| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/AD.FireHooker.BU von Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.10.2020, 23:04
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/AD.FireHooker.BU von Avira gefunden Und wieder neue FRST Logs 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.10.2020, 18:52
| #17 |
 | TR/AD.FireHooker.BU von Avira gefunden Addition:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (16-10-2020 19:49:51)
Gestartet von C:\Users\riesi\Downloads
Windows 10 Home Version 2004 19041.508 (X64) (2020-06-17 09:04:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3029557695-1138462260-2349166995-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3029557695-1138462260-2349166995-503 - Limited - Disabled)
Gast (S-1-5-21-3029557695-1138462260-2349166995-501 - Limited - Disabled)
riesi (S-1-5-21-3029557695-1138462260-2349166995-1001 - Administrator - Enabled) => C:\Users\riesi
WDAGUtilityAccount (S-1-5-21-3029557695-1138462260-2349166995-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Badlion Client 2.16.1 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.16.1 - Badlion)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.67.8198 - Electronic Arts)
GIMP 2.10.20 (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2060.1 - Rockstar Games)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.2 (x64 de) (HKLM\...\Mozilla Firefox 81.0.2 (x64 de)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.2 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
SKILLER SGK4 (HKLM-x32\...\{B1B8775B-8449-4F04-9773-C34384AE405F}_is1) (Version: 1.3.18.6 - Sharkoon Technologies)
Spotify (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Twitch (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-09-30] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-04] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe [2020-09-25] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-05-19] (Microsoft Studios)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-07-14] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.27.32662.0_x64__8wekyb3d8bbwe [2020-09-23] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-26] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-22] (NVIDIA Corp.)
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-09-24] (ROBLOX Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2020-05-09] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2039.9.0_x64__cv1g1gvanyjgm [2020-10-06] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTUI.dll
2019-09-09 16:29 - 2019-09-09 16:29 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTFC.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000368640 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTUI.dll
2020-10-06 20:11 - 2020-09-28 11:59 - 000638976 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\aimo.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libgcc_s_dw2-1.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libstdc++-6.dll
2020-10-06 20:11 - 2019-10-24 05:16 - 007523840 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\resource.dll
2020-05-09 17:44 - 2018-01-31 14:52 - 000045056 _____ () [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\hiddriver.dll
2020-05-09 17:44 - 2018-06-23 15:39 - 000061440 _____ () [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\lan.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libwinpthread-1.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-10-06 20:11 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\LIBEAY32.dll
2020-10-06 20:11 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\ssleay32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qdds.dll
2020-10-06 20:11 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qgif.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qicns.dll
2020-10-06 20:11 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qico.dll
2020-10-06 20:11 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qjpeg.dll
2020-10-06 20:11 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qsvg.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qtga.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qtiff.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qwbmp.dll
2020-10-06 20:11 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qwebp.dll
2020-10-06 20:11 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\mediaservice\dsengine.dll
2020-10-06 20:11 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\platforms\qwindows.dll
2020-10-06 20:11 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Core.dll
2020-10-06 20:11 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Gui.dll
2020-10-06 20:11 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Multimedia.dll
2020-10-06 20:11 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Network.dll
2020-10-06 20:11 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Svg.dll
2020-10-06 20:11 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Widgets.dll
2020-10-06 20:11 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\BASS.dll
2020-10-06 20:11 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-05-09 16:10 - 2020-05-09 16:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-07-21 15:53 - 2020-07-21 15:53 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\riesi\Desktop\1327536.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.26 GB) (Free:38.86 GB) (35%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/16/2020 11:20:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/16/2020 11:16:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/16/2020 02:31:09 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/16/2020 12:46:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/15/2020 11:26:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/15/2020 11:21:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/15/2020 11:16:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/14/2020 11:38:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.10.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 134
Startzeit: 01d6a271ecea4282
Beendigungszeit: 27
Anwendungspfad: C:\Users\riesi\Downloads\FRST64.exe
Bericht-ID: 117bb97a-5699-40ba-9169-295a1fdfa990
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/15/2020 11:54:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-10-16 00:46:39.2310000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D5993BA5-8A2B-470E-A5F7-7BDA7D6882DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-15 23:22:13.6400000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC699CBA-024C-4597-A919-2DD3C60C5A21}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-15 23:17:06.8750000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE924828-CCD6-4FE8-B196-EEA374ADABA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-10-15 00:09:52.0230000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-14 20:55:34.7770000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 20:55:33.9070000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 20:55:33.8950000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 20:55:33.8300000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:19.8150000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:18.8790000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:18.8660000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.50 11/05/2018
Hauptplatine: ASRock B450 Pro4
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16312.38 MB
Verfügbarer physikalischer RAM: 11252.35 MB
Summe virtueller Speicher: 18744.38 MB
Verfügbarer virtueller Speicher: 12411.46 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.26 GB) (Free:38.85 GB) NTFS
Drive d: (Volume) (Fixed) (Total:930.97 GB) (Free:134.66 GB) NTFS
\\?\Volume{e2d1f2c1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{e2d1f239-0000-0000-0000-10d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2D1F2C1)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: E2D1F239)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=534 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2020
durchgeführt von riesi (Administrator) auf DESKTOP-O201LAC (16-10-2020 19:48:31)
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\Programme\hamatchi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\Programme\hamatchi\x64\LMIGuardianSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\riesi\AppData\Local\Microsoft\OneDrive\20.169.0823.0006\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\riesi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.504_none_e781e76525fb2269\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\MSI Afterburner\MSIAfterburner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Sharkoon Technologies) [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\Monitor.exe
(Sharkoon Technologies) [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\OSD.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [SKILLER SGK4] => D:\Programme\SKILLER SGK4\Monitor.exe [503808 2018-06-23] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Programme\hamatchi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Spotify] => C:\Users\riesi\AppData\Roaming\Spotify\Spotify.exe [23360232 2020-10-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\MountPoints2: {40e6d6ac-91f8-11ea-a0d4-7085c2c03df3} - "E:\pushinst.exe"
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-05-09]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-05-09]
ShortcutTarget: Twitch.lnk -> C:\Users\riesi\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00945C47-94DD-4CE0-B979-006B803BAE8F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {142A391F-C3F3-4B50-A24D-B621B21880DA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1BDBA39C-563B-46EE-B302-403F945F3045} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {248F0D6F-95D2-4323-A743-71CB12D18545} - System32\Tasks\RTSS => D:\Programme\RivaTuner Statistics Server\RTSS.exe [261264 2019-09-09] (Alexey Nicolaychuk -> )
Task: {628D7994-76F5-4449-98A5-D82A68C76D37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6388EC3E-EB3B-4DE5-9573-8C2725CF6CC6} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {74A7274B-3B7E-46B6-A077-F53B711F4303} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Programme\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-10-06] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {8459A365-0C1A-4AE5-A884-E4AC5F9DFDB4} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {AB322123-8080-4D7C-898C-A14D05C76A15} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {B2434E71-94DD-4C6A-A2E7-81970CBBBE7D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B68DEB4C-6601-48F5-A058-26879EF3AA9D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {B7656CC9-E98E-489C-BAAE-5A4EC5C008A8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBE00EE6-505F-4A85-A45F-ED035A3CEABF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCCCDCBD-835F-44CD-87EA-83469138D4A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C15059E5-FF5E-41EE-80ED-A70DC0BD4ECA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C1A4BD43-F72F-422F-AB7E-084E073635B3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [660688 2020-10-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {C8CC75A2-DB71-4E6D-8E2C-C98193E718C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {C903D74B-13C5-4AAE-A468-390635276F6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC2DE176-4CAE-4E21-A740-0B87C5C93407} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1480532-B99A-44F6-B4D2-B1C97846F759} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D79AFD7D-C1ED-4BCB-9E6B-C139E9CA34A2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DFB3AAB6-BE2B-4D5D-BBFD-0DDF71205790} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFD404F9-2E9C-4410-954F-C66E7AB8D79E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E71431A0-937F-478A-BDDC-3B964A231927} - System32\Tasks\Opera scheduled assistant Autoupdate 1589534399 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\riesi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {EA9C759C-2873-47BA-A4CD-7393FF121BE1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFACD6B7-79A6-42AE-81D8-5729DA688E1C} - System32\Tasks\Opera scheduled Autoupdate 1589038717 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe
Task: {F4E9093D-EF4B-4F21-8D19-A63A60DB9ACE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{60fa210e-6a1c-4ebb-b483-03c0baeb3068}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94fac051-05f6-4a31-8f2f-3466912aee2f}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\riesi\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-15]
FireFox:
========
FF DefaultProfile: ly2ltosv.default
FF ProfilePath: C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\ly2ltosv.default [2020-10-15]
FF ProfilePath: C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release [2020-10-16]
FF user.js: detected! => C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\user.js [2020-10-15]
FF Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\Extensions\passwordmanager@avira.com.xpi [2020-10-15]
FF HKLM\...\Firefox\Extensions: [{628EB9AA-22DA-44B7-9672-7DCDEC830C93}] - C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{628EB9AA-22DA-44B7-9672-7DCDEC830C93}] - C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8686928 2020-09-04] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-17] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 Hamachi2Svc; D:\Programme\hamatchi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Spiele\Rockstar Games\Launcher\RockstarService.exe [1629312 2020-10-14] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9806200 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R1 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [2489368 2020-06-17] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 MpKsl127af72b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B14AA321-A3D8-4096-A04F-8707B0234E78}\MpKsl127af72b.sys [47328 2020-10-16] (Microsoft Windows -> Microsoft Corporation)
R3 RTCore64; D:\Programme\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2019-09-18] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5487312 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-15 23:54 - 2020-10-15 23:54 - 000002328 _____ C:\Users\riesi\Downloads\Fixlog.txt
2020-10-15 23:50 - 2020-10-15 23:50 - 000001531 _____ C:\Users\riesi\Desktop\Skype.lnk
2020-10-15 23:49 - 2020-10-15 23:49 - 000000705 _____ C:\Users\riesi\Desktop\TeamSpeak 3 Client.lnk
2020-10-15 23:44 - 2020-10-15 23:45 - 000028973 _____ C:\Users\riesi\Downloads\Addition.txt
2020-10-15 23:43 - 2020-10-16 19:49 - 000021161 _____ C:\Users\riesi\Downloads\FRST.txt
2020-10-15 22:55 - 2020-10-15 22:58 - 000000000 ____D C:\AdwCleaner
2020-10-15 22:55 - 2020-10-15 22:55 - 008447152 _____ (Malwarebytes) C:\Users\riesi\Downloads\adwcleaner_8.0.8.exe
2020-10-15 21:34 - 2020-10-15 21:35 - 000006410 _____ C:\Users\riesi\Desktop\Fixlog.txt
2020-10-15 00:36 - 2020-10-15 00:36 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-10-15 00:15 - 2020-10-16 19:48 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Mozilla
2020-10-15 00:15 - 2020-10-15 01:54 - 000000000 ____D C:\ProgramData\Mozilla
2020-10-15 00:15 - 2020-10-15 00:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-15 00:15 - 2020-10-15 00:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-15 00:15 - 2020-10-15 00:15 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-10-15 00:15 - 2020-10-15 00:15 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Mozilla
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\Users\riesi\AppData\Local\Mozilla
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-15 00:12 - 2020-10-15 00:12 - 000334072 _____ (Mozilla) C:\Users\riesi\Downloads\Firefox Installer.exe
2020-10-14 23:39 - 2020-10-14 23:41 - 000051157 _____ C:\Users\riesi\Desktop\Addition.txt
2020-10-14 23:36 - 2020-10-16 19:48 - 000000000 ____D C:\FRST
2020-10-14 23:36 - 2020-10-14 23:41 - 000047376 _____ C:\Users\riesi\Desktop\FRST.txt
2020-10-14 23:34 - 2020-10-14 23:35 - 002299904 _____ (Farbar) C:\Users\riesi\Downloads\FRST64.exe
2020-10-14 21:39 - 2020-10-14 21:40 - 002310704 _____ (Opera Software) C:\Users\riesi\Downloads\OperaSetup (1).exe
2020-10-09 02:50 - 2020-10-09 06:11 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\FIFA 21
2020-10-08 17:19 - 2020-10-08 17:19 - 000001525 _____ C:\Users\riesi\Desktop\Forza Horizon 4.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\Users\Public\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\ProgramData\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21
2020-10-07 16:35 - 2013-05-19 02:02 - 000039168 _____ (Scarlet.Crush Productions) C:\WINDOWS\system32\Drivers\ScpVBus.sys
2020-10-07 16:34 - 2020-10-07 16:34 - 000000000 ____D C:\Users\riesi\AppData\Roaming\DS4Windows
2020-10-07 16:33 - 2020-10-07 16:33 - 001174539 _____ C:\Users\riesi\Downloads\DS4Windows.zip
2020-10-07 16:31 - 2020-10-07 16:31 - 003381696 _____ (Alexander Roshal) C:\Users\riesi\Downloads\winrar-x64-591d.exe
2020-10-07 16:29 - 2020-10-07 16:29 - 000027102 _____ C:\Users\riesi\Downloads\de-DE.zip
2020-10-07 16:27 - 2020-10-07 16:27 - 000734429 _____ C:\Users\riesi\Downloads\Nicht bestätigt 400282.crdownload
2020-10-04 19:20 - 2020-10-16 02:23 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-10-04 19:19 - 2020-10-09 02:49 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-04 14:47 - 2020-10-16 02:40 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Origin
2020-10-04 14:47 - 2020-10-16 02:40 - 000000000 ____D C:\ProgramData\Origin
2020-10-04 14:47 - 2020-10-16 02:23 - 000000000 ____D C:\Users\riesi\AppData\Local\Origin
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.QtWebEngineProcess
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.Origin
2020-10-04 14:33 - 2020-10-04 14:34 - 063641744 _____ (Electronic Arts) C:\Users\riesi\Downloads\OriginThinSetup.exe
2020-10-01 15:36 - 2020-10-01 09:42 - 000034527 _____ C:\Users\riesi\OneDrive\Dokumente\Präsentation (5).pptx
2020-09-27 16:18 - 2020-09-27 16:18 - 001135490 _____ C:\Users\riesi\Downloads\Erneuerbare_Energie.pptx
2020-09-27 16:13 - 2020-09-27 16:13 - 000000213 _____ C:\Users\riesi\Desktop\Fall Guys.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Youtubers Life.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Pizza Connection 3.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Farming Simulator 19.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\ARK Survival Evolved.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000294 _____ C:\Users\riesi\Desktop\Fortnite.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000292 _____ C:\Users\riesi\Desktop\Railway Empire.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000290 _____ C:\Users\riesi\Desktop\RollerCoaster Tycoon® 3 Complete Edition.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000278 _____ C:\Users\riesi\Desktop\Rocket League®.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000264 _____ C:\Users\riesi\Desktop\The Escapists 2.url
2020-09-27 16:11 - 2020-09-27 16:11 - 000001609 _____ C:\Users\riesi\Desktop\Roblox.lnk
2020-09-27 16:10 - 2020-09-27 16:11 - 000000209 _____ C:\Users\riesi\Desktop\Counter-Strike Global Offensive.url
2020-09-27 16:10 - 2020-09-27 16:10 - 000000774 _____ C:\Users\riesi\Desktop\MSI Afterburner.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001836 _____ C:\Users\riesi\Desktop\Spotify.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001617 _____ C:\Users\riesi\Desktop\Xbox Console Companion.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001109 _____ C:\Users\riesi\Desktop\Twitch.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000000858 _____ C:\Users\riesi\Desktop\SKILLER SGK4.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000001767 _____ C:\Users\riesi\Desktop\ROCCAT Swarm.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000872 _____ C:\Users\riesi\Desktop\Rockstar Games Launcher.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000806 _____ C:\Users\riesi\Desktop\RivaTuner Statistics Server.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000002251 _____ C:\Users\riesi\Desktop\Discord.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001690 _____ C:\Users\riesi\Desktop\NVIDIA Control Panel.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001311 _____ C:\Users\riesi\Desktop\GIMP 2.10.20.lnk
2020-09-27 15:41 - 2020-09-27 15:41 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk (1).pptx
2020-09-27 15:38 - 2020-09-27 15:38 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk.pptx
2020-09-27 14:29 - 2020-09-27 14:29 - 008432166 _____ C:\Users\riesi\Downloads\Windkraftanlage - Aufbau und Funktion (3D-Animation).mp4
2020-09-27 14:28 - 2020-09-27 14:28 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2020-09-26 11:09 - 2020-09-26 11:10 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\RCT3
2020-09-26 11:09 - 2020-09-26 11:09 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Frontier
2020-09-25 21:01 - 2020-10-04 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-25 21:01 - 2020-09-27 18:52 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-25 21:01 - 2020-09-25 21:01 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-09-25 21:00 - 2020-10-04 11:58 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-25 21:00 - 2020-09-25 21:00 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-09-25 19:52 - 2020-09-25 20:50 - 3540785152 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.img
2020-09-25 19:52 - 2020-09-25 19:52 - 000005400 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.html
2020-09-25 15:08 - 2020-09-25 15:08 - 000023186 _____ C:\Users\riesi\Downloads\Hoodie.pdf
2020-09-24 16:29 - 2020-09-24 16:29 - 000002404 _____ C:\Users\riesi\Downloads\message (2).txt
2020-09-22 19:22 - 2020-09-22 19:22 - 000337763 _____ C:\Users\riesi\Downloads\11_654_01.pdf
2020-09-20 01:35 - 2020-09-20 01:35 - 001523640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000204728 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000165808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000158640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000150456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000033720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-09-20 01:33 - 2020-09-20 01:34 - 008673152 _____ () C:\Users\riesi\Downloads\XboxInstaller.exe
2020-09-18 23:00 - 2020-09-18 23:00 - 000002404 _____ C:\Users\riesi\Downloads\message (1).txt
2020-09-18 22:57 - 2020-09-18 22:57 - 000002404 _____ C:\Users\riesi\Downloads\message.txt
2020-09-17 18:10 - 2020-09-17 18:10 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\gentlymad
2020-09-17 17:19 - 2020-09-17 17:19 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Mediatonic
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonIJFAX
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-09-16 19:17 - 2012-09-21 05:00 - 000303104 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2020-09-16 19:17 - 2012-09-20 05:00 - 000390656 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-16 19:47 - 2020-06-17 11:04 - 000003946 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-10-16 19:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-16 19:46 - 2020-05-09 17:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-16 19:44 - 2020-05-09 15:31 - 000000000 ___RD C:\Users\riesi\OneDrive
2020-10-16 11:29 - 2020-09-07 19:20 - 000003122 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2020-10-16 11:29 - 2020-06-17 10:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-16 11:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-15 23:59 - 2020-06-17 10:59 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-15 23:59 - 2019-12-07 16:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-15 23:59 - 2019-12-07 16:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-15 23:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-15 23:58 - 2020-05-10 11:16 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-10-15 23:55 - 2020-06-17 11:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-15 23:55 - 2020-06-17 10:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-15 23:54 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-15 23:50 - 2020-06-18 14:39 - 000000000 ____D C:\Users\riesi\AppData\Roaming\TS3Client
2020-10-15 23:35 - 2020-09-07 19:21 - 000003106 _____ C:\WINDOWS\system32\Tasks\RTSS
2020-10-15 22:56 - 2020-05-09 17:24 - 000000000 ____D C:\Users\riesi\AppData\Roaming\discord
2020-10-15 21:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-15 21:35 - 2020-05-29 14:06 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Temp
2020-10-15 21:34 - 2020-05-09 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-15 00:36 - 2020-06-21 12:01 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-15 00:36 - 2020-06-21 12:01 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-15 00:36 - 2020-05-09 16:10 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-15 00:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-15 00:33 - 2020-05-09 17:25 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-15 00:32 - 2020-09-09 16:38 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2020-10-15 00:31 - 2020-05-09 17:18 - 000000000 ____D C:\Users\riesi\AppData\Local\Google
2020-10-15 00:31 - 2020-05-09 17:18 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-15 00:20 - 2020-05-09 15:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-15 00:10 - 2020-05-09 17:25 - 000000000 ____D C:\ProgramData\Avira
2020-10-15 00:08 - 2020-05-09 17:45 - 000000000 ____D C:\Users\riesi\AppData\Local\Opera Software
2020-10-15 00:08 - 2020-05-09 17:38 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Opera Software
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files\Rockstar Games
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-10-14 01:07 - 2020-05-09 18:01 - 000000000 ____D C:\Users\riesi\AppData\Local\Spotify
2020-10-14 00:07 - 2020-05-09 18:00 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Spotify
2020-10-12 18:40 - 2020-05-09 18:14 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Twitch
2020-10-11 11:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-11 01:20 - 2020-06-21 12:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-09 06:10 - 2020-05-09 18:23 - 000000000 ____D C:\Users\riesi\AppData\Local\D3DSCache
2020-10-08 15:42 - 2020-06-17 11:04 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3029557695-1138462260-2349166995-1001
2020-10-08 15:42 - 2020-06-17 10:57 - 000002383 _____ C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-08 05:57 - 2020-05-10 13:05 - 000000000 ____D C:\Users\riesi\AppData\Local\CrashDumps
2020-10-06 20:12 - 2020-06-17 11:04 - 000003660 _____ C:\WINDOWS\system32\Tasks\ROCCAT DEVICE SERVICE
2020-10-04 22:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-04 14:47 - 2020-06-17 10:57 - 000000000 ____D C:\Users\riesi
2020-10-03 02:33 - 2019-12-07 11:18 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-03 02:33 - 2019-12-07 11:18 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-09-29 22:03 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\VirtualStore
2020-09-28 16:01 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\Packages
2020-09-28 16:00 - 2020-08-09 23:13 - 000000000 ____D C:\Users\riesi\AppData\Local\LogMeIn Hamachi
2020-09-27 20:25 - 2020-05-10 01:06 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-27 16:06 - 2020-05-09 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-09-27 13:30 - 2020-05-09 15:30 - 000000000 ____D C:\Users\riesi\AppData\Local\PlaceholderTileLogoFolder
2020-09-27 13:02 - 2020-06-17 10:57 - 000294776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-27 13:02 - 2020-05-10 01:54 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-09-25 21:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-09-24 16:35 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\My Games
2020-09-23 22:14 - 2020-06-17 00:26 - 000000000 ____D C:\Users\riesi\AppData\Roaming\.minecraft
2020-09-23 22:03 - 2020-09-05 00:42 - 000000000 ____D C:\Users\riesi\AppData\Local\Battle.net
2020-09-20 01:36 - 2020-05-09 15:25 - 000000000 ____D C:\ProgramData\Packages
2020-09-19 17:55 - 2020-07-04 21:59 - 000007605 _____ C:\Users\riesi\AppData\Local\Resmon.ResmonCfg
2020-09-19 12:58 - 2020-06-14 12:03 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Unity
2020-09-19 12:47 - 2020-05-10 00:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-19 12:45 - 2020-05-10 00:12 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-17 17:45 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-09-17 17:18 - 2020-06-15 20:01 - 000000000 ____D C:\Users\riesi\AppData\Roaming\EasyAntiCheat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-07-13 20:26 - 2020-07-13 20:26 - 000016056 _____ () C:\Users\riesi\AppData\Local\recently-used.xbel
2020-07-04 21:59 - 2020-09-19 17:55 - 000007605 _____ () C:\Users\riesi\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
16.10.2020, 19:13
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.BU von Avira gefunden
__________________ |
|
16.10.2020, 20:16
| #19 |
| | TR/AD.FireHooker.BU von Avira gefunden fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (16-10-2020 21:15:40) Run:3
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF user.js: detected! => C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\user.js [2020-10-15]
FF Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\Extensions\passwordmanager@avira.com.xpi [2020-10-15]
FF HKLM\...\Firefox\Extensions: [{628EB9AA-22DA-44B7-9672-7DCDEC830C93}] - C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{628EB9AA-22DA-44B7-9672-7DCDEC830C93}] - C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.xpi => nicht gefunden
C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}
*****************
C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\user.js => erfolgreich verschoben
C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\Extensions\passwordmanager@avira.com.xpi => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}" => erfolgreich entfernt
C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D} => erfolgreich verschoben
==== Ende von Fixlog 21:15:49 ====
|
|
16.10.2020, 20:56
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.BU von Avira gefunden Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.10.2020, 23:00
| #21 |
| | TR/AD.FireHooker.BU von Avira gefunden malwerbytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.10.20
Scan-Zeit: 23:44
Protokolldatei: d5597462-0ff8-11eb-86b2-7085c2c03df3.json
-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31466
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-O201LAC\riesi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300565
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 2 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FF3DC3A-581D-4E26-9D47-5DC5FDE3BD4A}, In Quarantäne, 329, 237879, 1.0.31466, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E178B759-24E1-4841-A6A7-D08DB540EF80}, In Quarantäne, 329, 237879, 1.0.31466, , ame, , ,
Datei: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FF3DC3A-581D-4E26-9D47-5DC5FDE3BD4A}\xnjgblijlfjkjhaobfnldkfjhlbpgdllbml, In Quarantäne, 329, 237879, 1.0.31466, , ame, , E0335FDA677090943DDF6D53C30256C5, E8327EF738187C9EB115C3E167CD2B06902FF08DEBABDBD8AA1FBDB9CF6EEB9D
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7FF3DC3A-581D-4E26-9D47-5DC5FDE3BD4A}\cnjgblijlfjkjhaobfnldkfjhlbpgdllbrx, In Quarantäne, 329, 237879, , , , , AF845849BD208BF9C817E300864DA181, 5FCD14743D546C07E7283C7C42F30223A1442C9621B3F9DCFE012B00D312A515
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E178B759-24E1-4841-A6A7-D08DB540EF80}\xnnoclohnaijcfoaealkncfjgpcdmhljoml, In Quarantäne, 329, 237879, 1.0.31466, , ame, , 18DC70FAE9384AC023009B2BD7CA3DA6, 7CE697EEFBF4E50ECF3FF99074BEE11AC0939F93345A983A1712232D5A056293
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E178B759-24E1-4841-A6A7-D08DB540EF80}\cnnoclohnaijcfoaealkncfjgpcdmhljorx, In Quarantäne, 329, 237878, 1.0.31466, , ame, , 29B27F75D8CE6CFBE24277FB30A72DA4, 9FC8E7858F966EAF43F1926084933A1B49A4CC3D3308A3E667E9DACCB0FFCF96
PUP.Optional.BundleInstaller, C:\USERS\RIESI\DOWNLOADS\AUDACITY.EXE, In Quarantäne, 150, 796186, 1.0.31466, , ame, , AC1DA737C84BE2BBA08236C64BD09741, 471A95E8B47617D49CD8A133F42AAC41DD03A9B953143CF34613F5C4F4E34206
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : riesi [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20201015_091159, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/10/16 23:52:16 (Dauer : 00:05:43) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-3029557695-1138462260-2349166995-1001\Software\OCS -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
|
17.10.2020, 01:38
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.BU von Avira gefunden Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.10.2020, 17:06
| #23 |
| | TR/AD.FireHooker.BU von Avira gefunden Vielen Lieben dank |
|
| Themen zu TR/AD.FireHooker.BU von Avira gefunden |
| avira, c:\windows, c:\windows\temp, datei, endgültig, entferne, entfernen, firehooker, gefunde, hoffe, liebe, lieben, problem, quara, quarantäne, temp, tr/ad. firehooker.bu, tr/ad.firehooker.bu, windows, windows\temp |
Lesestoff:
