Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/AD.FireHooker.BU von Avira gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 14.10.2020, 22:54   #1
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Hallo an Alle,

Ich habe ein Problem mit Avira, immer wenn ich den Pc hochfahre findet avira die datei TR/AD.FireHooker.BU und schiebt sie in Quarantäne. Der Dateipfad der Datei ist C:\Windows\Temp\96570dde-5c2d-1dda-6667-01859912088e\1d3cbce-5d68-6383-b27d-ee472841be06.exe

Was kann ich tun um diese Datei endgültig zu entfernen?

Ich hoffe mir kann weitergeholfen werden.

Mit lieben Grüßen
David

Alt 14.10.2020, 23:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Hinweise für Hilfesuchende gelesen?
__________________

__________________

Alt 14.10.2020, 23:47   #3
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Hallo Cosinus,

Hab sie gefunden moment

So hier sind die logfiles
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (14-10-2020 23:39:55)
Gestartet von C:\Users\riesi\Downloads
Windows 10 Home Version 2004 19041.508 (X64) (2020-06-17 09:04:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3029557695-1138462260-2349166995-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3029557695-1138462260-2349166995-503 - Limited - Disabled)
Gast (S-1-5-21-3029557695-1138462260-2349166995-501 - Limited - Disabled)
riesi (S-1-5-21-3029557695-1138462260-2349166995-1001 - Administrator - Enabled) => C:\Users\riesi
WDAGUtilityAccount (S-1-5-21-3029557695-1138462260-2349166995-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2010.1996 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.35.1.21885 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.12157 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Badlion Client 2.16.1 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.16.1 - Badlion)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.67.8198 - Electronic Arts)
GIMP 2.10.20 (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.75 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2060.1 - Rockstar Games)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Opera Stable 71.0.3770.271 (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Opera 71.0.3770.271) (Version: 71.0.3770.271 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
SKILLER SGK4 (HKLM-x32\...\{B1B8775B-8449-4F04-9773-C34384AE405F}_is1) (Version: 1.3.18.6 - Sharkoon Technologies)
Spotify (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-09-30] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-04] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe [2020-09-25] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-05-19] (Microsoft Studios)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-07-14] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.27.32662.0_x64__8wekyb3d8bbwe [2020-09-23] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-26] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-22] (NVIDIA Corp.)
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-09-24] (ROBLOX Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2020-05-09] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2039.9.0_x64__cv1g1gvanyjgm [2020-10-06] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Watch2Gether.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ckhgpkajcncijenfpbpplkcpakikmbgd
ShortcutWithArgument: C:\Users\riesi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTUI.dll
2019-09-09 16:29 - 2019-09-09 16:29 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTFC.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000368640 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTUI.dll
2020-10-06 20:11 - 2020-09-28 11:59 - 000638976 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\aimo.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libgcc_s_dw2-1.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libstdc++-6.dll
2020-10-06 20:11 - 2019-10-24 05:16 - 007523840 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\resource.dll
2020-05-09 17:44 - 2018-01-31 14:52 - 000045056 _____ () [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\hiddriver.dll
2020-05-09 17:44 - 2018-06-23 15:39 - 000061440 _____ () [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\lan.dll
2020-06-15 20:21 - 2020-06-15 20:22 - 098275328 _____ () [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-06-15 20:22 - 2020-06-15 20:22 - 000092672 _____ () [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-06-15 20:22 - 2020-06-15 20:22 - 003922432 _____ () [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-08-09 23:08 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7 zip\7-Zip\7-zip.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libwinpthread-1.dll
2020-06-15 20:20 - 2020-06-15 20:21 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-10-06 20:11 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\LIBEAY32.dll
2020-10-06 20:11 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\ssleay32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qdds.dll
2020-10-06 20:11 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qgif.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qicns.dll
2020-10-06 20:11 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qico.dll
2020-10-06 20:11 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qjpeg.dll
2020-10-06 20:11 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qsvg.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qtga.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qtiff.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qwbmp.dll
2020-10-06 20:11 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qwebp.dll
2020-10-06 20:11 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\mediaservice\dsengine.dll
2020-10-06 20:11 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\platforms\qwindows.dll
2020-10-06 20:11 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Core.dll
2020-10-06 20:11 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Gui.dll
2020-10-06 20:11 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Multimedia.dll
2020-10-06 20:11 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Network.dll
2020-10-06 20:11 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Svg.dll
2020-10-06 20:11 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Widgets.dll
2020-10-06 20:11 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\BASS.dll
2020-10-06 20:11 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-05-09 16:10 - 2020-05-09 16:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-07-21 15:53 - 2020-07-21 15:53 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\riesi\Desktop\1327536.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{400B4E9D-BBDE-41BE-9EF4-8C51ECC265A4}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AF8FE4DC-4D7D-4345-B3FD-9345A9CCD211}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{456C77AE-9954-4E05-AA49-C847558CD57F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A51FE11F-E20A-4A0D-AC22-7124795DFB04}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A5BFC05A-EE41-4E82-AA36-06B77E61A6C7}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5C3251A9-65D4-4B37-96AF-48AABD89232F}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9C1FDD09-2EAC-48C4-A024-9DFF8ACA52AB}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{790AD34A-E834-430B-BF9F-82BB8C700056}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{21A8DE48-7195-4262-8DD4-3A6789B19B4C}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{3AF6FC43-DFB6-48AF-A506-C410D756265F}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{EC4C8F52-2727-41F5-852F-0D73F9CB1E5C}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{BE2E5A1F-32D0-4410-91FE-F3ABCA588A28}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{76E07603-BF81-4BD2-B5FD-29FBCEDCE0C5}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{2FDBD2D9-A410-43C5-B94F-82786AACBADB}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{67B6601E-3323-42BF-8B2E-FBB1DCB1FB76}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{F8C9DEE2-2FEB-47CB-82BD-FE75764862D6}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{17E1A457-3D16-4AAC-B477-48114F10A8CF}D:\programme\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [TCP Query User{303AA487-61E4-4CF3-8971-47325A828B8B}D:\programme\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [{26D3810A-F5FB-4C2F-904A-6A1746E949C1}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CC2F36D9-03D9-41B6-81BC-2973B674F0DA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{12CF1872-DE91-4E5A-A766-AFF9DB4054AF}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{E0CA5422-EEC8-46FD-99DC-4151DA2638C6}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FCDDEA2C-E185-4D9D-A68A-2EC259D4971D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C83E130D-85A2-4B73-A892-19BF9C421272}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FCC6F825-FC84-40EC-BBEF-6F469EFAB236}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{96ABFD93-7E44-49DB-80B5-D547C18D1723}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{F495BC59-65A7-42A8-9FFC-27B1F3F453C0}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B97617C5-DF7B-4D18-9AA6-DD00359E1EB6}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{2C133A5A-A917-4AD9-8357-B123443A05AA}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{1E05E215-3642-44EC-9291-8C345D6F5C5B}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{EF2F85ED-0F8C-49E4-BA2B-41C1B42C89A4}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FD6C9FEA-770D-48D9-B6FD-FC6C6FF1742D}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9D40D8B-0342-4EE2-B36F-87597FF3A778}] => (Allow) D:\Programme\Steam\steamapps\common\YoutubersLife\YoutubersLife.exe () [Datei ist nicht signiert]
FirewallRules: [{B5F370B2-B408-4C37-9197-A2B406FA4631}] => (Allow) D:\Programme\Steam\steamapps\common\YoutubersLife\YoutubersLife.exe () [Datei ist nicht signiert]
FirewallRules: [{01B2C802-C5D7-452B-895F-827F4AE2BFC2}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{7F94055E-21DE-41C1-9A91-BEB6696837EE}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{0E09951A-FECA-48B6-A3ED-3692BAB63F12}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{C7CC5C72-57D8-4887-867D-BB1886C33006}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{D8FCB95B-E350-4E48-9BD5-2CB876BC3F33}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{362FB08A-A7F7-4E0B-84A4-C9197F58AAEC}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{9258B110-E3D4-4082-9AE2-A0BA8D3D58AD}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{65670A7E-D2C2-4D78-BB08-3E65DEA26E6E}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{6879A43A-1587-4CF7-86E4-F286BFE0F548}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BA0B9905-C15C-4108-A053-C8ECF21D1CDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{157ED7E4-28B5-4A79-9D8C-5B6177981A17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{65867368-6EA7-4819-A10F-B657FB69A8BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{C540DBBF-E820-45E1-A45E-BE83E8C75B66}D:\spiele\theescapists2\theescapists2.exe] => (Allow) D:\spiele\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{012F0C0B-792C-4F4D-8D79-91F5882EA130}D:\spiele\theescapists2\theescapists2.exe] => (Allow) D:\spiele\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48ECF821-609B-47A1-932A-547CA30ED0F6}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{2BF0847E-ED96-4D3C-A478-590F26408F27}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{A8C0FD4A-584C-46F2-B00E-9C519AF886FA}D:\spiele\railwayempire\railwayempire.exe] => (Allow) D:\spiele\railwayempire\railwayempire.exe (Kalypso Media Group -> Gaming Minds Studios GmbH)
FirewallRules: [UDP Query User{3EC2D8A5-32F9-4857-9945-A3F47AACD1C3}D:\spiele\railwayempire\railwayempire.exe] => (Allow) D:\spiele\railwayempire\railwayempire.exe (Kalypso Media Group -> Gaming Minds Studios GmbH)
FirewallRules: [{298BDEF1-327A-4B9B-87F2-958B897A8384}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EBC79C3-A003-4DFE-8888-5708E104AFEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{40E77926-1267-4656-9AE5-4FB3E0821E05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{377720F5-F9A5-4652-837E-5D40250C7CCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3092333-4FE8-4CC3-934B-57FE675CDD8D}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{237ED03E-A26A-45B0-800B-D253E48F150F}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{E9DFDB18-A655-429C-AA37-44B6DBC81F2B}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{3E3BE454-2FD9-436D-BC31-236F013B50CB}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{AE6B3212-66A7-467F-B764-A37779AB117E}] => (Allow) D:\Programme\Steam\steamapps\common\Pizza Connection 3\Pizza Connection 3.exe () [Datei ist nicht signiert]
FirewallRules: [{4F8A6CB5-758B-4414-96BD-BFEE9D13BEE1}] => (Allow) D:\Programme\Steam\steamapps\common\Pizza Connection 3\Pizza Connection 3.exe () [Datei ist nicht signiert]
FirewallRules: [{B73ECEE9-0C2D-4AE8-AB5E-49B9E00BDADA}] => (Allow) D:\Spiele\Fifa 21\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FF38D1D5-CE03-47A6-9A49-7FA5ECA1D9E3}] => (Allow) D:\Spiele\Fifa 21\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0ABAF485-3E8D-4216-98B9-FA4E740AB189}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{6C232AA6-8FAF-4286-9350-FB69E488782A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{5EF0BF47-8DE9-4B2E-9419-BBB0A56186FE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{604A0514-39AE-442D-8DCA-2E38C9B5AE37}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{5C184BFF-3094-4823-BBB6-AE3933BB8C15}D:\spiele\fifa 21\fifa 21\fifa21.exe] => (Allow) D:\spiele\fifa 21\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{412E31A3-2700-4D82-B17A-B6DEBA78F7FC}D:\spiele\fifa 21\fifa 21\fifa21.exe] => (Allow) D:\spiele\fifa 21\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.26 GB) (Free:27.92 GB) (25%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/14/2020 11:38:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.10.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 134

Startzeit: 01d6a271ecea4282

Beendigungszeit: 27

Anwendungspfad: C:\Users\riesi\Downloads\FRST64.exe

Bericht-ID: 117bb97a-5699-40ba-9169-295a1fdfa990

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (10/14/2020 03:32:45 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/13/2020 01:12:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/12/2020 11:58:29 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/11/2020 01:18:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/09/2020 07:56:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/08/2020 04:09:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/08/2020 03:33:45 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (10/14/2020 03:32:31 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 860, {60fa210e-6a1c-4ebb-b483-03c0baeb3068}" ist das Ereignis "74" aufgetreten.

Error: (10/11/2020 11:50:39 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 860, {60fa210e-6a1c-4ebb-b483-03c0baeb3068}" ist das Ereignis "74" aufgetreten.

Error: (10/11/2020 03:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/11/2020 03:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2020 12:35:50 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 860, {60fa210e-6a1c-4ebb-b483-03c0baeb3068}" ist das Ereignis "74" aufgetreten.

Error: (10/08/2020 06:50:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 12:16:11 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (10/07/2020 08:19:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-10-14 20:55:34.7770000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 20:55:33.9070000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 20:55:33.8950000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 20:55:33.8300000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:19.8150000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:18.8790000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:18.8660000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:18.8030000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.50 11/05/2018
Hauptplatine: ASRock B450 Pro4
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16312.38 MB
Verfügbarer physikalischer RAM: 11181.38 MB
Summe virtueller Speicher: 18744.38 MB
Verfügbarer virtueller Speicher: 11096.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.26 GB) (Free:27.92 GB) NTFS
Drive d: (Volume) (Fixed) (Total:930.97 GB) (Free:136.07 GB) NTFS

\\?\Volume{e2d1f2c1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{e2d1f239-0000-0000-0000-10d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2D1F2C1)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: E2D1F239)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=534 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2020
durchgeführt von riesi (Administrator) auf DESKTOP-O201LAC (14-10-2020 23:39:01)
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Discord Inc. -> Discord Inc.) C:\Users\riesi\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Spiele\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\Programme\hamatchi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\Programme\hamatchi\x64\LMIGuardianSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\riesi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.69.18001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\MSI Afterburner\MSIAfterburner.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Sharkoon Technologies) [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\Monitor.exe
(Sharkoon Technologies) [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\OSD.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SKILLER SGK4] => D:\Programme\SKILLER SGK4\Monitor.exe [503808 2018-06-23] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Programme\hamatchi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Spotify] => C:\Users\riesi\AppData\Roaming\Spotify\Spotify.exe [23360232 2020-10-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [] => [X]
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3143456 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Opera Browser Assistant] => C:\Users\riesi\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\MountPoints2: {40e6d6ac-91f8-11ea-a0d4-7085c2c03df3} - "E:\pushinst.exe" 
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\Installer\chrmstp.exe [2020-10-08] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-05-09]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-05-09]
ShortcutTarget: Twitch.lnk -> C:\Users\riesi\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00945C47-94DD-4CE0-B979-006B803BAE8F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {142A391F-C3F3-4B50-A24D-B621B21880DA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1BDBA39C-563B-46EE-B302-403F945F3045} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {59D459BB-8868-40DA-B99B-908D3B6DC091} - System32\Tasks\RTSS => D:\Programme\RivaTuner Statistics Server\RTSS.exe [261264 2019-09-09] (Alexey Nicolaychuk -> )
Task: {6388EC3E-EB3B-4DE5-9573-8C2725CF6CC6} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {74A7274B-3B7E-46B6-A077-F53B711F4303} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Programme\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-10-06] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {793BECD4-B329-4CC8-BE43-67F46DE61F91} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8C674D3D-F205-40DD-867D-B56CA5C88843} - \Core Temp Autostart riesi -> Keine Datei <==== ACHTUNG
Task: {9F029573-2F87-49D7-898F-03ED79EE11AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-09] (Google LLC -> Google LLC)
Task: {A87A4D55-3728-47B8-B4B2-D81F546EE2DA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {AA680ED0-2370-45B1-8E0D-2ECABC225254} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {AB322123-8080-4D7C-898C-A14D05C76A15} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-08] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {ADDF77D4-C2B2-4A86-8143-2B82F54A1262} - System32\Tasks\Opera scheduled Autoupdate 1602704500 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software)
Task: {B2434E71-94DD-4C6A-A2E7-81970CBBBE7D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7656CC9-E98E-489C-BAAE-5A4EC5C008A8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {B832DD2C-50FF-4F69-824F-C3AAF182512D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-09] (Google LLC -> Google LLC)
Task: {BBE00EE6-505F-4A85-A45F-ED035A3CEABF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCCCDCBD-835F-44CD-87EA-83469138D4A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C15059E5-FF5E-41EE-80ED-A70DC0BD4ECA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C2E1E058-410A-4A36-9EBB-3201278F7E35} - System32\Tasks\Opera scheduled assistant Autoupdate 1602704503 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\riesi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C8CC75A2-DB71-4E6D-8E2C-C98193E718C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC2DE176-4CAE-4E21-A740-0B87C5C93407} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1480532-B99A-44F6-B4D2-B1C97846F759} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D79AFD7D-C1ED-4BCB-9E6B-C139E9CA34A2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E20DD3D8-4515-4D7D-9901-93A3CEE25FE0} - System32\Tasks\Standardsammlungsdienst TCP_IP-NetBIOS-Hilfsdienst Microsoft-Multiplexorprotokoll => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B}\{20D388E8-91B7-4A4E-ACB2-6E5BC11109A4}" <==== ACHTUNG
Task: {E71431A0-937F-478A-BDDC-3B964A231927} - System32\Tasks\Opera scheduled assistant Autoupdate 1589534399 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\riesi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E91D11DA-3B26-49AA-831A-600A6B45B6E7} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {EA9C759C-2873-47BA-A4CD-7393FF121BE1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFACD6B7-79A6-42AE-81D8-5729DA688E1C} - System32\Tasks\Opera scheduled Autoupdate 1589038717 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{60fa210e-6a1c-4ebb-b483-03c0baeb3068}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94fac051-05f6-4a31-8f2f-3466912aee2f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\riesi\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-14]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default [2020-10-14]
CHR Notifications: Default -> hxxps://www1a.samcunningham.pro
CHR DefaultSearchURL: Default -> hxxps://w2g.tv/static/icons/128.png
CHR Extension: (Google Übersetzer) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-05-09]
CHR Extension: (Präsentationen) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-09]
CHR Extension: (Docs) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-09]
CHR Extension: (Google Drive) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-09]
CHR Extension: (YouTube) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-09]
CHR Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-10-13]
CHR Extension: (Avira Browserschutz) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-14]
CHR Extension: (Watch2Gether) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckhgpkajcncijenfpbpplkcpakikmbgd [2020-09-09]
CHR Extension: (Tabellen) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-16]
CHR Extension: (youtube - Google-Suche) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplbniokndfgnofclabeciogffdoddll [2020-05-09]
CHR Extension: (Instant Gaming) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne [2020-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-09]
CHR Extension: (Plugins) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfehgmkbbbhbadghlfkjekjkneppdak [2020-05-09]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2020-10-14]
CHR Extension: (Google Mail) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-09]
CHR Profile: C:\Users\riesi\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-10]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-14]
OPR Extension: (Rich Hints Agent) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-14]
OPR Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-14]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-07-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [572752 2020-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [640760 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382728 2020-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [245904 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8686928 2020-09-04] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-17] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 Hamachi2Svc; D:\Programme\hamatchi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [25720 2020-01-20] (Avira Operations GmbH & Co. KG -> Olof Lagerkvist)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Spiele\Rockstar Games\Launcher\RockstarService.exe [1629312 2020-10-14] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9806200 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208024 2020-06-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [2489368 2020-06-17] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [95376 2020-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Olof Lagerkvist)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-08-11] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 RTCore64; D:\Programme\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2019-09-18] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5487312 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-05-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [394680 2020-05-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-14 23:36 - 2020-10-14 23:39 - 000031279 _____ C:\Users\riesi\Downloads\FRST.txt
2020-10-14 23:36 - 2020-10-14 23:39 - 000000000 ____D C:\FRST
2020-10-14 23:34 - 2020-10-14 23:35 - 002299904 _____ (Farbar) C:\Users\riesi\Downloads\FRST64.exe
2020-10-14 21:41 - 2020-10-14 21:41 - 000004460 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602704503
2020-10-14 21:41 - 2020-10-14 21:41 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602704500
2020-10-14 21:41 - 2020-10-14 21:41 - 000001413 _____ C:\Users\riesi\Desktop\Opera-Browser.lnk
2020-10-14 21:41 - 2020-10-14 21:41 - 000001403 _____ C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-10-14 21:39 - 2020-10-14 21:40 - 002310704 _____ (Opera Software) C:\Users\riesi\Downloads\OperaSetup (1).exe
2020-10-09 02:50 - 2020-10-09 06:11 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\FIFA 21
2020-10-08 17:19 - 2020-10-08 17:19 - 000001525 _____ C:\Users\riesi\Desktop\Forza Horizon 4.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\Users\Public\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\ProgramData\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21
2020-10-07 16:35 - 2013-05-19 02:02 - 000039168 _____ (Scarlet.Crush Productions) C:\WINDOWS\system32\Drivers\ScpVBus.sys
2020-10-07 16:34 - 2020-10-07 16:34 - 000000000 ____D C:\Users\riesi\AppData\Roaming\DS4Windows
2020-10-07 16:33 - 2020-10-07 16:33 - 001174539 _____ C:\Users\riesi\Downloads\DS4Windows.zip
2020-10-07 16:31 - 2020-10-07 16:31 - 003381696 _____ (Alexander Roshal) C:\Users\riesi\Downloads\winrar-x64-591d.exe
2020-10-07 16:29 - 2020-10-07 16:29 - 000027102 _____ C:\Users\riesi\Downloads\de-DE.zip
2020-10-07 16:27 - 2020-10-07 16:27 - 000734429 _____ C:\Users\riesi\Downloads\Nicht bestätigt 400282.crdownload
2020-10-04 19:20 - 2020-10-14 21:57 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-10-04 19:19 - 2020-10-09 02:49 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-04 14:47 - 2020-10-14 21:58 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Origin
2020-10-04 14:47 - 2020-10-14 21:58 - 000000000 ____D C:\ProgramData\Origin
2020-10-04 14:47 - 2020-10-14 21:56 - 000000000 ____D C:\Users\riesi\AppData\Local\Origin
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.QtWebEngineProcess
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.Origin
2020-10-04 14:33 - 2020-10-04 14:34 - 063641744 _____ (Electronic Arts) C:\Users\riesi\Downloads\OriginThinSetup.exe
2020-10-01 15:36 - 2020-10-01 09:42 - 000034527 _____ C:\Users\riesi\OneDrive\Dokumente\Präsentation (5).pptx
2020-09-27 16:18 - 2020-09-27 16:18 - 001135490 _____ C:\Users\riesi\Downloads\Erneuerbare_Energie.pptx
2020-09-27 16:13 - 2020-09-27 16:13 - 000000213 _____ C:\Users\riesi\Desktop\Fall Guys.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Youtubers Life.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Pizza Connection 3.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Farming Simulator 19.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\ARK Survival Evolved.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000294 _____ C:\Users\riesi\Desktop\Fortnite.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000292 _____ C:\Users\riesi\Desktop\Railway Empire.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000290 _____ C:\Users\riesi\Desktop\RollerCoaster Tycoon® 3 Complete Edition.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000278 _____ C:\Users\riesi\Desktop\Rocket League®.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000264 _____ C:\Users\riesi\Desktop\The Escapists 2.url
2020-09-27 16:11 - 2020-09-27 16:11 - 000001609 _____ C:\Users\riesi\Desktop\Roblox.lnk
2020-09-27 16:10 - 2020-09-27 16:11 - 000000209 _____ C:\Users\riesi\Desktop\Counter-Strike Global Offensive.url
2020-09-27 16:10 - 2020-09-27 16:10 - 000000774 _____ C:\Users\riesi\Desktop\MSI Afterburner.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001836 _____ C:\Users\riesi\Desktop\Spotify.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001617 _____ C:\Users\riesi\Desktop\Xbox Console Companion.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001109 _____ C:\Users\riesi\Desktop\Twitch.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000000858 _____ C:\Users\riesi\Desktop\SKILLER SGK4.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000001767 _____ C:\Users\riesi\Desktop\ROCCAT Swarm.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000872 _____ C:\Users\riesi\Desktop\Rockstar Games Launcher.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000806 _____ C:\Users\riesi\Desktop\RivaTuner Statistics Server.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000002251 _____ C:\Users\riesi\Desktop\Discord.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001690 _____ C:\Users\riesi\Desktop\NVIDIA Control Panel.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001311 _____ C:\Users\riesi\Desktop\GIMP 2.10.20.lnk
2020-09-27 15:41 - 2020-09-27 15:41 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk (1).pptx
2020-09-27 15:38 - 2020-09-27 15:38 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk.pptx
2020-09-27 14:29 - 2020-09-27 14:29 - 008432166 _____ C:\Users\riesi\Downloads\Windkraftanlage - Aufbau und Funktion (3D-Animation).mp4
2020-09-27 14:28 - 2020-09-27 14:28 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2020-09-26 11:09 - 2020-09-26 11:10 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\RCT3
2020-09-26 11:09 - 2020-09-26 11:09 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Frontier
2020-09-25 21:01 - 2020-10-04 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-25 21:01 - 2020-09-27 18:52 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-25 21:01 - 2020-09-25 21:01 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-09-25 21:00 - 2020-10-04 11:58 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-25 21:00 - 2020-09-25 21:00 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-09-25 19:52 - 2020-09-25 20:50 - 3540785152 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.img
2020-09-25 19:52 - 2020-09-25 19:52 - 000005400 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.html
2020-09-25 15:08 - 2020-09-25 15:08 - 000023186 _____ C:\Users\riesi\Downloads\Hoodie.pdf
2020-09-24 16:29 - 2020-09-24 16:29 - 000002404 _____ C:\Users\riesi\Downloads\message (2).txt
2020-09-23 16:17 - 2020-09-23 16:17 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2020-09-23 16:17 - 2020-09-23 16:17 - 000001193 _____ C:\ProgramData\Desktop\Avira.lnk
2020-09-23 16:17 - 2020-09-23 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-09-22 19:22 - 2020-09-22 19:22 - 000337763 _____ C:\Users\riesi\Downloads\11_654_01.pdf
2020-09-20 01:35 - 2020-09-20 01:35 - 001523640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000204728 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000165808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000158640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000150456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000033720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-09-20 01:33 - 2020-09-20 01:34 - 008673152 _____ () C:\Users\riesi\Downloads\XboxInstaller.exe
2020-09-18 23:00 - 2020-09-18 23:00 - 000002404 _____ C:\Users\riesi\Downloads\message (1).txt
2020-09-18 22:57 - 2020-09-18 22:57 - 000002404 _____ C:\Users\riesi\Downloads\message.txt
2020-09-17 18:10 - 2020-09-17 18:10 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\gentlymad
2020-09-17 17:19 - 2020-09-17 17:19 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Mediatonic
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonIJFAX
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-09-16 19:17 - 2012-09-21 05:00 - 000303104 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2020-09-16 19:17 - 2012-09-20 05:00 - 000390656 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-14 23:36 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-14 23:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-14 23:18 - 2020-05-09 17:24 - 000000000 ____D C:\Users\riesi\AppData\Roaming\discord
2020-10-14 22:08 - 2020-06-21 12:01 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-14 22:08 - 2020-06-21 12:01 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-14 22:03 - 2020-06-17 10:59 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-14 22:03 - 2019-12-07 16:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-14 22:03 - 2019-12-07 16:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-14 21:59 - 2020-05-10 11:16 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-10-14 21:58 - 2020-05-09 17:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-14 21:57 - 2020-05-09 15:31 - 000000000 ___RD C:\Users\riesi\OneDrive
2020-10-14 21:56 - 2020-06-17 11:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-14 21:56 - 2020-06-17 10:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-14 21:55 - 2020-09-07 19:20 - 000003122 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2020-10-14 21:55 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files\Rockstar Games
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-10-14 21:32 - 2020-06-17 10:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-14 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-14 12:00 - 2020-06-17 11:04 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-14 12:00 - 2020-06-17 11:04 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-14 01:07 - 2020-05-09 18:01 - 000000000 ____D C:\Users\riesi\AppData\Local\Spotify
2020-10-14 00:07 - 2020-05-09 18:00 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Spotify
2020-10-12 18:40 - 2020-05-09 18:14 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Twitch
2020-10-11 11:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-11 01:20 - 2020-06-21 12:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-09 12:57 - 2020-09-07 19:21 - 000003106 _____ C:\WINDOWS\system32\Tasks\RTSS
2020-10-09 12:38 - 2020-06-17 11:04 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-10-09 06:10 - 2020-05-09 18:23 - 000000000 ____D C:\Users\riesi\AppData\Local\D3DSCache
2020-10-08 21:24 - 2020-05-09 17:19 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-08 17:56 - 2020-06-17 11:04 - 000003718 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-10-08 15:42 - 2020-06-17 11:04 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3029557695-1138462260-2349166995-1001
2020-10-08 15:42 - 2020-06-17 10:57 - 000002383 _____ C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-08 05:57 - 2020-05-10 13:05 - 000000000 ____D C:\Users\riesi\AppData\Local\CrashDumps
2020-10-08 02:22 - 2020-05-09 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-06 20:12 - 2020-06-17 11:04 - 000003660 _____ C:\WINDOWS\system32\Tasks\ROCCAT DEVICE SERVICE
2020-10-04 22:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-04 14:47 - 2020-06-17 10:57 - 000000000 ____D C:\Users\riesi
2020-10-04 11:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-29 22:03 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\VirtualStore
2020-09-28 16:01 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\Packages
2020-09-28 16:00 - 2020-08-09 23:13 - 000000000 ____D C:\Users\riesi\AppData\Local\LogMeIn Hamachi
2020-09-27 20:25 - 2020-05-10 01:06 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-27 16:06 - 2020-05-09 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-09-27 13:30 - 2020-05-09 15:30 - 000000000 ____D C:\Users\riesi\AppData\Local\PlaceholderTileLogoFolder
2020-09-27 13:02 - 2020-06-17 10:57 - 000294776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-27 13:02 - 2020-05-10 01:54 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-09-25 21:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-09-24 16:35 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\My Games
2020-09-23 22:14 - 2020-06-17 00:26 - 000000000 ____D C:\Users\riesi\AppData\Roaming\.minecraft
2020-09-23 22:03 - 2020-09-05 00:42 - 000000000 ____D C:\Users\riesi\AppData\Local\Battle.net
2020-09-20 01:36 - 2020-05-09 15:25 - 000000000 ____D C:\ProgramData\Packages
2020-09-19 17:55 - 2020-07-04 21:59 - 000007605 _____ C:\Users\riesi\AppData\Local\Resmon.ResmonCfg
2020-09-19 12:58 - 2020-06-14 12:03 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Unity
2020-09-19 12:47 - 2020-05-10 00:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-19 12:45 - 2020-05-10 00:12 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-17 17:45 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-09-17 17:18 - 2020-06-15 20:01 - 000000000 ____D C:\Users\riesi\AppData\Roaming\EasyAntiCheat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-07-13 20:26 - 2020-07-13 20:26 - 000016056 _____ () C:\Users\riesi\AppData\Local\recently-used.xbel
2020-07-04 21:59 - 2020-09-19 17:55 - 000007605 _____ () C:\Users\riesi\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________

Alt 15.10.2020, 00:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



1. Google Chrome durch Firefox ersetzen - Opera kann auch runter

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.



2. Störende, veraltete oder unnötige Programme deinstallieren


Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Avira
Avira Antivirus
Avira Phantom VPN
Avira Security
Avira Software Updater
Avira System Speedup
Java 8 Update 261

Alt 15.10.2020, 00:36   #5
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



So alles ist deinstalliert.
Kann ich Avira nach abschluss wieder verwenden?


Alt 15.10.2020, 09:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Nein, Avira hat nichts mehr auf aktuellen Windows10-Systemen verloren. Da raten wir strikt von ab.

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [] => [X]
    Task: {793BECD4-B329-4CC8-BE43-67F46DE61F91} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    Task: {8C674D3D-F205-40DD-867D-B56CA5C88843} - \Core Temp Autostart riesi -> Keine Datei <==== ACHTUNG
    Task: {A87A4D55-3728-47B8-B4B2-D81F546EE2DA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    Task: {AA680ED0-2370-45B1-8E0D-2ECABC225254} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    Task: {E20DD3D8-4515-4D7D-9901-93A3CEE25FE0} - System32\Tasks\Standardsammlungsdienst TCP_IP-NetBIOS-Hilfsdienst Microsoft-Multiplexorprotokoll => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B}\{20D388E8-91B7-4A4E-ACB2-6E5BC11109A4}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B}
    C:\Program Files (x86)\nodejs
    DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    DeleteKey: HKU\S-1-5-18\Software\OCS
    DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
--> TR/AD.FireHooker.BU von Avira gefunden

Alt 15.10.2020, 21:39   #7
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



so hier der Fixlog
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (15-10-2020 21:34:42) Run:1
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [] => [X]
Task: {793BECD4-B329-4CC8-BE43-67F46DE61F91} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8C674D3D-F205-40DD-867D-B56CA5C88843} - \Core Temp Autostart riesi -> Keine Datei <==== ACHTUNG
Task: {A87A4D55-3728-47B8-B4B2-D81F546EE2DA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {AA680ED0-2370-45B1-8E0D-2ECABC225254} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {E20DD3D8-4515-4D7D-9901-93A3CEE25FE0} - System32\Tasks\Standardsammlungsdienst TCP_IP-NetBIOS-Hilfsdienst Microsoft-Multiplexorprotokoll => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B}\{20D388E8-91B7-4A4E-ACB2-6E5BC11109A4}" <==== ACHTUNG
C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B}
C:\Program Files (x86)\nodejs
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{793BECD4-B329-4CC8-BE43-67F46DE61F91}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Avira_Security_Update" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Security_Update" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8C674D3D-F205-40DD-867D-B56CA5C88843}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C674D3D-F205-40DD-867D-B56CA5C88843}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Core Temp Autostart riesi" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A87A4D55-3728-47B8-B4B2-D81F546EE2DA}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Antivirus_Systray" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA680ED0-2370-45B1-8E0D-2ECABC225254}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E20DD3D8-4515-4D7D-9901-93A3CEE25FE0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E20DD3D8-4515-4D7D-9901-93A3CEE25FE0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Standardsammlungsdienst TCP_IP-NetBIOS-Hilfsdienst Microsoft-Multiplexorprotokoll => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Standardsammlungsdienst TCP_IP-NetBIOS-Hilfsdienst Microsoft-Multiplexorprotokoll" => erfolgreich entfernt
C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B} => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12785991 B
Java, Flash, Steam htmlcache => 338113600 B
Windows/system/drivers => 14719159 B
Edge => 1906273 B
Chrome => 0 B
Firefox => 1098484019 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 162438 B
NetworkService => 172382 B
riesi => 4453461199 B

RecycleBin => 4800140606 B
EmptyTemp: => 10 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:35:37 ====
         

Alt 15.10.2020, 22:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Alt 15.10.2020, 23:01   #9
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Hier die Logfiles
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-15-2020
# Duration: 00:00:07
# OS:       Windows 10 Home
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\riesi\Desktop\..\Downloads\LMMS122 - CHIP-INSTALLER.EXE
Deleted       C:\Users\riesi\Desktop\..\Downloads\LOGMEIN HAMACHI - CHIP-INSTALLER.EXE
Deleted       C:\Users\riesi\Desktop\..\Downloads\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER.EXE
Deleted       C:\Windows\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1828 octets] - [15/10/2020 22:58:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 15.10.2020, 23:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



adwCleaner bitte zur Kontrollte wiederholen

Alt 15.10.2020, 23:37   #11
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



hier
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-15-2020
# Duration: 00:00:14
# OS:       Windows 10 Home
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1828 octets] - [15/10/2020 22:58:21]
AdwCleaner[C00].txt - [2042 octets] - [15/10/2020 22:58:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 15.10.2020, 23:42   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.


Alt 15.10.2020, 23:48   #13
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



Hier FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2020
durchgeführt von riesi (Administrator) auf DESKTOP-O201LAC (15-10-2020 23:43:41)
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\Programme\hamatchi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\Programme\hamatchi\x64\LMIGuardianSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\riesi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.69.18001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [SKILLER SGK4] => D:\Programme\SKILLER SGK4\Monitor.exe [503808 2018-06-23] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Programme\hamatchi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Spotify] => C:\Users\riesi\AppData\Roaming\Spotify\Spotify.exe [23360232 2020-10-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\MountPoints2: {40e6d6ac-91f8-11ea-a0d4-7085c2c03df3} - "E:\pushinst.exe" 
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-05-09]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-05-09]
ShortcutTarget: Twitch.lnk -> C:\Users\riesi\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00945C47-94DD-4CE0-B979-006B803BAE8F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {142A391F-C3F3-4B50-A24D-B621B21880DA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1BDBA39C-563B-46EE-B302-403F945F3045} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {248F0D6F-95D2-4323-A743-71CB12D18545} - System32\Tasks\RTSS => D:\Programme\RivaTuner Statistics Server\RTSS.exe [261264 2019-09-09] (Alexey Nicolaychuk -> )
Task: {48139B57-62A2-44F4-947E-0F07360FF410} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {628D7994-76F5-4449-98A5-D82A68C76D37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6388EC3E-EB3B-4DE5-9573-8C2725CF6CC6} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {74A7274B-3B7E-46B6-A077-F53B711F4303} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Programme\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-10-06] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {AB322123-8080-4D7C-898C-A14D05C76A15} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-08] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {B2434E71-94DD-4C6A-A2E7-81970CBBBE7D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B68DEB4C-6601-48F5-A058-26879EF3AA9D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {B7656CC9-E98E-489C-BAAE-5A4EC5C008A8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBE00EE6-505F-4A85-A45F-ED035A3CEABF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCCCDCBD-835F-44CD-87EA-83469138D4A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C15059E5-FF5E-41EE-80ED-A70DC0BD4ECA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C1A4BD43-F72F-422F-AB7E-084E073635B3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [660688 2020-10-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {C8CC75A2-DB71-4E6D-8E2C-C98193E718C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {C903D74B-13C5-4AAE-A468-390635276F6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC2DE176-4CAE-4E21-A740-0B87C5C93407} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1480532-B99A-44F6-B4D2-B1C97846F759} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D79AFD7D-C1ED-4BCB-9E6B-C139E9CA34A2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DFB3AAB6-BE2B-4D5D-BBFD-0DDF71205790} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFD404F9-2E9C-4410-954F-C66E7AB8D79E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E71431A0-937F-478A-BDDC-3B964A231927} - System32\Tasks\Opera scheduled assistant Autoupdate 1589534399 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\riesi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {EA9C759C-2873-47BA-A4CD-7393FF121BE1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EB846C1E-A72A-471C-83F1-7033B2469FB5} - System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{C07A1F00-7950-473D-A900-F867019A063C}\{78CB46C5-6182-4DA6-8842-0FF05E56DB31} <==== ACHTUNG
Task: {EFACD6B7-79A6-42AE-81D8-5729DA688E1C} - System32\Tasks\Opera scheduled Autoupdate 1589038717 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe
Task: {F4E9093D-EF4B-4F21-8D19-A63A60DB9ACE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{60fa210e-6a1c-4ebb-b483-03c0baeb3068}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94fac051-05f6-4a31-8f2f-3466912aee2f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\riesi\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-15]

FireFox:
========
FF DefaultProfile: ly2ltosv.default
FF ProfilePath: C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\ly2ltosv.default [2020-10-15]
FF ProfilePath: C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release [2020-10-15]
FF user.js: detected! => C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\user.js [2020-10-15]
FF Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Roaming\Mozilla\Firefox\Profiles\7jr8n72b.default-release\Extensions\passwordmanager@avira.com.xpi [2020-10-15]
FF HKLM\...\Firefox\Extensions: [{628EB9AA-22DA-44B7-9672-7DCDEC830C93}] - C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{628EB9AA-22DA-44B7-9672-7DCDEC830C93}] - C:\WINDOWS\Installer\{831C6384-0992-469C-AE3E-04D70DC90E9D}\{628EB9AA-22DA-44B7-9672-7DCDEC830C93}.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8686928 2020-09-04] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-17] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 Hamachi2Svc; D:\Programme\hamatchi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Spiele\Rockstar Games\Launcher\RockstarService.exe [1629312 2020-10-14] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9806200 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R1 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [2489368 2020-06-17] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B14AA321-A3D8-4096-A04F-8707B0234E78}\MpKslDrv.sys [47328 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2019-09-18] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5487312 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-15 23:43 - 2020-10-15 23:44 - 000021146 _____ C:\Users\riesi\Downloads\FRST.txt
2020-10-15 22:55 - 2020-10-15 22:58 - 000000000 ____D C:\AdwCleaner
2020-10-15 22:55 - 2020-10-15 22:55 - 008447152 _____ (Malwarebytes) C:\Users\riesi\Downloads\adwcleaner_8.0.8.exe
2020-10-15 21:34 - 2020-10-15 21:35 - 000006410 _____ C:\Users\riesi\Desktop\Fixlog.txt
2020-10-15 00:36 - 2020-10-15 00:36 - 000004362 _____ C:\WINDOWS\system32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst
2020-10-15 00:36 - 2020-10-15 00:36 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-10-15 00:15 - 2020-10-15 23:43 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Mozilla
2020-10-15 00:15 - 2020-10-15 01:54 - 000000000 ____D C:\ProgramData\Mozilla
2020-10-15 00:15 - 2020-10-15 00:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-15 00:15 - 2020-10-15 00:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-15 00:15 - 2020-10-15 00:15 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-10-15 00:15 - 2020-10-15 00:15 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Mozilla
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\Users\riesi\AppData\Local\Mozilla
2020-10-15 00:15 - 2020-10-15 00:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-15 00:12 - 2020-10-15 00:12 - 000334072 _____ (Mozilla) C:\Users\riesi\Downloads\Firefox Installer.exe
2020-10-14 23:39 - 2020-10-14 23:41 - 000051157 _____ C:\Users\riesi\Desktop\Addition.txt
2020-10-14 23:36 - 2020-10-15 23:43 - 000000000 ____D C:\FRST
2020-10-14 23:36 - 2020-10-14 23:41 - 000047376 _____ C:\Users\riesi\Desktop\FRST.txt
2020-10-14 23:34 - 2020-10-14 23:35 - 002299904 _____ (Farbar) C:\Users\riesi\Downloads\FRST64.exe
2020-10-14 21:39 - 2020-10-14 21:40 - 002310704 _____ (Opera Software) C:\Users\riesi\Downloads\OperaSetup (1).exe
2020-10-09 02:50 - 2020-10-09 06:11 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\FIFA 21
2020-10-08 17:19 - 2020-10-08 17:19 - 000001525 _____ C:\Users\riesi\Desktop\Forza Horizon 4.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\Users\Public\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\ProgramData\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21
2020-10-07 16:35 - 2013-05-19 02:02 - 000039168 _____ (Scarlet.Crush Productions) C:\WINDOWS\system32\Drivers\ScpVBus.sys
2020-10-07 16:34 - 2020-10-07 16:34 - 000000000 ____D C:\Users\riesi\AppData\Roaming\DS4Windows
2020-10-07 16:33 - 2020-10-07 16:33 - 001174539 _____ C:\Users\riesi\Downloads\DS4Windows.zip
2020-10-07 16:31 - 2020-10-07 16:31 - 003381696 _____ (Alexander Roshal) C:\Users\riesi\Downloads\winrar-x64-591d.exe
2020-10-07 16:29 - 2020-10-07 16:29 - 000027102 _____ C:\Users\riesi\Downloads\de-DE.zip
2020-10-07 16:27 - 2020-10-07 16:27 - 000734429 _____ C:\Users\riesi\Downloads\Nicht bestätigt 400282.crdownload
2020-10-04 19:20 - 2020-10-15 21:31 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-10-04 19:19 - 2020-10-09 02:49 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-04 14:47 - 2020-10-15 21:34 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Origin
2020-10-04 14:47 - 2020-10-15 21:31 - 000000000 ____D C:\ProgramData\Origin
2020-10-04 14:47 - 2020-10-15 21:28 - 000000000 ____D C:\Users\riesi\AppData\Local\Origin
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.QtWebEngineProcess
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.Origin
2020-10-04 14:33 - 2020-10-04 14:34 - 063641744 _____ (Electronic Arts) C:\Users\riesi\Downloads\OriginThinSetup.exe
2020-10-01 15:36 - 2020-10-01 09:42 - 000034527 _____ C:\Users\riesi\OneDrive\Dokumente\Präsentation (5).pptx
2020-09-27 16:18 - 2020-09-27 16:18 - 001135490 _____ C:\Users\riesi\Downloads\Erneuerbare_Energie.pptx
2020-09-27 16:13 - 2020-09-27 16:13 - 000000213 _____ C:\Users\riesi\Desktop\Fall Guys.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Youtubers Life.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Pizza Connection 3.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Farming Simulator 19.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\ARK Survival Evolved.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000294 _____ C:\Users\riesi\Desktop\Fortnite.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000292 _____ C:\Users\riesi\Desktop\Railway Empire.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000290 _____ C:\Users\riesi\Desktop\RollerCoaster Tycoon® 3 Complete Edition.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000278 _____ C:\Users\riesi\Desktop\Rocket League®.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000264 _____ C:\Users\riesi\Desktop\The Escapists 2.url
2020-09-27 16:11 - 2020-09-27 16:11 - 000001609 _____ C:\Users\riesi\Desktop\Roblox.lnk
2020-09-27 16:10 - 2020-09-27 16:11 - 000000209 _____ C:\Users\riesi\Desktop\Counter-Strike Global Offensive.url
2020-09-27 16:10 - 2020-09-27 16:10 - 000000774 _____ C:\Users\riesi\Desktop\MSI Afterburner.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001836 _____ C:\Users\riesi\Desktop\Spotify.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001617 _____ C:\Users\riesi\Desktop\Xbox Console Companion.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001109 _____ C:\Users\riesi\Desktop\Twitch.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000000858 _____ C:\Users\riesi\Desktop\SKILLER SGK4.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000001767 _____ C:\Users\riesi\Desktop\ROCCAT Swarm.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000872 _____ C:\Users\riesi\Desktop\Rockstar Games Launcher.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000806 _____ C:\Users\riesi\Desktop\RivaTuner Statistics Server.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000002251 _____ C:\Users\riesi\Desktop\Discord.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001690 _____ C:\Users\riesi\Desktop\NVIDIA Control Panel.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001311 _____ C:\Users\riesi\Desktop\GIMP 2.10.20.lnk
2020-09-27 15:41 - 2020-09-27 15:41 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk (1).pptx
2020-09-27 15:38 - 2020-09-27 15:38 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk.pptx
2020-09-27 14:29 - 2020-09-27 14:29 - 008432166 _____ C:\Users\riesi\Downloads\Windkraftanlage - Aufbau und Funktion (3D-Animation).mp4
2020-09-27 14:28 - 2020-09-27 14:28 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2020-09-26 11:09 - 2020-09-26 11:10 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\RCT3
2020-09-26 11:09 - 2020-09-26 11:09 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Frontier
2020-09-25 21:01 - 2020-10-04 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-25 21:01 - 2020-09-27 18:52 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-25 21:01 - 2020-09-25 21:01 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-09-25 21:00 - 2020-10-04 11:58 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-25 21:00 - 2020-09-25 21:00 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-09-25 19:52 - 2020-09-25 20:50 - 3540785152 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.img
2020-09-25 19:52 - 2020-09-25 19:52 - 000005400 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.html
2020-09-25 15:08 - 2020-09-25 15:08 - 000023186 _____ C:\Users\riesi\Downloads\Hoodie.pdf
2020-09-24 16:29 - 2020-09-24 16:29 - 000002404 _____ C:\Users\riesi\Downloads\message (2).txt
2020-09-22 19:22 - 2020-09-22 19:22 - 000337763 _____ C:\Users\riesi\Downloads\11_654_01.pdf
2020-09-20 01:35 - 2020-09-20 01:35 - 001523640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000204728 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000165808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000158640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000150456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000033720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-09-20 01:33 - 2020-09-20 01:34 - 008673152 _____ () C:\Users\riesi\Downloads\XboxInstaller.exe
2020-09-18 23:00 - 2020-09-18 23:00 - 000002404 _____ C:\Users\riesi\Downloads\message (1).txt
2020-09-18 22:57 - 2020-09-18 22:57 - 000002404 _____ C:\Users\riesi\Downloads\message.txt
2020-09-17 18:10 - 2020-09-17 18:10 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\gentlymad
2020-09-17 17:19 - 2020-09-17 17:19 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Mediatonic
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonIJFAX
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-09-16 19:17 - 2012-09-21 05:00 - 000303104 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2020-09-16 19:17 - 2012-09-20 05:00 - 000390656 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-15 23:44 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-15 23:35 - 2020-09-07 19:21 - 000003106 _____ C:\WINDOWS\system32\Tasks\RTSS
2020-10-15 23:35 - 2020-09-07 19:20 - 000003122 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2020-10-15 23:06 - 2020-06-17 10:59 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-15 23:06 - 2019-12-07 16:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-15 23:06 - 2019-12-07 16:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-15 23:06 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-15 23:02 - 2020-05-10 11:16 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-10-15 23:01 - 2020-05-09 17:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-15 23:00 - 2020-05-09 15:31 - 000000000 ___RD C:\Users\riesi\OneDrive
2020-10-15 22:59 - 2020-06-17 11:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-15 22:59 - 2020-06-17 10:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-15 22:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-15 22:56 - 2020-05-09 17:24 - 000000000 ____D C:\Users\riesi\AppData\Roaming\discord
2020-10-15 21:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-15 21:37 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-15 21:35 - 2020-05-29 14:06 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Temp
2020-10-15 21:34 - 2020-05-09 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-15 02:12 - 2020-06-17 10:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-15 00:36 - 2020-06-21 12:01 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-15 00:36 - 2020-06-21 12:01 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-15 00:36 - 2020-05-09 16:10 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-15 00:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-15 00:33 - 2020-05-09 17:25 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-15 00:32 - 2020-09-09 16:38 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2020-10-15 00:31 - 2020-05-09 17:18 - 000000000 ____D C:\Users\riesi\AppData\Local\Google
2020-10-15 00:31 - 2020-05-09 17:18 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-15 00:20 - 2020-05-09 15:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-15 00:10 - 2020-05-09 17:25 - 000000000 ____D C:\ProgramData\Avira
2020-10-15 00:08 - 2020-05-09 17:45 - 000000000 ____D C:\Users\riesi\AppData\Local\Opera Software
2020-10-15 00:08 - 2020-05-09 17:38 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Opera Software
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files\Rockstar Games
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-10-14 01:07 - 2020-05-09 18:01 - 000000000 ____D C:\Users\riesi\AppData\Local\Spotify
2020-10-14 00:07 - 2020-05-09 18:00 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Spotify
2020-10-12 18:40 - 2020-05-09 18:14 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Twitch
2020-10-11 11:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-11 01:20 - 2020-06-21 12:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-09 12:38 - 2020-06-17 11:04 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-10-09 06:10 - 2020-05-09 18:23 - 000000000 ____D C:\Users\riesi\AppData\Local\D3DSCache
2020-10-08 15:42 - 2020-06-17 11:04 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3029557695-1138462260-2349166995-1001
2020-10-08 15:42 - 2020-06-17 10:57 - 000002383 _____ C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-08 05:57 - 2020-05-10 13:05 - 000000000 ____D C:\Users\riesi\AppData\Local\CrashDumps
2020-10-06 20:12 - 2020-06-17 11:04 - 000003660 _____ C:\WINDOWS\system32\Tasks\ROCCAT DEVICE SERVICE
2020-10-04 22:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-04 14:47 - 2020-06-17 10:57 - 000000000 ____D C:\Users\riesi
2020-10-03 02:33 - 2019-12-07 11:18 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-03 02:33 - 2019-12-07 11:18 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-09-29 22:03 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\VirtualStore
2020-09-28 16:01 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\Packages
2020-09-28 16:00 - 2020-08-09 23:13 - 000000000 ____D C:\Users\riesi\AppData\Local\LogMeIn Hamachi
2020-09-27 20:25 - 2020-05-10 01:06 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-27 16:06 - 2020-05-09 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-09-27 13:30 - 2020-05-09 15:30 - 000000000 ____D C:\Users\riesi\AppData\Local\PlaceholderTileLogoFolder
2020-09-27 13:02 - 2020-06-17 10:57 - 000294776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-27 13:02 - 2020-05-10 01:54 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-09-25 21:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-09-24 16:35 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\My Games
2020-09-23 22:14 - 2020-06-17 00:26 - 000000000 ____D C:\Users\riesi\AppData\Roaming\.minecraft
2020-09-23 22:03 - 2020-09-05 00:42 - 000000000 ____D C:\Users\riesi\AppData\Local\Battle.net
2020-09-20 01:36 - 2020-05-09 15:25 - 000000000 ____D C:\ProgramData\Packages
2020-09-19 17:55 - 2020-07-04 21:59 - 000007605 _____ C:\Users\riesi\AppData\Local\Resmon.ResmonCfg
2020-09-19 12:58 - 2020-06-14 12:03 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Unity
2020-09-19 12:47 - 2020-05-10 00:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-19 12:45 - 2020-05-10 00:12 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-17 17:45 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-09-17 17:18 - 2020-06-15 20:01 - 000000000 ____D C:\Users\riesi\AppData\Roaming\EasyAntiCheat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-07-13 20:26 - 2020-07-13 20:26 - 000016056 _____ () C:\Users\riesi\AppData\Local\recently-used.xbel
2020-07-04 21:59 - 2020-09-19 17:55 - 000007605 _____ () C:\Users\riesi\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Hier Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (15-10-2020 23:44:55)
Gestartet von C:\Users\riesi\Downloads
Windows 10 Home Version 2004 19041.508 (X64) (2020-06-17 09:04:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3029557695-1138462260-2349166995-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3029557695-1138462260-2349166995-503 - Limited - Disabled)
Gast (S-1-5-21-3029557695-1138462260-2349166995-501 - Limited - Disabled)
riesi (S-1-5-21-3029557695-1138462260-2349166995-1001 - Administrator - Enabled) => C:\Users\riesi
WDAGUtilityAccount (S-1-5-21-3029557695-1138462260-2349166995-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Badlion Client 2.16.1 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.16.1 - Badlion)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.67.8198 - Electronic Arts)
GIMP 2.10.20 (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2060.1 - Rockstar Games)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.2 (x64 de) (HKLM\...\Mozilla Firefox 81.0.2 (x64 de)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.2 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
SKILLER SGK4 (HKLM-x32\...\{B1B8775B-8449-4F04-9773-C34384AE405F}_is1) (Version: 1.3.18.6 - Sharkoon Technologies)
Spotify (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-09-30] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-04] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe [2020-09-25] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-05-19] (Microsoft Studios)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-07-14] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.27.32662.0_x64__8wekyb3d8bbwe [2020-09-23] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-26] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-22] (NVIDIA Corp.)
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-09-24] (ROBLOX Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2020-05-09] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2039.9.0_x64__cv1g1gvanyjgm [2020-10-06] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-05-09 15:46 - 2020-05-09 15:47 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2020-09-25 18:25 - 2020-09-25 18:26 - 038110208 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-05-09 16:10 - 2020-05-09 16:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-07-21 15:53 - 2020-07-21 15:53 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\riesi\Desktop\1327536.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.26 GB) (Free:38.67 GB) (35%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/15/2020 11:26:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/15/2020 11:21:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/15/2020 11:16:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/14/2020 11:38:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.10.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 134

Startzeit: 01d6a271ecea4282

Beendigungszeit: 27

Anwendungspfad: C:\Users\riesi\Downloads\FRST64.exe

Bericht-ID: 117bb97a-5699-40ba-9169-295a1fdfa990

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (10/14/2020 03:32:45 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/13/2020 01:12:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/12/2020 11:58:29 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/11/2020 01:18:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (10/15/2020 11:17:02 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (10/15/2020 10:58:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2020 10:58:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/15/2020 10:58:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/15/2020 10:58:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2020 10:58:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/15/2020 09:34:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2020 09:34:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-10-15 23:22:13.6400000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC699CBA-024C-4597-A919-2DD3C60C5A21}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-15 23:17:06.8750000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE924828-CCD6-4FE8-B196-EEA374ADABA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-10-15 00:09:52.0230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-14 20:55:34.7770000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 20:55:33.9070000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 20:55:33.8950000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 20:55:33.8300000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:19.8150000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:18.8790000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-14 19:38:18.8660000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.50 11/05/2018
Hauptplatine: ASRock B450 Pro4
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16312.38 MB
Verfügbarer physikalischer RAM: 12080.92 MB
Summe virtueller Speicher: 18744.38 MB
Verfügbarer virtueller Speicher: 12642.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.26 GB) (Free:38.67 GB) NTFS
Drive d: (Volume) (Fixed) (Total:930.97 GB) (Free:136.08 GB) NTFS

\\?\Volume{e2d1f2c1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{e2d1f239-0000-0000-0000-10d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2D1F2C1)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: E2D1F239)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=534 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 15.10.2020, 23:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\WINDOWS\Installer\{C07A1F00-7950-473D-A900-F867019A063C}
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {EB846C1E-A72A-471C-83F1-7033B2469FB5} - System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{C07A1F00-7950-473D-A900-F867019A063C}\{78CB46C5-6182-4DA6-8842-0FF05E56DB31} <==== ACHTUNG
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 15.10.2020, 23:57   #15
The_Bloody
 
TR/AD.FireHooker.BU von Avira gefunden - Standard

TR/AD.FireHooker.BU von Avira gefunden



so
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (15-10-2020 23:54:15) Run:2
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\WINDOWS\Installer\{C07A1F00-7950-473D-A900-F867019A063C}
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {EB846C1E-A72A-471C-83F1-7033B2469FB5} - System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{C07A1F00-7950-473D-A900-F867019A063C}\{78CB46C5-6182-4DA6-8842-0FF05E56DB31} <==== ACHTUNG
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\WINDOWS\Installer\{C07A1F00-7950-473D-A900-F867019A063C} => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB846C1E-A72A-471C-83F1-7033B2469FB5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB846C1E-A72A-471C-83F1-7033B2469FB5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7466757 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 748294 B
Edge => 0 B
Chrome => 0 B
Firefox => 1098238117 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4226 B
riesi => 11181284 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:54:24 ====
         

Thema geschlossen

Themen zu TR/AD.FireHooker.BU von Avira gefunden
avira, c:\windows, c:\windows\temp, datei, endgültig, entferne, entfernen, firehooker, gefunde, hoffe, liebe, lieben, problem, quara, quarantäne, temp, tr/ad. firehooker.bu, tr/ad.firehooker.bu, windows, windows\temp



Ähnliche Themen: TR/AD.FireHooker.BU von Avira gefunden


  1. Windows 10: Avira meldet TR/AD Firehooker.BU :-D
    Log-Analyse und Auswertung - 21.10.2020 (26)
  2. Win10 Avira+Audacity Tr/Ad.Firehooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (20)
  3. Avira meldet TR/AD Firehooker.BU - auch hier
    Log-Analyse und Auswertung - 09.10.2020 (19)
  4. Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker
    Log-Analyse und Auswertung - 06.10.2020 (30)
  5. TR/AD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt
    Log-Analyse und Auswertung - 06.10.2020 (18)
  6. Bei mir auch seit 3 Tagen unter Win 10: TR/AD Firehooker.BU (Avira Pro)
    Plagegeister aller Art und deren Bekämpfung - 04.10.2020 (41)
  7. Win 10:Avira meldet seit gestern immer wieder TR/AD.FireHooker
    Log-Analyse und Auswertung - 02.10.2020 (41)
  8. Trojan.win32.Firehooker.a gefunden
    Log-Analyse und Auswertung - 08.02.2016 (32)
  9. TR/Firehooker.1825 Infektion gefunden von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (15)
  10. TR/FireHooker.1825 wird von AVIRA nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2015 (18)
  11. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  12. Windows7: AVIRA meldet TR/FireHooker.1825
    Log-Analyse und Auswertung - 17.12.2015 (13)
  13. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  14. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  15. Trojan.Win32.FireHooker. gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (18)
  16. Trojan.Win32.FireHooker.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
  17. Trojan.Win32.FireHooker.a gefunden
    Mülltonne - 28.11.2015 (1)

Zum Thema TR/AD.FireHooker.BU von Avira gefunden - Hallo an Alle, Ich habe ein Problem mit Avira, immer wenn ich den Pc hochfahre findet avira die datei TR/AD.FireHooker.BU und schiebt sie in Quarantäne. Der Dateipfad der Datei ist - TR/AD.FireHooker.BU von Avira gefunden...
Archiv
Du betrachtest: TR/AD.FireHooker.BU von Avira gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.