-BFE5-BDC4B6CFB8C7}D:\programme\davinci resolve\fuscript.exe] => (Allow) D:\programme\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{3E018063-5751-44EE-890E-C9A5A3601EA0}D:\programme\davinci resolve\fuscript.exe] => (Allow) D:\programme\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{0F7C8AEE-9284-4BDB-A7DB-0DFF2FDFA978}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D7B30CF7-9639-4398-AA04-0E458B70B809}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A1C6CF8-4C89-45C0-8C46-9765D3A1E56C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13231.20390.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C5DA849-2689-4A4F-B5B2-D6248DBF60CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04ABE94F-2F97-4D53-867F-ED580062242F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05DE7D53-1D40-4B1B-BFD7-AFCABCBCC56E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E226D65D-34B3-4E7D-8431-0CE6FC7196D7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BEAA0EB-A5D1-42DD-AE64-DEDE0BD04C42}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BFD1E976-0055-44E3-BE26-7EE8E4278649}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{0635C92C-94E8-42B1-9DD9-AAA17F68EABC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{07767069-6A43-498C-A2CB-E4D400A52804}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.15 GB) (Free:26.78 GB) (23%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/25/2020 06:15:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2408,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 06:00:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6524,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 04:46:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 04:24:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7508,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 03:43:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (19092,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 03:09:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2776,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 02:32:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17992,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/25/2020 02:19:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17184,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (10/24/2020 06:26:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/24/2020 06:26:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/23/2020 02:11:47 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (10/23/2020 02:11:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎10.‎2020 um 02:16:17 unerwartet heruntergefahren.

Error: (10/21/2020 07:11:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/21/2020 07:11:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/19/2020 11:07:39 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000122 (0x0000000000000006, 0xffffffffc0000002, 0x0000000000000001, 0x0000000000000010). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 24efb048-812d-40a2-9ac2-ed4bdd985af9.

Error: (10/19/2020 11:06:57 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎10.‎2020 um 11:53:19 unerwartet heruntergefahren.


Windows Defender:
===================================
Date: 2020-10-09 19:39:50.143
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E791067B-0862-461A-B0A8-9FF749086478}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-04 19:25:22.689
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CFDD512B-01DF-4DDB-AEBD-65048D63BBDD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-01 18:36:07.959
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {276F9F0A-2178-4DDD-A21C-F62FA583F9FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-23 20:26:06.898
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21493823-A9E8-41DD-8D79-E6A43DC036F3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-21 16:32:42.654
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F1F3DB03-11D2-465F-A1C2-666AB788BA00}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-27 16:13:48.469
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1940.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-09-27 16:13:48.462
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1940.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-09-11 22:33:16.162
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.923.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-10-13 14:56:29.631
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-13 14:56:29.528
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-13 14:43:56.940
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-13 14:43:56.902
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-13 14:29:34.330
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-13 14:29:34.287
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-12 22:31:26.898
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-10-12 22:31:26.825
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 360H4W0X.115 06/17/2019
Hauptplatine: MEDION B360H4-EM
Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8117.34 MB
Verfügbarer physikalischer RAM: 3448.17 MB
Summe virtueller Speicher: 20917.34 MB
Verfügbarer virtueller Speicher: 12774.02 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:26.78 GB) NTFS
Drive d: (Finley) (Fixed) (Total:901.51 GB) (Free:364.43 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:14.51 GB) NTFS
Drive h: (Toshiba ext) (Fixed) (Total:931.51 GB) (Free:526.65 GB) NTFS

\\?\Volume{72d25739-ccc4-466c-82d5-35972dcefa92}\ () (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS
\\?\Volume{ba4685b5-18c3-4907-b497-9e270e1afbd4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7E729291)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 7E729284)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: E796E0B9)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

 

Themen zu TR/AD.Firehooker.BU
ahnung, antiviren, avira, bereinigt, brauche, browser, datei, einiger, erfahrung, firefox, firehooker, guten, informationen, interne, internet, laden, meldung, meldungen, ordner, programm, tr/ad.firehooker.bu, troja, trojaner, täglich, verdächtige, wenig, ähnliches


« Windows 10: TR/AD.Firehooker.BU | Win10: TR/AD.FireHooker.BU Problem »


Ähnliche Themen: TR/AD.Firehooker.BU


  1. Windows 10: TR/AD.Firehooker.BU Problem
    Log-Analyse und Auswertung - 24.10.2020 (15)
  2. Windows 10 TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 23.10.2020 (13)
  3. TR/AD.FireHooker.BU von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2020 (22)
  4. Win 10 TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (36)
  5. und wieder TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 12.10.2020 (11)
  6. Win 10: TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 12.10.2020 (14)
  7. Virusbefall Win10: TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 10.10.2020 (10)
  8. Win 10: TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 04.10.2020 (10)
  9. TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 04.10.2020 (10)
  10. TR/AD.FireHooker.B
    Log-Analyse und Auswertung - 30.05.2019 (32)
  11. Trojan.win32.FireHooker.a Gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2016 (17)
  12. Windows 7: Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (16)
  13. Windows 7: Trojan.Win32.FireHooker.a
    Lob, Kritik und Wünsche - 09.04.2016 (0)
  14. FireHooker im System32 ordner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2016 (12)
  15. Windows 8.1 Trojan.Win32.Firehooker.a
    Log-Analyse und Auswertung - 07.03.2016 (15)
  16. Trojaner Firehooker 18.25 eingefangen
    Log-Analyse und Auswertung - 17.12.2015 (17)
  17. TR/FireHooker.1825 und DownloadProtect
    Log-Analyse und Auswertung - 08.12.2015 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/AD.Firehooker.BU - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-10-2020 durchgeführt von Finley (25-10-2020 18:19:38) Gestartet von C:\Users\finle\Downloads Windows 10 Home Version 1909 18363.1139 (X64) - TR/AD.Firehooker.BU...
Archiv
Du betrachtest: TR/AD.Firehooker.BU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131