Code:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll
2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll
2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll
2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll
2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll
2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll
2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> 502 Bad Gateway
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> 1-2005-search.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> 100sexlinks.com*- Diese Website steht zum Verkauf!*- Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308
192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png
DNS Servers: 185.123.227.250 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
26-06-2019 17:05:00 Geplanter Prüfpunkt
01-07-2019 08:58:06 Windows Update
04-07-2019 14:18:18 Windows Update
06-07-2019 16:14:40 Entfernt PC Inspector smart recovery
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei
Guard Plugin exception in unknown file
[GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c]
Bitte Avira informieren und die obige Datei übersenden!
Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.07.2019 um 17:54:41 unerwartet heruntergefahren.
Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Windows Defender:
===================================
Date: 2019-07-06 15:22:48.405
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Date: 2019-07-05 20:04:05.269
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-05 20:04:01.634
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-05 20:03:56.817
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-05 20:02:43.030
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-06 15:32:27.520
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-06-21 18:40:53.673
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.1046.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-06-19 21:46:30.149
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2019-06-19 21:26:36.249
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2019-06-17 17:53:50.516
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.887.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-07-06 18:39:27.693
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:22:56.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:22:18.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:21:56.508
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-06 18:21:56.497
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:06:31.850
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-07-06 18:06:31.510
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-07-06 17:57:53.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.50 02/23/2016
Motherboard: MSI Z170A GAMING M3 (MS-7978)
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32728 MB
Verfügbarer physikalischer RAM: 26249.69 MB
Summe virtueller Speicher: 37592 MB
Verfügbarer virtueller Speicher: 28457.09 MB
==================== Laufwerke ================================
Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS
Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS
Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=492 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05)
========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll
2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll
2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll
2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll
2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll
2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll
2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> 502 Bad Gateway
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> 1-2005-search.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> 100sexlinks.com*- Diese Website steht zum Verkauf!*- Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308
192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png
DNS Servers: 185.123.227.250 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
26-06-2019 17:05:00 Geplanter Prüfpunkt
01-07-2019 08:58:06 Windows Update
04-07-2019 14:18:18 Windows Update
06-07-2019 16:14:40 Entfernt PC Inspector smart recovery
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei
Guard Plugin exception in unknown file
[GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c]
Bitte Avira informieren und die obige Datei übersenden!
Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.07.2019 um 17:54:41 unerwartet heruntergefahren.
Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Windows Defender:
===================================
Date: 2019-07-06 15:22:48.405
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Date: 2019-07-05 20:04:05.269
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-05 20:04:01.634
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-05 20:03:56.817
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-05 20:02:43.030
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-06 15:32:27.520
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-06-21 18:40:53.673
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.1046.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-06-19 21:46:30.149
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2019-06-19 21:26:36.249
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2019-06-17 17:53:50.516
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.887.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-07-06 18:39:27.693
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:22:56.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:22:18.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:21:56.508
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-06 18:21:56.497
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
Date: 2019-07-06 18:06:31.850
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-07-06 18:06:31.510
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-07-06 17:57:53.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.50 02/23/2016
Motherboard: MSI Z170A GAMING M3 (MS-7978)
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32728 MB
Verfügbarer physikalischer RAM: 26249.69 MB
Summe virtueller Speicher: 37592 MB
Verfügbarer virtueller Speicher: 28457.09 MB
==================== Laufwerke ================================
Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS
Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS
Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=492 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05)
========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ |