The_Bloody | 14.10.2020 22:47 | Hallo Cosinus,
Hab sie gefunden moment
So hier sind die logfiles
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von riesi (14-10-2020 23:39:55)
Gestartet von C:\Users\riesi\Downloads
Windows 10 Home Version 2004 19041.508 (X64) (2020-06-17 09:04:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3029557695-1138462260-2349166995-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3029557695-1138462260-2349166995-503 - Limited - Disabled)
Gast (S-1-5-21-3029557695-1138462260-2349166995-501 - Limited - Disabled)
riesi (S-1-5-21-3029557695-1138462260-2349166995-1001 - Administrator - Enabled) => C:\Users\riesi
WDAGUtilityAccount (S-1-5-21-3029557695-1138462260-2349166995-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2010.1996 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.35.1.21885 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.12157 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Badlion Client 2.16.1 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.16.1 - Badlion)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.67.8198 - Electronic Arts)
GIMP 2.10.20 (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.75 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2060.1 - Rockstar Games)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Opera Stable 71.0.3770.271 (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Opera 71.0.3770.271) (Version: 71.0.3770.271 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.780 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
SKILLER SGK4 (HKLM-x32\...\{B1B8775B-8449-4F04-9773-C34384AE405F}_is1) (Version: 1.3.18.6 - Sharkoon Technologies)
Spotify (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Twitch (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-09-30] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-04] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe [2020-09-25] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-05-19] (Microsoft Studios)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-07-14] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.27.32662.0_x64__8wekyb3d8bbwe [2020-09-23] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-26] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-22] (NVIDIA Corp.)
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-09-24] (ROBLOX Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2020-05-09] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2039.9.0_x64__cv1g1gvanyjgm [2020-10-06] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7 zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Watch2Gether.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ckhgpkajcncijenfpbpplkcpakikmbgd
ShortcutWithArgument: C:\Users\riesi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTUI.dll
2019-09-09 16:29 - 2019-09-09 16:29 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTFC.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 16:30 - 2019-09-09 16:30 - 000368640 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTUI.dll
2020-10-06 20:11 - 2020-09-28 11:59 - 000638976 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\aimo.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libgcc_s_dw2-1.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libstdc++-6.dll
2020-10-06 20:11 - 2019-10-24 05:16 - 007523840 _____ () [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\resource.dll
2020-05-09 17:44 - 2018-01-31 14:52 - 000045056 _____ () [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\hiddriver.dll
2020-05-09 17:44 - 2018-06-23 15:39 - 000061440 _____ () [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\lan.dll
2020-06-15 20:21 - 2020-06-15 20:22 - 098275328 _____ () [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-06-15 20:22 - 2020-06-15 20:22 - 000092672 _____ () [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-06-15 20:22 - 2020-06-15 20:22 - 003922432 _____ () [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-05-10 00:56 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-08-09 23:08 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7 zip\7-Zip\7-zip.dll
2020-10-06 20:11 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\libwinpthread-1.dll
2020-06-15 20:20 - 2020-06-15 20:21 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-10-06 20:11 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\LIBEAY32.dll
2020-10-06 20:11 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\ssleay32.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-04 19:19 - 2020-10-04 19:19 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qdds.dll
2020-10-06 20:11 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qgif.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qicns.dll
2020-10-06 20:11 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qico.dll
2020-10-06 20:11 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qjpeg.dll
2020-10-06 20:11 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qsvg.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qtga.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qtiff.dll
2020-10-06 20:11 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qwbmp.dll
2020-10-06 20:11 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\imageformats\qwebp.dll
2020-10-06 20:11 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\mediaservice\dsengine.dll
2020-10-06 20:11 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\platforms\qwindows.dll
2020-10-06 20:11 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Core.dll
2020-10-06 20:11 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Gui.dll
2020-10-06 20:11 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Multimedia.dll
2020-10-06 20:11 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Network.dll
2020-10-06 20:11 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Svg.dll
2020-10-06 20:11 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\Qt5Widgets.dll
2020-10-06 20:11 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\BASS.dll
2020-10-06 20:11 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-05-09 16:10 - 2020-05-09 16:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-07-21 15:53 - 2020-07-21 15:53 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\riesi\Desktop\1327536.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{400B4E9D-BBDE-41BE-9EF4-8C51ECC265A4}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AF8FE4DC-4D7D-4345-B3FD-9345A9CCD211}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{456C77AE-9954-4E05-AA49-C847558CD57F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A51FE11F-E20A-4A0D-AC22-7124795DFB04}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A5BFC05A-EE41-4E82-AA36-06B77E61A6C7}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5C3251A9-65D4-4B37-96AF-48AABD89232F}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9C1FDD09-2EAC-48C4-A024-9DFF8ACA52AB}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{790AD34A-E834-430B-BF9F-82BB8C700056}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{21A8DE48-7195-4262-8DD4-3A6789B19B4C}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{3AF6FC43-DFB6-48AF-A506-C410D756265F}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{EC4C8F52-2727-41F5-852F-0D73F9CB1E5C}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{BE2E5A1F-32D0-4410-91FE-F3ABCA588A28}] => (Allow) D:\Programme\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{76E07603-BF81-4BD2-B5FD-29FBCEDCE0C5}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{2FDBD2D9-A410-43C5-B94F-82786AACBADB}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{67B6601E-3323-42BF-8B2E-FBB1DCB1FB76}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{F8C9DEE2-2FEB-47CB-82BD-FE75764862D6}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{17E1A457-3D16-4AAC-B477-48114F10A8CF}D:\programme\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [TCP Query User{303AA487-61E4-4CF3-8971-47325A828B8B}D:\programme\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [{26D3810A-F5FB-4C2F-904A-6A1746E949C1}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CC2F36D9-03D9-41B6-81BC-2973B674F0DA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{12CF1872-DE91-4E5A-A766-AFF9DB4054AF}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{E0CA5422-EEC8-46FD-99DC-4151DA2638C6}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FCDDEA2C-E185-4D9D-A68A-2EC259D4971D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C83E130D-85A2-4B73-A892-19BF9C421272}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FCC6F825-FC84-40EC-BBEF-6F469EFAB236}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{96ABFD93-7E44-49DB-80B5-D547C18D1723}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{F495BC59-65A7-42A8-9FFC-27B1F3F453C0}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B97617C5-DF7B-4D18-9AA6-DD00359E1EB6}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{2C133A5A-A917-4AD9-8357-B123443A05AA}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{1E05E215-3642-44EC-9291-8C345D6F5C5B}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{EF2F85ED-0F8C-49E4-BA2B-41C1B42C89A4}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FD6C9FEA-770D-48D9-B6FD-FC6C6FF1742D}C:\users\riesi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\riesi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9D40D8B-0342-4EE2-B36F-87597FF3A778}] => (Allow) D:\Programme\Steam\steamapps\common\YoutubersLife\YoutubersLife.exe () [Datei ist nicht signiert]
FirewallRules: [{B5F370B2-B408-4C37-9197-A2B406FA4631}] => (Allow) D:\Programme\Steam\steamapps\common\YoutubersLife\YoutubersLife.exe () [Datei ist nicht signiert]
FirewallRules: [{01B2C802-C5D7-452B-895F-827F4AE2BFC2}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{7F94055E-21DE-41C1-9A91-BEB6696837EE}] => (Allow) D:\Programme\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{0E09951A-FECA-48B6-A3ED-3692BAB63F12}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{C7CC5C72-57D8-4887-867D-BB1886C33006}D:\spiele\gta v\grand theft auto v\gta5.exe] => (Allow) D:\spiele\gta v\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{D8FCB95B-E350-4E48-9BD5-2CB876BC3F33}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{362FB08A-A7F7-4E0B-84A4-C9197F58AAEC}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{9258B110-E3D4-4082-9AE2-A0BA8D3D58AD}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{65670A7E-D2C2-4D78-BB08-3E65DEA26E6E}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{6879A43A-1587-4CF7-86E4-F286BFE0F548}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BA0B9905-C15C-4108-A053-C8ECF21D1CDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{157ED7E4-28B5-4A79-9D8C-5B6177981A17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{65867368-6EA7-4819-A10F-B657FB69A8BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{C540DBBF-E820-45E1-A45E-BE83E8C75B66}D:\spiele\theescapists2\theescapists2.exe] => (Allow) D:\spiele\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{012F0C0B-792C-4F4D-8D79-91F5882EA130}D:\spiele\theescapists2\theescapists2.exe] => (Allow) D:\spiele\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48ECF821-609B-47A1-932A-547CA30ED0F6}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{2BF0847E-ED96-4D3C-A478-590F26408F27}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{A8C0FD4A-584C-46F2-B00E-9C519AF886FA}D:\spiele\railwayempire\railwayempire.exe] => (Allow) D:\spiele\railwayempire\railwayempire.exe (Kalypso Media Group -> Gaming Minds Studios GmbH)
FirewallRules: [UDP Query User{3EC2D8A5-32F9-4857-9945-A3F47AACD1C3}D:\spiele\railwayempire\railwayempire.exe] => (Allow) D:\spiele\railwayempire\railwayempire.exe (Kalypso Media Group -> Gaming Minds Studios GmbH)
FirewallRules: [{298BDEF1-327A-4B9B-87F2-958B897A8384}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EBC79C3-A003-4DFE-8888-5708E104AFEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{40E77926-1267-4656-9AE5-4FB3E0821E05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{377720F5-F9A5-4652-837E-5D40250C7CCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3092333-4FE8-4CC3-934B-57FE675CDD8D}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{237ED03E-A26A-45B0-800B-D253E48F150F}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{E9DFDB18-A655-429C-AA37-44B6DBC81F2B}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{3E3BE454-2FD9-436D-BC31-236F013B50CB}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{AE6B3212-66A7-467F-B764-A37779AB117E}] => (Allow) D:\Programme\Steam\steamapps\common\Pizza Connection 3\Pizza Connection 3.exe () [Datei ist nicht signiert]
FirewallRules: [{4F8A6CB5-758B-4414-96BD-BFEE9D13BEE1}] => (Allow) D:\Programme\Steam\steamapps\common\Pizza Connection 3\Pizza Connection 3.exe () [Datei ist nicht signiert]
FirewallRules: [{B73ECEE9-0C2D-4AE8-AB5E-49B9E00BDADA}] => (Allow) D:\Spiele\Fifa 21\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FF38D1D5-CE03-47A6-9A49-7FA5ECA1D9E3}] => (Allow) D:\Spiele\Fifa 21\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0ABAF485-3E8D-4216-98B9-FA4E740AB189}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{6C232AA6-8FAF-4286-9350-FB69E488782A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{5EF0BF47-8DE9-4B2E-9419-BBB0A56186FE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{604A0514-39AE-442D-8DCA-2E38C9B5AE37}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{5C184BFF-3094-4823-BBB6-AE3933BB8C15}D:\spiele\fifa 21\fifa 21\fifa21.exe] => (Allow) D:\spiele\fifa 21\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{412E31A3-2700-4D82-B17A-B6DEBA78F7FC}D:\spiele\fifa 21\fifa 21\fifa21.exe] => (Allow) D:\spiele\fifa 21\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.26 GB) (Free:27.92 GB) (25%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/14/2020 11:38:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.10.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 134
Startzeit: 01d6a271ecea4282
Beendigungszeit: 27
Anwendungspfad: C:\Users\riesi\Downloads\FRST64.exe
Bericht-ID: 117bb97a-5699-40ba-9169-295a1fdfa990
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (10/14/2020 03:32:45 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/13/2020 01:12:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/12/2020 11:58:29 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/11/2020 01:18:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/09/2020 07:56:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/08/2020 04:09:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/08/2020 03:33:45 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (10/14/2020 03:32:31 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 860, {60fa210e-6a1c-4ebb-b483-03c0baeb3068}" ist das Ereignis "74" aufgetreten.
Error: (10/11/2020 11:50:39 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 860, {60fa210e-6a1c-4ebb-b483-03c0baeb3068}" ist das Ereignis "74" aufgetreten.
Error: (10/11/2020 03:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/11/2020 03:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/09/2020 12:35:50 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 860, {60fa210e-6a1c-4ebb-b483-03c0baeb3068}" ist das Ereignis "74" aufgetreten.
Error: (10/08/2020 06:50:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/08/2020 12:16:11 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (10/07/2020 08:19:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O201LAC)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2020-10-14 20:55:34.7770000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 20:55:33.9070000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 20:55:33.8950000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 20:55:33.8300000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:19.8150000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:18.8790000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:18.8660000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-14 19:38:18.8030000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.50 11/05/2018
Hauptplatine: ASRock B450 Pro4
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16312.38 MB
Verfügbarer physikalischer RAM: 11181.38 MB
Summe virtueller Speicher: 18744.38 MB
Verfügbarer virtueller Speicher: 11096.69 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.26 GB) (Free:27.92 GB) NTFS
Drive d: (Volume) (Fixed) (Total:930.97 GB) (Free:136.07 GB) NTFS
\\?\Volume{e2d1f2c1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{e2d1f239-0000-0000-0000-10d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2D1F2C1)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: E2D1F239)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=534 MB) - (Type=27)
==================== Ende von Addition.txt ======================= FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2020
durchgeführt von riesi (Administrator) auf DESKTOP-O201LAC (14-10-2020 23:39:01)
Gestartet von C:\Users\riesi\Downloads
Geladene Profile: riesi
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) D:\Programme\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Discord Inc. -> Discord Inc.) C:\Users\riesi\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Spiele\Epic Games\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Spiele\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\Programme\hamatchi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\Programme\hamatchi\x64\LMIGuardianSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\riesi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.69.18001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\MSI Afterburner\MSIAfterburner.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Sharkoon Technologies) [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\Monitor.exe
(Sharkoon Technologies) [Datei ist nicht signiert] D:\Programme\SKILLER SGK4\OSD.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SKILLER SGK4] => D:\Programme\SKILLER SGK4\Monitor.exe [503808 2018-06-23] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Programme\hamatchi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Spotify] => C:\Users\riesi\AppData\Roaming\Spotify\Spotify.exe [23360232 2020-10-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [] => [X]
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3143456 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Run: [Opera Browser Assistant] => C:\Users\riesi\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-3029557695-1138462260-2349166995-1001\...\MountPoints2: {40e6d6ac-91f8-11ea-a0d4-7085c2c03df3} - "E:\pushinst.exe"
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\Installer\chrmstp.exe [2020-10-08] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-05-09]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Programme\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-05-09]
ShortcutTarget: Twitch.lnk -> C:\Users\riesi\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00945C47-94DD-4CE0-B979-006B803BAE8F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {142A391F-C3F3-4B50-A24D-B621B21880DA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1BDBA39C-563B-46EE-B302-403F945F3045} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {59D459BB-8868-40DA-B99B-908D3B6DC091} - System32\Tasks\RTSS => D:\Programme\RivaTuner Statistics Server\RTSS.exe [261264 2019-09-09] (Alexey Nicolaychuk -> )
Task: {6388EC3E-EB3B-4DE5-9573-8C2725CF6CC6} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {74A7274B-3B7E-46B6-A077-F53B711F4303} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Programme\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-10-06] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {793BECD4-B329-4CC8-BE43-67F46DE61F91} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8C674D3D-F205-40DD-867D-B56CA5C88843} - \Core Temp Autostart riesi -> Keine Datei <==== ACHTUNG
Task: {9F029573-2F87-49D7-898F-03ED79EE11AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-09] (Google LLC -> Google LLC)
Task: {A87A4D55-3728-47B8-B4B2-D81F546EE2DA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {AA680ED0-2370-45B1-8E0D-2ECABC225254} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {AB322123-8080-4D7C-898C-A14D05C76A15} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-08] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {ADDF77D4-C2B2-4A86-8143-2B82F54A1262} - System32\Tasks\Opera scheduled Autoupdate 1602704500 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software)
Task: {B2434E71-94DD-4C6A-A2E7-81970CBBBE7D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7656CC9-E98E-489C-BAAE-5A4EC5C008A8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {B832DD2C-50FF-4F69-824F-C3AAF182512D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-09] (Google LLC -> Google LLC)
Task: {BBE00EE6-505F-4A85-A45F-ED035A3CEABF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCCCDCBD-835F-44CD-87EA-83469138D4A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C15059E5-FF5E-41EE-80ED-A70DC0BD4ECA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C2E1E058-410A-4A36-9EBB-3201278F7E35} - System32\Tasks\Opera scheduled assistant Autoupdate 1602704503 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\riesi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C8CC75A2-DB71-4E6D-8E2C-C98193E718C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC2DE176-4CAE-4E21-A740-0B87C5C93407} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1480532-B99A-44F6-B4D2-B1C97846F759} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D79AFD7D-C1ED-4BCB-9E6B-C139E9CA34A2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E20DD3D8-4515-4D7D-9901-93A3CEE25FE0} - System32\Tasks\Standardsammlungsdienst TCP_IP-NetBIOS-Hilfsdienst Microsoft-Multiplexorprotokoll => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{33623A9C-9AA0-40D2-B5BC-35786C2D2F6B}\{20D388E8-91B7-4A4E-ACB2-6E5BC11109A4}" <==== ACHTUNG
Task: {E71431A0-937F-478A-BDDC-3B964A231927} - System32\Tasks\Opera scheduled assistant Autoupdate 1589534399 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\riesi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E91D11DA-3B26-49AA-831A-600A6B45B6E7} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {EA9C759C-2873-47BA-A4CD-7393FF121BE1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFACD6B7-79A6-42AE-81D8-5729DA688E1C} - System32\Tasks\Opera scheduled Autoupdate 1589038717 => C:\Users\riesi\AppData\Local\Programs\Opera\launcher.exe [1712152 2020-10-14] (Opera Software AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{60fa210e-6a1c-4ebb-b483-03c0baeb3068}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94fac051-05f6-4a31-8f2f-3466912aee2f}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\riesi\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-14]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-27] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default [2020-10-14]
CHR Notifications: Default -> hxxps://www1a.samcunningham.pro
CHR DefaultSearchURL: Default -> hxxps://w2g.tv/static/icons/128.png
CHR Extension: (Google Übersetzer) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-05-09]
CHR Extension: (Präsentationen) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-09]
CHR Extension: (Docs) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-09]
CHR Extension: (Google Drive) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-09]
CHR Extension: (YouTube) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-09]
CHR Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-10-13]
CHR Extension: (Avira Browserschutz) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-14]
CHR Extension: (Watch2Gether) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckhgpkajcncijenfpbpplkcpakikmbgd [2020-09-09]
CHR Extension: (Tabellen) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-16]
CHR Extension: (youtube - Google-Suche) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplbniokndfgnofclabeciogffdoddll [2020-05-09]
CHR Extension: (Instant Gaming) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne [2020-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-09]
CHR Extension: (Plugins) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfehgmkbbbhbadghlfkjekjkneppdak [2020-05-09]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2020-10-14]
CHR Extension: (Google Mail) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\riesi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-09]
CHR Profile: C:\Users\riesi\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-10]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-14]
OPR Extension: (Rich Hints Agent) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-14]
OPR Extension: (Avira Password Manager) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-14]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\riesi\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-07-11]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [572752 2020-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [640760 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382728 2020-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [245904 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8686928 2020-09-04] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-17] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 Hamachi2Svc; D:\Programme\hamatchi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [25720 2020-01-20] (Avira Operations GmbH & Co. KG -> Olof Lagerkvist)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-04] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Spiele\Rockstar Games\Launcher\RockstarService.exe [1629312 2020-10-14] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9806200 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ba8c9c14f3d320cb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208024 2020-06-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [2489368 2020-06-17] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [95376 2020-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Olof Lagerkvist)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-08-11] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 RTCore64; D:\Programme\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2019-09-18] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5487312 2020-09-16] (Riot Games, Inc. -> Riot Games, Inc.)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-05-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [394680 2020-05-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-14 23:36 - 2020-10-14 23:39 - 000031279 _____ C:\Users\riesi\Downloads\FRST.txt
2020-10-14 23:36 - 2020-10-14 23:39 - 000000000 ____D C:\FRST
2020-10-14 23:34 - 2020-10-14 23:35 - 002299904 _____ (Farbar) C:\Users\riesi\Downloads\FRST64.exe
2020-10-14 21:41 - 2020-10-14 21:41 - 000004460 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602704503
2020-10-14 21:41 - 2020-10-14 21:41 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602704500
2020-10-14 21:41 - 2020-10-14 21:41 - 000001413 _____ C:\Users\riesi\Desktop\Opera-Browser.lnk
2020-10-14 21:41 - 2020-10-14 21:41 - 000001403 _____ C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-10-14 21:39 - 2020-10-14 21:40 - 002310704 _____ (Opera Software) C:\Users\riesi\Downloads\OperaSetup (1).exe
2020-10-09 02:50 - 2020-10-09 06:11 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\FIFA 21
2020-10-08 17:19 - 2020-10-08 17:19 - 000001525 _____ C:\Users\riesi\Desktop\Forza Horizon 4.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\Users\Public\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000787 _____ C:\ProgramData\Desktop\FIFA 21.lnk
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2020-10-08 02:23 - 2020-10-08 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21
2020-10-07 16:35 - 2013-05-19 02:02 - 000039168 _____ (Scarlet.Crush Productions) C:\WINDOWS\system32\Drivers\ScpVBus.sys
2020-10-07 16:34 - 2020-10-07 16:34 - 000000000 ____D C:\Users\riesi\AppData\Roaming\DS4Windows
2020-10-07 16:33 - 2020-10-07 16:33 - 001174539 _____ C:\Users\riesi\Downloads\DS4Windows.zip
2020-10-07 16:31 - 2020-10-07 16:31 - 003381696 _____ (Alexander Roshal) C:\Users\riesi\Downloads\winrar-x64-591d.exe
2020-10-07 16:29 - 2020-10-07 16:29 - 000027102 _____ C:\Users\riesi\Downloads\de-DE.zip
2020-10-07 16:27 - 2020-10-07 16:27 - 000734429 _____ C:\Users\riesi\Downloads\Nicht bestätigt 400282.crdownload
2020-10-04 19:20 - 2020-10-14 21:57 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-10-04 19:19 - 2020-10-09 02:49 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-10-04 19:19 - 2020-10-04 19:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-04 14:47 - 2020-10-14 21:58 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Origin
2020-10-04 14:47 - 2020-10-14 21:58 - 000000000 ____D C:\ProgramData\Origin
2020-10-04 14:47 - 2020-10-14 21:56 - 000000000 ____D C:\Users\riesi\AppData\Local\Origin
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.QtWebEngineProcess
2020-10-04 14:47 - 2020-10-04 14:47 - 000000000 ____D C:\Users\riesi\.Origin
2020-10-04 14:33 - 2020-10-04 14:34 - 063641744 _____ (Electronic Arts) C:\Users\riesi\Downloads\OriginThinSetup.exe
2020-10-01 15:36 - 2020-10-01 09:42 - 000034527 _____ C:\Users\riesi\OneDrive\Dokumente\Präsentation (5).pptx
2020-09-27 16:18 - 2020-09-27 16:18 - 001135490 _____ C:\Users\riesi\Downloads\Erneuerbare_Energie.pptx
2020-09-27 16:13 - 2020-09-27 16:13 - 000000213 _____ C:\Users\riesi\Desktop\Fall Guys.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Youtubers Life.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Pizza Connection 3.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\Farming Simulator 19.url
2020-09-27 16:13 - 2020-09-27 16:13 - 000000212 _____ C:\Users\riesi\Desktop\ARK Survival Evolved.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000294 _____ C:\Users\riesi\Desktop\Fortnite.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000292 _____ C:\Users\riesi\Desktop\Railway Empire.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000290 _____ C:\Users\riesi\Desktop\RollerCoaster Tycoon® 3 Complete Edition.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000278 _____ C:\Users\riesi\Desktop\Rocket League®.url
2020-09-27 16:12 - 2020-09-27 16:12 - 000000264 _____ C:\Users\riesi\Desktop\The Escapists 2.url
2020-09-27 16:11 - 2020-09-27 16:11 - 000001609 _____ C:\Users\riesi\Desktop\Roblox.lnk
2020-09-27 16:10 - 2020-09-27 16:11 - 000000209 _____ C:\Users\riesi\Desktop\Counter-Strike Global Offensive.url
2020-09-27 16:10 - 2020-09-27 16:10 - 000000774 _____ C:\Users\riesi\Desktop\MSI Afterburner.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001836 _____ C:\Users\riesi\Desktop\Spotify.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001617 _____ C:\Users\riesi\Desktop\Xbox Console Companion.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000001109 _____ C:\Users\riesi\Desktop\Twitch.lnk
2020-09-27 16:07 - 2020-09-27 16:07 - 000000858 _____ C:\Users\riesi\Desktop\SKILLER SGK4.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000001767 _____ C:\Users\riesi\Desktop\ROCCAT Swarm.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000872 _____ C:\Users\riesi\Desktop\Rockstar Games Launcher.lnk
2020-09-27 16:06 - 2020-09-27 16:06 - 000000806 _____ C:\Users\riesi\Desktop\RivaTuner Statistics Server.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000002251 _____ C:\Users\riesi\Desktop\Discord.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001690 _____ C:\Users\riesi\Desktop\NVIDIA Control Panel.lnk
2020-09-27 16:05 - 2020-09-27 16:05 - 000001311 _____ C:\Users\riesi\Desktop\GIMP 2.10.20.lnk
2020-09-27 15:41 - 2020-09-27 15:41 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk (1).pptx
2020-09-27 15:38 - 2020-09-27 15:38 - 002750118 _____ C:\Users\riesi\Downloads\Wasserkraftwerk.pptx
2020-09-27 14:29 - 2020-09-27 14:29 - 008432166 _____ C:\Users\riesi\Downloads\Windkraftanlage - Aufbau und Funktion (3D-Animation).mp4
2020-09-27 14:28 - 2020-09-27 14:28 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2020-09-26 11:09 - 2020-09-26 11:10 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\RCT3
2020-09-26 11:09 - 2020-09-26 11:09 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Frontier
2020-09-25 21:01 - 2020-10-04 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-25 21:01 - 2020-09-27 18:52 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-25 21:01 - 2020-09-27 18:52 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-25 21:01 - 2020-09-25 21:01 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-09-25 21:00 - 2020-10-04 11:58 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-25 21:00 - 2020-09-25 21:00 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-09-25 19:52 - 2020-09-25 20:50 - 3540785152 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.img
2020-09-25 19:52 - 2020-09-25 19:52 - 000005400 _____ C:\Users\riesi\Downloads\HomeStudent_2019_DE.html
2020-09-25 15:08 - 2020-09-25 15:08 - 000023186 _____ C:\Users\riesi\Downloads\Hoodie.pdf
2020-09-24 16:29 - 2020-09-24 16:29 - 000002404 _____ C:\Users\riesi\Downloads\message (2).txt
2020-09-23 16:17 - 2020-09-23 16:17 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2020-09-23 16:17 - 2020-09-23 16:17 - 000001193 _____ C:\ProgramData\Desktop\Avira.lnk
2020-09-23 16:17 - 2020-09-23 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-09-22 19:22 - 2020-09-22 19:22 - 000337763 _____ C:\Users\riesi\Downloads\11_654_01.pdf
2020-09-20 01:35 - 2020-09-20 01:35 - 001523640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000204728 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000165808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000158640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000150456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-09-20 01:35 - 2020-09-20 01:35 - 000033720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-09-20 01:33 - 2020-09-20 01:34 - 008673152 _____ () C:\Users\riesi\Downloads\XboxInstaller.exe
2020-09-18 23:00 - 2020-09-18 23:00 - 000002404 _____ C:\Users\riesi\Downloads\message (1).txt
2020-09-18 22:57 - 2020-09-18 22:57 - 000002404 _____ C:\Users\riesi\Downloads\message.txt
2020-09-17 18:10 - 2020-09-17 18:10 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\gentlymad
2020-09-17 17:19 - 2020-09-17 17:19 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Mediatonic
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonIJFAX
2020-09-16 19:17 - 2020-09-16 19:17 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-09-16 19:17 - 2012-09-21 05:00 - 000303104 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2020-09-16 19:17 - 2012-09-20 05:00 - 000390656 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-14 23:36 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-14 23:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-14 23:18 - 2020-05-09 17:24 - 000000000 ____D C:\Users\riesi\AppData\Roaming\discord
2020-10-14 22:08 - 2020-06-21 12:01 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-14 22:08 - 2020-06-21 12:01 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-14 22:03 - 2020-06-17 10:59 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-14 22:03 - 2019-12-07 16:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-14 22:03 - 2019-12-07 16:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-14 21:59 - 2020-05-10 11:16 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-10-14 21:58 - 2020-05-09 17:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-14 21:57 - 2020-05-09 15:31 - 000000000 ___RD C:\Users\riesi\OneDrive
2020-10-14 21:56 - 2020-06-17 11:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-14 21:56 - 2020-06-17 10:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-14 21:55 - 2020-09-07 19:20 - 000003122 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2020-10-14 21:55 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files\Rockstar Games
2020-10-14 21:44 - 2020-05-11 00:00 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-10-14 21:32 - 2020-06-17 10:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-14 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-14 12:00 - 2020-06-17 11:04 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-14 12:00 - 2020-06-17 11:04 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-14 01:07 - 2020-05-09 18:01 - 000000000 ____D C:\Users\riesi\AppData\Local\Spotify
2020-10-14 00:07 - 2020-05-09 18:00 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Spotify
2020-10-12 18:40 - 2020-05-09 18:14 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Twitch
2020-10-11 11:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-11 01:20 - 2020-06-21 12:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-09 12:57 - 2020-09-07 19:21 - 000003106 _____ C:\WINDOWS\system32\Tasks\RTSS
2020-10-09 12:38 - 2020-06-17 11:04 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-10-09 06:10 - 2020-05-09 18:23 - 000000000 ____D C:\Users\riesi\AppData\Local\D3DSCache
2020-10-08 21:24 - 2020-05-09 17:19 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-08 17:56 - 2020-06-17 11:04 - 000003718 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-10-08 15:42 - 2020-06-17 11:04 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3029557695-1138462260-2349166995-1001
2020-10-08 15:42 - 2020-06-17 10:57 - 000002383 _____ C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-08 05:57 - 2020-05-10 13:05 - 000000000 ____D C:\Users\riesi\AppData\Local\CrashDumps
2020-10-08 02:22 - 2020-05-09 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-06 20:12 - 2020-06-17 11:04 - 000003660 _____ C:\WINDOWS\system32\Tasks\ROCCAT DEVICE SERVICE
2020-10-04 22:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-04 14:47 - 2020-06-17 10:57 - 000000000 ____D C:\Users\riesi
2020-10-04 11:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-29 22:03 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\VirtualStore
2020-09-28 16:01 - 2020-05-09 15:28 - 000000000 ____D C:\Users\riesi\AppData\Local\Packages
2020-09-28 16:00 - 2020-08-09 23:13 - 000000000 ____D C:\Users\riesi\AppData\Local\LogMeIn Hamachi
2020-09-27 20:25 - 2020-05-10 01:06 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-27 16:06 - 2020-05-09 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-09-27 13:30 - 2020-05-09 15:30 - 000000000 ____D C:\Users\riesi\AppData\Local\PlaceholderTileLogoFolder
2020-09-27 13:02 - 2020-06-17 10:57 - 000294776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-27 13:02 - 2020-05-10 01:54 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-09-25 21:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-09-24 16:35 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\OneDrive\Dokumente\My Games
2020-09-23 22:14 - 2020-06-17 00:26 - 000000000 ____D C:\Users\riesi\AppData\Roaming\.minecraft
2020-09-23 22:03 - 2020-09-05 00:42 - 000000000 ____D C:\Users\riesi\AppData\Local\Battle.net
2020-09-20 01:36 - 2020-05-09 15:25 - 000000000 ____D C:\ProgramData\Packages
2020-09-19 17:55 - 2020-07-04 21:59 - 000007605 _____ C:\Users\riesi\AppData\Local\Resmon.ResmonCfg
2020-09-19 12:58 - 2020-06-14 12:03 - 000000000 ____D C:\Users\riesi\AppData\LocalLow\Unity
2020-09-19 12:47 - 2020-05-10 00:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-19 12:45 - 2020-05-10 00:12 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-17 17:45 - 2020-05-10 23:53 - 000000000 ____D C:\Users\riesi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-09-17 17:18 - 2020-06-15 20:01 - 000000000 ____D C:\Users\riesi\AppData\Roaming\EasyAntiCheat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-07-13 20:26 - 2020-07-13 20:26 - 000016056 _____ () C:\Users\riesi\AppData\Local\recently-used.xbel
2020-07-04 21:59 - 2020-09-19 17:55 - 000007605 _____ () C:\Users\riesi\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== |