Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
svchost.exe RAM Nutzung steigt unaufhörlich

svchost.exe RAM Nutzung steigt unaufhörlich


Alles rund um Windows: svchost.exe RAM Nutzung steigt unaufhörlich

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Seite 1 von 2 1 2
Alt 20.12.2020, 16:11   #1
User325
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

Problem: svchost.exe RAM Nutzung steigt unaufhörlich


Guten Morgen und einen schönen vierten Advent

Ich habe seit gestern ein Problem, ich habe bemerkt das ein Prozess im Taskmanager ziemlich viel RAM benötigt und der Ramverbrauch steigt pro Sekunde um 2-3 MB. Den Prozess kann ich nicht beenden und auch kaum einen der untergeordneten Prozesse. Bin mir nicht sicher ob es ein Fehler ist oder ein Virus. Aber der Prozess belegt auch noch 26% vom CPU und das sofort wenn ich den Rechner boote. Der rechner läuft jetzt ca. ne halbe Stunde und der Prozess hat bis jetzt schon über 5GB RAM. Ich starte mal neu, habe nur 8GB :/

Hoffe jemand kann hier helfen.



MfG
User325

Hey, ich glaube ich habe die frst.log Datei vergessen oder? Die anderen ?Posts haben auch welche, ich wahr mir nicht sicher. Dann hol ich das jetzt mal nach.

frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Admin (Administrator) auf DESKTOP-0FRUF8P (20-12-2020 15:42:55)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes Windows Firewall Control] => C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe [644784 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03456918-0CC9-4B59-9A9C-2CF5687C7907} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {07406A46-9772-4674-A555-C2797AA136EF} - System32\Tasks\Opera scheduled Autoupdate 1607020408 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {2A8EC399-8043-40C1-9A20-DAD6BA4658CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DF4021E-20B0-4383-9D63-76532D9F7187} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {55D6C831-2F05-492D-A365-3C596B008C3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7ADA8564-C810-475B-A0C1-CD0B83F5D636} - System32\Tasks\Opera scheduled assistant Autoupdate 1607020417 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CC4F585B-EBBB-4AA6-9BDF-B28C489A9125} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG
Task: {ED8AFBDF-623C-4591-9EE9-3F479FBF0C0C} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3690029992-2652831688-1047807530-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-06] (Microsoft Windows -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{07fbd40a-e340-46ed-a806-4635135923ef}: [NameServer] 9.9.9.9
Tcpip\..\Interfaces\{07fbd40a-e340-46ed-a806-4635135923ef}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{263781ba-6c96-49b7-96c1-a046f395ad42}: [NameServer] 9.9.9.9
Tcpip\..\Interfaces\{313ca6f2-284c-4412-b04e-b713ebf3e393}: [NameServer] 9.9.9.9
Tcpip\..\Interfaces\{81f1f2bd-724a-40df-80b9-a7f29b88d281}: [NameServer] 9.9.9.9

Edge: 
======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR DownloadDir: C:\Users\Admin\Downloads
OPR Notifications: hxxps://www.youtube.com
OPR Extension: (Translator) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2020-12-10]
OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-03]
OPR Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-12-06]
OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2020-12-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 COMSysApp; C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
S4 COMSysApp; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [19256 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-04] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-04] (GOG Sp. z o.o. -> GOG.com)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
S4 Soda PDF Desktop 12; C:\Program Files\Soda PDF Desktop 12\ws.exe [2620480 2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
S4 Soda PDF Desktop 12 Creator; C:\Program Files\Soda PDF Desktop 12\creator-ws.exe [512576 2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
S4 Soda PDF Desktop 12 Update Service; C:\Program Files\Soda PDF Desktop 12\updater-ws.exe [1809472 2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wfcs; C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe [125104 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [650840 2020-04-20] (Lespeed Technology Ltd. -> WiseCleaner.com)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S4 PSEXESVC; %SystemRoot%\PSEXESVC.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 HWiNFO_153; C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_153.SYS [64240 2020-12-15] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 MirayVirtualDisk; C:\WINDOWS\System32\drivers\mvdo.sys [345784 2020-08-31] (Miray Software AG -> Miray)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [89968 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R3 USBPcap; C:\WINDOWS\system32\DRIVERS\USBPcap.sys [52872 2020-05-22] (Tomasz Moń -> USBPcap)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WiseHDInfo; C:\WINDOWS\WiseHDInfo64.dll [33864 2020-12-06] (Beijing Lang Xingda Network Technology Co., Ltd -> wisecleaner.com)
S3 WiseRegNotify; C:\WINDOWS\WiseRegNotify.sys [51272 2020-12-06] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com)
S3 MpKsl06f4dd42; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{99FB6EAC-E6F3-49F3-A364-4B0EEC60D640}\MpKslDrv.sys [X]
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-20 15:41 - 2020-12-20 15:44 - 000014575 _____ C:\Users\Admin\Desktop\FRST.txt
2020-12-20 08:20 - 2020-12-20 15:43 - 000000000 ____D C:\FRST
2020-12-20 08:19 - 2020-12-20 08:20 - 002286592 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2020-12-20 07:52 - 2020-12-20 07:52 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-20 06:47 - 2020-12-20 06:47 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2020-12-20 00:29 - 2020-12-20 00:29 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-20 00:28 - 2020-12-20 00:30 - 000118678 _____ C:\WINDOWS\ntbtlog.txt
2020-12-20 00:15 - 2020-12-20 00:15 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-12-19 23:45 - 2020-12-19 23:45 - 000000000 ____D C:\Users\Admin\Documents\ProcAlyzer Dumps
2020-12-19 23:21 - 2020-12-19 23:23 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-19 22:48 - 2020-12-19 22:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Blizzard Entertainment
2020-12-19 22:12 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201219-221228.backup
2020-12-19 21:47 - 2020-12-19 21:47 - 000000900 _____ C:\Users\Admin\Desktop\Verwaltung.lnk
2020-12-19 21:29 - 2020-12-19 21:29 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot.lnk
2020-12-19 21:29 - 2020-12-19 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-12-19 21:29 - 2020-12-19 21:29 - 000000000 ____D C:\Users\Admin\AppData\Local\Safer-Networking Ltd
2020-12-19 21:29 - 2020-12-19 21:29 - 000000000 ____D C:\Safer-Networking Ltd
2020-12-19 21:13 - 2020-12-19 21:13 - 000000000 ____D C:\Users\Admin\Documents\Anno 1701 History Edition
2020-12-19 20:53 - 2020-12-19 20:53 - 000000235 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldEditor.url
2020-12-19 20:53 - 2020-12-19 20:53 - 000000235 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1701 - History Edition.url
2020-12-19 20:04 - 2020-12-19 20:04 - 000000000 ____D C:\Users\Admin\Documents\My Games
2020-12-18 20:42 - 2020-12-18 20:42 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2020-12-18 18:17 - 2020-12-18 18:17 - 000002182 _____ C:\Users\Admin\Documents\Tracks.aimppl4
2020-12-18 18:17 - 2020-12-18 18:17 - 000001812 _____ C:\Users\Admin\Documents\Sets.aimppl4
2020-12-18 18:16 - 2020-12-18 18:16 - 000003796 _____ C:\Users\Admin\Documents\Neelix Sets.aimppl4
2020-12-18 17:53 - 2020-12-18 17:53 - 000000000 ____D C:\Users\Admin\Documents\Meine Vorleser XL MP3 Dateien
2020-12-18 17:53 - 2020-12-18 17:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\mresreg
2020-12-18 17:50 - 2020-12-18 18:25 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IN-MEDIAKG
2020-12-18 17:50 - 2020-12-18 18:24 - 000000000 ____D C:\Users\Admin\Documents\Meine Vorleser XL Projekte
2020-12-18 17:50 - 2020-12-18 17:50 - 000000000 ____D C:\Program Files (x86)\mresreg
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files\MSBuild
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-18 16:34 - 2020-12-18 16:34 - 000000831 _____ C:\Users\Admin\Desktop\Sysinternals.lnk
2020-12-18 15:52 - 2020-12-18 15:52 - 000001411 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-18 13:16 - 2020-12-18 13:16 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-18 03:24 - 2020-12-18 03:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Ashampoo
2020-12-18 03:08 - 2020-12-18 03:08 - 000000000 ___HD C:\$Windows.~WS
2020-12-18 03:07 - 2020-12-18 03:07 - 000000000 ____D C:\$WINDOWS.~BT
2020-12-17 22:47 - 2020-12-18 04:45 - 000000000 ____D C:\Users\Admin\.zenmap
2020-12-17 22:47 - 2020-12-17 23:23 - 000001038 _____ C:\Users\Admin\Desktop\Nmap.lnk
2020-12-17 22:47 - 2020-12-17 22:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nmap
2020-12-17 22:45 - 2020-12-17 22:47 - 000000000 ____D C:\Program Files (x86)\Nmap
2020-12-17 20:53 - 2020-12-20 07:59 - 000089968 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2020-12-17 20:33 - 2020-12-17 20:33 - 000000000 ____D C:\SysinternalsSuite
2020-12-15 09:11 - 2020-12-15 09:18 - 000000000 ____D C:\HWInfo
2020-12-15 09:11 - 2020-12-15 09:11 - 000000769 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HWiNFO64.lnk
2020-12-14 21:26 - 2020-12-14 21:26 - 000002539 _____ C:\Users\Admin\Desktop\PowerShell.lnk
2020-12-14 21:24 - 2020-12-20 07:31 - 000001646 _____ C:\Users\Admin\Desktop\Cmd.lnk
2020-12-14 20:56 - 2020-12-17 22:18 - 000002553 _____ C:\Users\Admin\Desktop\useful commands.txt
2020-12-14 14:17 - 2020-12-14 14:18 - 000465672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-14 01:41 - 2020-12-18 03:25 - 000000000 ____D C:\Users\Admin\AppData\Local\ashampoo
2020-12-14 01:40 - 2020-12-14 01:40 - 000000000 ____D C:\Users\Admin\AppData\Local\AdvertisingPopup
2020-12-14 01:40 - 2020-12-14 01:40 - 000000000 ____D C:\Users\Admin\.AdvertisingPopup
2020-12-14 01:37 - 2020-12-14 01:41 - 000000000 ____D C:\ProgramData\Ashampoo
2020-12-14 01:37 - 2020-12-14 01:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2020-12-14 01:37 - 2020-12-14 01:40 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2020-12-14 01:33 - 2020-12-19 23:45 - 000000032 _____ C:\WINDOWS\SysWOW64\Eu(12-20190620).OD
2020-12-14 01:33 - 2020-12-14 01:33 - 000000000 ____D C:\ProgramData\SystemAcCrux
2020-12-14 01:33 - 2018-10-08 17:17 - 000341760 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EuFdDisk.sys
2020-12-14 01:33 - 2018-10-08 17:17 - 000073448 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eubakup.sys
2020-12-14 01:33 - 2018-10-08 17:17 - 000053504 _____ C:\WINDOWS\system32\Drivers\EUBKMON.sys
2020-12-14 01:33 - 2018-10-08 17:17 - 000022784 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eudskacs.sys
2020-12-14 01:27 - 2020-12-14 01:27 - 000000000 ____D C:\ProgramData\Symobi
2020-12-14 01:17 - 2020-12-14 01:17 - 000000000 ____D C:\Users\Admin\My Drivers
2020-12-14 01:17 - 2020-12-14 01:17 - 000000000 ____D C:\My Drivers
2020-12-14 01:08 - 2020-12-14 01:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Soda PDF Desktop 12
2020-12-14 01:08 - 2020-12-14 01:10 - 000000000 ____D C:\Program Files\Soda PDF Desktop 12
2020-12-14 01:08 - 2020-12-14 01:08 - 000001145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soda PDF.lnk
2020-12-14 01:08 - 2020-12-14 01:08 - 000000000 ____D C:\Users\Admin\Documents\Soda PDF Files
2020-12-14 01:08 - 2020-12-14 01:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soda PDF Desktop 12
2020-12-14 01:07 - 2020-12-14 01:12 - 000000000 ____D C:\ProgramData\Soda PDF Desktop 12
2020-12-14 00:44 - 2020-12-14 00:44 - 000000894 _____ C:\Users\Admin\AppData\Local\recently-used.xbel
2020-12-14 00:21 - 2020-12-14 00:21 - 000000734 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Angry IP-Scanner.lnk
2020-12-14 00:14 - 2020-12-14 00:14 - 002242590 _____ (angryip.org) C:\Angry IP-Scanner 3.7.3.exe
2020-12-13 23:40 - 2020-12-13 23:40 - 000000505 _____ C:\Users\Admin\Desktop\Netzwerk.lnk
2020-12-13 22:02 - 2020-12-19 22:16 - 000000000 ____D C:\Users\Admin\.VirtualBox
2020-12-13 22:02 - 2020-12-19 22:04 - 000000000 ____D C:\ProgramData\VirtualBox
2020-12-13 21:57 - 2020-12-13 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2020-12-13 21:57 - 2020-12-13 21:57 - 000001151 _____ C:\Users\Public\Desktop\VirtualBox.lnk
2020-12-13 21:57 - 2020-12-13 21:57 - 000001151 _____ C:\ProgramData\Desktop\VirtualBox.lnk
2020-12-13 21:57 - 2020-12-13 21:57 - 000000000 ____D C:\Program Files\Oracle
2020-12-13 21:57 - 2020-10-16 10:04 - 001037392 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2020-12-13 21:57 - 2020-10-16 10:04 - 000187456 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2020-12-13 08:28 - 2020-12-13 08:28 - 000000000 ____D C:\Users\Admin\.swt
2020-12-13 07:44 - 2020-12-13 07:44 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-13 07:44 - 2020-12-13 07:44 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-13 07:44 - 2020-12-13 07:44 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-13 00:35 - 2020-12-13 00:35 - 000000756 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU-Z.lnk
2020-12-13 00:33 - 2020-12-13 00:35 - 000000000 ____D C:\CPU-Z
2020-12-13 00:03 - 2020-12-13 02:14 - 000000000 ____D C:\Users\Admin\Desktop\Emulatoren
2020-12-12 23:45 - 2020-12-12 23:46 - 000000000 ____D C:\Users\Admin\Documents\Dolphin Emulator
2020-12-12 17:14 - 2020-12-12 17:14 - 000000000 _____ C:\Users\Admin\Desktop\AVM FRITZ!Box 6850 LTE V3.txt
2020-12-12 17:00 - 2020-12-19 21:37 - 000000000 ____D C:\Users\Admin\AppData\Local\babl-0.1
2020-12-12 17:00 - 2020-12-12 17:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GIMP
2020-12-12 17:00 - 2020-12-12 17:00 - 000000000 ____D C:\Users\Admin\AppData\Local\GIMP
2020-12-12 17:00 - 2020-12-12 17:00 - 000000000 ____D C:\Users\Admin\AppData\Local\gegl-0.4
2020-12-12 16:40 - 2020-12-12 16:40 - 000001313 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP.lnk
2020-12-11 16:10 - 2020-12-11 16:10 - 000000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2020-12-11 13:43 - 2020-12-11 13:43 - 000000000 ____D C:\O&O AppBuster
2020-12-11 05:46 - 2020-12-11 05:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2020-12-11 05:46 - 2020-12-11 05:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\LibreOffice
2020-12-11 05:43 - 2020-12-11 05:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2020-12-11 05:42 - 2020-12-11 05:43 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-11 02:23 - 2020-12-11 02:23 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Sun
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\ProgramData\Oracle
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\Program Files\Java
2020-12-11 02:22 - 2020-12-11 02:22 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Sun
2020-12-10 16:52 - 2020-12-10 16:52 - 000000000 ____D C:\Users\Admin\Documents\AIMP Playlists
2020-12-10 16:48 - 2020-12-18 18:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\AIMP
2020-12-10 16:48 - 2020-12-10 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP
2020-12-10 16:48 - 2020-12-10 16:48 - 000000000 ____D C:\Program Files (x86)\AIMP
2020-12-10 10:38 - 2020-12-10 10:38 - 000000805 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USBDeview.lnk
2020-12-10 10:27 - 2020-12-10 10:28 - 000000000 ____D C:\USBDeview
2020-12-10 08:18 - 2020-12-10 08:22 - 000000000 ____D C:\Users\Admin\Desktop\Tut
2020-12-10 07:36 - 2020-12-10 07:36 - 000001829 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2020-12-10 07:35 - 2020-12-10 07:36 - 000000000 ____D C:\Program Files\Wireshark
2020-12-10 07:35 - 2020-12-10 07:35 - 000000000 ____D C:\Program Files\USBPcap
2020-12-10 06:29 - 2020-12-10 06:29 - 000000000 ____D C:\Users\Admin\Documents\Wireshark
2020-12-10 06:17 - 2020-12-10 06:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Wireshark
2020-12-10 06:14 - 2020-12-10 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2020-12-10 06:14 - 2020-12-10 06:14 - 000000000 ____D C:\WINDOWS\system32\Npcap
2020-12-10 06:13 - 2020-12-10 06:14 - 000000000 ____D C:\Program Files\Npcap
2020-12-06 19:59 - 2020-12-20 15:40 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2020-12-06 17:19 - 2020-12-06 17:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-06 17:19 - 2020-12-06 17:19 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ludeon Studios
2020-12-06 16:52 - 2020-12-06 16:52 - 000000000 ____D C:\Users\Admin\AppData\Local\GOG.com
2020-12-06 16:52 - 2020-12-06 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2020-12-06 16:51 - 2020-12-06 16:52 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2020-12-06 13:38 - 2020-12-06 13:38 - 000000000 ____D C:\Users\Admin\Documents\OpenRCT2
2020-12-06 13:38 - 2020-12-06 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenRCT2
2020-12-06 13:31 - 2020-12-06 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Infogrames
2020-12-06 13:14 - 2020-12-06 13:14 - 000000000 ____D C:\ProgramData\EA Logs
2020-12-06 13:14 - 2020-12-06 13:14 - 000000000 ____D C:\ProgramData\EA Core
2020-12-06 13:13 - 2020-12-06 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crysis 2
2020-12-06 07:47 - 2020-12-06 07:47 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2020-12-06 07:46 - 2020-12-06 07:46 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-06 07:46 - 2020-12-06 07:46 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-06 07:46 - 2020-12-06 07:46 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-06 07:46 - 2020-12-06 07:46 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-06 07:46 - 2020-12-06 07:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-06 07:39 - 2020-12-06 07:39 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2020-12-06 07:31 - 2020-12-15 22:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\.minecraft
2020-12-06 07:30 - 2020-12-06 07:31 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2020-12-06 07:30 - 2020-12-06 07:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2020-12-06 07:24 - 2020-12-19 21:13 - 000000000 ____D C:\Users\Admin\Desktop\Games
2020-12-06 07:24 - 2020-12-17 12:52 - 000000000 ____D C:\Users\Admin\Desktop\Clients
2020-12-06 07:00 - 2020-12-06 07:00 - 000000038 _____ C:\Users\Admin\Documents\Quad9 DNS.txt
2020-12-06 06:12 - 2020-12-06 06:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Frontier_Developments
2020-12-06 06:04 - 2020-12-06 06:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-06 05:51 - 2020-12-06 05:51 - 000000000 ____D C:\ProgramData\LogiShrd
2020-12-06 05:49 - 2020-12-20 15:40 - 000000000 ____D C:\Users\Public\Logi
2020-12-06 05:48 - 2020-12-06 05:48 - 000000000 ____D C:\Users\Admin\AppData\Local\Logitech
2020-12-06 05:44 - 2020-12-14 00:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-12-06 05:44 - 2020-12-06 05:46 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2020-12-06 05:43 - 2020-12-06 05:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Logitech
2020-12-06 05:43 - 2020-12-06 05:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Logishrd
2020-12-06 05:38 - 2020-12-06 05:38 - 000051272 _____ (WiseCleaner.com) C:\WINDOWS\WiseRegNotify.sys
2020-12-06 05:22 - 2020-12-06 05:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-12-06 05:22 - 2020-12-06 05:22 - 000000000 ____D C:\Program Files\VS Revo Group
2020-12-06 05:02 - 2020-12-06 05:02 - 000033864 _____ (wisecleaner.com) C:\WINDOWS\WiseHDInfo64.dll
2020-12-06 05:00 - 2020-12-19 23:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Wise Care 365
2020-12-06 05:00 - 2020-12-06 05:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2020-12-06 05:00 - 2020-12-06 05:00 - 000000000 ____D C:\Program Files (x86)\Wise
2020-12-06 04:39 - 2020-12-19 21:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2020-12-06 04:39 - 2020-12-06 04:39 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-06 04:39 - 2020-12-06 04:39 - 000000000 ____D C:\ProgramData\Ubisoft
2020-12-06 04:39 - 2020-12-06 04:39 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2020-12-06 04:33 - 2020-12-06 04:33 - 000000000 ____D C:\ProgramData\GOG.com
2020-12-06 04:32 - 2020-12-06 04:48 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-12-06 04:31 - 2020-12-06 13:14 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-12-06 04:30 - 2020-12-17 18:23 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-06 04:30 - 2020-12-06 04:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-12-06 04:29 - 2020-12-18 20:53 - 000000000 ____D C:\ProgramData\Origin
2020-12-06 04:29 - 2020-12-06 04:29 - 000000000 ____D C:\Users\Admin\.QtWebEngineProcess
2020-12-06 04:29 - 2020-12-06 04:29 - 000000000 ____D C:\Users\Admin\.Origin
2020-12-06 04:28 - 2020-12-18 20:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin
2020-12-06 04:28 - 2020-12-18 20:50 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin
2020-12-06 04:17 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-12-06 04:17 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-12-06 04:17 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2020-12-06 04:17 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-12-06 04:17 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-06 04:17 - 2020-10-07 13:11 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-06 04:04 - 2020-12-06 04:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-06 04:04 - 2020-12-06 04:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-06 04:04 - 2020-12-06 04:04 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-06 04:04 - 2020-12-06 04:04 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-06 04:03 - 2020-12-06 04:03 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-06 04:03 - 2020-12-06 04:03 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-06 03:53 - 2020-12-06 03:53 - 000000000 ___HD C:\OneDriveTemp
2020-12-06 03:51 - 2020-12-06 03:51 - 000000000 ____D C:\Users\Admin\AppData\Local\OneDrive
2020-12-05 15:56 - 2020-12-06 03:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2020-12-05 15:56 - 2020-12-05 15:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-05 15:55 - 2020-12-05 15:56 - 000000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp
2020-12-05 15:55 - 2020-12-05 15:56 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2020-12-05 08:52 - 2020-12-05 21:55 - 000008283 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-12-05 08:37 - 2020-12-05 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2020-12-05 08:32 - 2020-12-19 22:49 - 000000000 ____D C:\Users\Admin\Documents\StarCraft II
2020-12-04 17:40 - 2020-12-04 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2020-12-04 17:38 - 2020-12-18 21:32 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-04 17:38 - 2020-12-04 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-04 17:30 - 2020-12-14 01:37 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-04 17:27 - 2020-12-04 17:30 - 000000000 ____D C:\ProgramData\Epic
2020-12-04 17:27 - 2020-12-04 17:27 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngineLauncher
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Users\Admin\AppData\Local\EpicGamesLauncher
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Program Files (x86)\Epic Games
2020-12-04 12:36 - 2020-12-04 12:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-04 11:33 - 2020-12-04 18:14 - 000006626 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-12-03 22:44 - 2020-12-03 22:44 - 000000000 ____D C:\Users\Admin\Documents\Diablo III
2020-12-03 22:42 - 2020-12-03 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2020-12-03 22:35 - 2020-12-19 22:47 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-12-03 22:35 - 2020-12-03 22:35 - 000000000 ____D C:\Users\Admin\AppData\Local\cache
2020-12-03 22:34 - 2020-12-19 22:46 - 000000000 ____D C:\Users\Admin\AppData\Local\Battle.net
2020-12-03 22:34 - 2020-12-03 22:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Battle.net
2020-12-03 22:34 - 2020-12-03 22:34 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2020-12-03 22:33 - 2020-12-03 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-12-03 22:32 - 2020-12-11 05:34 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-12-03 22:15 - 2020-12-03 22:15 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-03 22:12 - 2020-12-03 22:12 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2020-12-03 22:11 - 2020-12-20 09:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-03 22:11 - 2020-12-18 15:52 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1607020408
2020-12-03 22:11 - 2020-12-12 12:44 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3690029992-2652831688-1047807530-1001
2020-12-03 22:11 - 2020-12-03 22:11 - 000003768 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1607020417
2020-12-03 22:10 - 2020-12-03 22:11 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-12-03 22:10 - 2020-12-03 22:11 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-12-03 22:08 - 2020-12-19 20:10 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-03 22:00 - 2020-12-19 13:12 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-03 21:56 - 2020-12-20 09:20 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-03 21:56 - 2020-12-20 07:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-03 21:41 - 2020-12-03 21:55 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-03 21:40 - 2020-12-19 23:37 - 000000000 ____D C:\Users\Admin
2020-12-03 21:40 - 2020-12-12 12:44 - 000002385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Startmenü
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2020-12-03 21:37 - 2020-12-03 21:41 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-03 21:25 - 2020-12-03 21:25 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-03 21:25 - 2020-12-03 21:25 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-03 21:25 - 2020-12-03 21:25 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-03 21:25 - 2020-12-03 21:25 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-03 21:25 - 2020-12-03 21:25 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-03 21:25 - 2020-12-03 21:25 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-03 21:25 - 2020-12-03 21:25 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-03 21:25 - 2020-12-03 21:25 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-03 21:25 - 2020-12-03 21:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-03 21:25 - 2020-12-03 21:25 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-03 21:24 - 2020-12-03 21:24 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-03 21:24 - 2020-12-03 21:24 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-03 21:24 - 2020-12-03 21:24 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-03 21:24 - 2020-12-03 21:24 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-03 21:24 - 2020-12-03 21:24 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-03 21:23 - 2020-12-03 21:23 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-03 21:23 - 2020-12-03 21:23 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-03 21:23 - 2020-12-03 21:23 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-03 21:23 - 2020-12-03 21:23 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-03 21:22 - 2020-12-03 21:22 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-03 21:22 - 2020-12-03 21:22 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-03 21:22 - 2020-12-03 21:22 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-03 21:22 - 2020-12-03 21:22 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-03 21:21 - 2020-12-03 21:21 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-03 21:03 - 2020-12-03 21:03 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2020-12-03 20:58 - 2020-12-03 20:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-03 20:52 - 2020-12-19 22:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Blizzard Entertainment
2020-12-03 20:27 - 2020-12-03 22:20 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2020-12-03 20:18 - 2020-12-18 03:42 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-03 20:16 - 2020-12-03 20:16 - 000000000 ___HD C:\$WinREAgent
2020-12-03 20:01 - 2020-12-03 20:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 19:33 - 2020-12-03 19:33 - 000001403 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2020-12-03 19:33 - 2020-12-03 19:33 - 000000000 ____D C:\Users\Admin\AppData\Local\Opera Software
2020-12-03 19:32 - 2020-12-03 19:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Opera Software
2020-12-03 19:23 - 2020-12-03 19:23 - 000000000 ____D C:\ProgramData\Battle.net
2020-12-03 19:22 - 2020-12-03 21:55 - 000000000 ____D C:\Program Files\UNP
2020-12-03 03:11 - 2020-12-05 08:52 - 000008712 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-12-03 02:12 - 2020-12-14 00:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant
2020-12-03 02:12 - 2020-12-03 02:16 - 000001024 ____H C:\AMTAG.BIN
2020-12-03 02:12 - 2020-12-03 02:16 - 000000958 _____ C:\WINDOWS\GA_OF.dat
2020-12-03 02:12 - 2020-12-03 02:16 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2020-12-03 02:12 - 2020-08-12 15:02 - 002201768 _____ C:\WINDOWS\ampa.exe
2020-12-03 02:12 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2020-12-03 02:12 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\system32\ampa.sys
2020-12-03 02:12 - 2016-12-27 18:45 - 000035760 _____ C:\WINDOWS\system32\ddmdrv.sys
2020-12-03 02:12 - 2016-12-27 18:45 - 000033200 _____ C:\WINDOWS\SysWOW64\ddmdrv.sys
2020-12-03 02:12 - 2016-09-29 09:44 - 001298584 _____ C:\WINDOWS\ddmmain.exe
2020-12-03 02:10 - 2020-12-04 13:56 - 000000000 ____D C:\Program Files\rempl
2020-12-03 02:10 - 2020-12-03 20:00 - 000000000 ____D C:\Program Files\CUAssistant
2020-12-03 00:52 - 2020-12-03 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-03 00:52 - 2020-12-03 00:52 - 000000000 ____D C:\Program Files\7-Zip
2020-12-03 00:20 - 2020-12-03 00:20 - 000000000 ____D C:\Users\Admin\AppData\Local\DBG
2020-12-03 00:04 - 2020-12-20 09:26 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-03 00:01 - 2020-12-06 04:12 - 000182364 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-12-03 00:01 - 2020-12-06 04:12 - 000021171 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-12-03 00:01 - 2020-12-03 23:45 - 000006597 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-12-03 00:00 - 2020-12-03 21:58 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-12-03 00:00 - 2020-12-03 21:58 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-12-03 00:00 - 2020-12-03 21:41 - 000000000 ____D C:\Program Files\Realtek
2020-12-03 00:00 - 2020-12-03 00:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-03 00:00 - 2020-12-03 00:00 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2020-12-02 23:54 - 2020-12-06 04:18 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-02 23:54 - 2020-12-03 21:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-02 23:50 - 2020-12-18 03:42 - 000000000 ____D C:\ESD
2020-12-02 23:47 - 2020-12-19 21:15 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2020-12-02 23:24 - 2020-12-12 20:53 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2020-12-02 23:24 - 2020-12-02 23:24 - 000000000 ___HD C:\Users\Admin\MicrosoftEdgeBackups
2020-12-02 22:39 - 2020-12-02 22:39 - 000000513 _____ C:\Users\Admin\Desktop\Firewall.lnk
2020-12-02 22:35 - 2020-12-02 22:35 - 000278528 _____ C:\Users\Admin\Documents\Full policy 2.12.2020.wfw
2020-12-02 22:32 - 2020-12-06 07:45 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-02 22:32 - 2020-12-02 22:32 - 000001372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Firewall Control.lnk
2020-12-02 21:36 - 2020-12-03 21:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TP-Link
2020-12-02 21:36 - 2020-12-02 21:36 - 000000000 ____D C:\Program Files (x86)\TP-Link
2020-12-02 21:36 - 2017-03-03 18:20 - 000352440 _____ (Mediatek Inc.) C:\WINDOWS\system32\RaCoInstx.dll
2020-12-02 21:36 - 2017-03-03 18:20 - 000016389 _____ C:\WINDOWS\system32\RaCoInst.dat
2020-12-02 21:36 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\PwrTable7610FCC.dat
2020-12-02 21:36 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\Drivers\PwrTable7610FCC.dat
2020-12-02 21:35 - 2020-12-06 13:31 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-02 21:35 - 2020-12-02 21:36 - 000000000 ____D C:\Users\Admin\AppData\Local\TP-Link
2020-12-02 21:35 - 2020-12-02 21:35 - 000000000 ____D C:\ProgramData\TP-LINK
2020-12-02 21:35 - 2017-03-03 18:20 - 002258264 _____ (MediaTek Inc.) C:\WINDOWS\system32\netr28ux.sys
2020-12-02 21:35 - 2017-03-03 18:20 - 002258264 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\netr28ux.sys
2020-12-02 21:35 - 2017-03-03 18:20 - 000079216 _____ C:\WINDOWS\system32\FW_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000079216 _____ C:\WINDOWS\system32\Drivers\FW_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000040533 _____ C:\WINDOWS\system32\netr28ux.cat
2020-12-02 21:35 - 2017-03-03 18:20 - 000020626 _____ C:\WINDOWS\system32\Patch_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000020626 _____ C:\WINDOWS\system32\Drivers\Patch_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\PwrTable7610CE.dat
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\PwrTable7610.dat
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\Drivers\PwrTable7610CE.dat
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\Drivers\PwrTable7610.dat
2020-12-02 21:31 - 2020-12-02 21:31 - 000000366 _____ C:\Users\Admin\Desktop\Systemsteuerung.lnk
2020-12-02 21:19 - 2020-12-02 21:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2020-12-02 21:18 - 2020-12-12 20:51 - 000000000 ____D C:\ProgramData\Packages
2020-12-02 21:07 - 2020-12-02 21:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-12-02 21:04 - 2020-12-20 00:06 - 000000000 ___RD C:\Users\Admin\OneDrive
2020-12-02 21:03 - 2020-12-02 23:24 - 000000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2020-12-02 21:02 - 2020-12-14 00:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2020-12-02 21:02 - 2020-12-03 22:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-02 21:02 - 2020-12-03 22:12 - 000000000 ___RD C:\Users\Admin\3D Objects
2020-12-02 21:02 - 2020-12-02 21:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2020-12-02 21:02 - 2020-12-02 21:02 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2020-12-02 21:02 - 2020-12-02 21:02 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2020-12-02 21:01 - 2020-12-13 07:19 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-12-02 20:50 - 2020-12-05 00:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 20:49 - 2020-12-19 23:21 - 000829284 ____N C:\WINDOWS\Minidump\121920-30156-01.dmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-20 15:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-20 09:20 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-20 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-12-19 23:23 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-19 20:10 - 2019-12-07 15:50 - 000743642 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-19 20:10 - 2019-12-07 15:50 - 000150064 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-19 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-19 13:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-18 16:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-18 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-18 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 07:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-13 07:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-12-06 07:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-06 07:46 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-06 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-12-06 04:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-06 04:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-04 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-03 22:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-03 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-03 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-03 22:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-03 22:04 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-03 21:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-03 21:56 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-03 21:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-03 21:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-03 21:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-03 21:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-03 21:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-03 21:53 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-03 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2020-12-03 21:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-12-03 21:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-03 21:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-03 21:32 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-03 21:32 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-03 19:48 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-14 00:44 - 2020-12-14 00:44 - 000000894 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2020-12-17 22:47 - 2020-12-17 22:47 - 000000000 _____ () C:\Users\Admin\AppData\Local\zenmap.exe.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Geändert von User325 (20.12.2020 um 09:18 Uhr)

Alt 20.12.2020, 16:12   #2
User325
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich Anleitung / Hilfe


addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Admin (20-12-2020 15:48:21)
Gestartet von C:\Users\Admin\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-12-03 21:11:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3690029992-2652831688-1047807530-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3690029992-2652831688-1047807530-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3690029992-2652831688-1047807530-503 - Limited - Disabled)
Gast (S-1-5-21-3690029992-2652831688-1047807530-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3690029992-2652831688-1047807530-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2236, 22.11.2020 - AIMP DevTeam)
Anno 1701 - History Edition (HKLM-x32\...\Uplay Install 16238) (Version:  - Ubisoft)
AOMEI Partition Assistant 9.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI International Network Limited.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.21.3 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 2020 (HKLM-x32\...\{91B33C97-FFD3-62FA-D018-BCB9A3BC574C}_is1) (Version: 1.8.1 - Ashampoo GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Crysis 2 (HKLM-x32\...\{6033673D-2530-4587-8AD0-EB059FC263F9}) (Version: 1.9.0.0 - Electronic Arts)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GIMP 2.10.22 (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Malwarebytes Windows Firewall Control (HKLM\...\Windows Firewall Control) (Version: 6.4.0.0 - BiniSoft.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Nmap 7.91 (HKLM-x32\...\Nmap) (Version: 7.91 - Nmap Project)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OpenRCT2 0.3.2develop-a9ed5d6 (HKLM-x32\...\OpenRCT2) (Version: 0.3.2develop-a9ed5d6 - OpenRCT2)
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Oracle VM VirtualBox 6.1.16 (HKLM\...\{6BC7BBCE-9202-4698-B866-F02AACB838C7}) (Version: 6.1.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version:  - )
Soda PDF Desktop 12 (HKLM-x32\...\Soda PDF Desktop 12) (Version: 12.0.41.2099 - LULU Software)
Soda PDF Desktop 12 Edit Module (HKLM\...\{2C2961FB-DD39-48C2-A460-8028D842EAD4}) (Version: 12.0.53.12983 - LULU Software) Hidden
Soda PDF Desktop 12 OCR Module (HKLM\...\{4CAC36E6-A067-4035-A09C-8470C6FB9B55}) (Version: 12.0.53.12983 - LULU Software) Hidden
Soda PDF Desktop 12 OCR TESS Module (HKLM\...\{0F374196-ED65-4411-B6D8-37A824BD52ED}) (Version: 12.0.53.12983 - LULU Software) Hidden
Soda PDF Desktop 12 View Module (HKLM\...\{6808A75F-FF29-4A1E-818E-3DA30BAD0029}) (Version: 12.0.53.12983 - LULU Software) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Starlink - Battle for Atlas (HKLM-x32\...\Uplay Install 5277) (Version:  - Ubisoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TP-Link Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.0.0 - TP-Link)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 116.2.10277 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
USBPcap 1.5.4.0 (HKLM\...\USBPcap) (Version: 1.5.4.0 - Tomasz Mon)
Wireshark 3.4.1 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.1 - The Wireshark developer community, hxxps://www.wireshark.org)
Wise Care 365 5.6.1 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.6.1 - WiseCleaner.com, Inc.)

Packages:
=========
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20002.0_x64__8wekyb3d8bbwe [2020-12-12] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-06] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-12-10] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [SodaPDFDesktop12_ManagerExt] -> {FE700041-867C-4107-A327-8714BFD8F8F9} => C:\Program Files\Soda PDF Desktop 12\context-menu.dll [2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-12-10] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-03 00:52 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7942 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7942 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2020-12-19 22:12 - 000454708 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15607 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\Control Panel\Desktop\\Wallpaper -> c:\users\admin\pictures\eigene bilder\wallpaper\abstract wallpaper 20071915215716_1920x1080.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
VirtualBox Host-Only Network: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled) 
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled) 
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled) 
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (disabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E8F8DB-C821-48DB-A135-6901B59962AD}] => (Allow) C:\windows\system32\unp\updatenotificationmgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EECC1626-E57F-44A9-92F9-A69EC263E952}] => (Allow) C:\windows\system32\mrt.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{633A9D2E-B8D7-49BA-B4C1-9B23745B2CBE}] => (Allow) C:\users\admin\appdata\local\programs\opera\72.0.3815.400\opera_autoupdate.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5B655E93-D499-4E61-8714-5B182D1EC747}] => (Allow) C:\users\admin\appdata\local\programs\opera\72.0.3815.400\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{2459594A-D233-455C-B148-35876DC63CB6}] => (Allow) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C2EEDBDF-C9D9-4B70-8E07-10BEA9B854F4}] => (Allow) C:\users\admin\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08579CEA-83C2-42E6-9DE6-29DD5D4A0B55}] => (Allow) C:\program files (x86)\aomei partition assistant\partassist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{17EA8413-FF97-474F-8971-A92D09FBE2E7}] => (Allow) C:\program files\windowsapps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\winstore.app.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{DBFD7020-A308-4F3C-B07D-E3438D74DB31}] => (Allow) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20E02404-8775-4C66-A7BF-951CCD063465}] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\skypeapp.exe => Keine Datei
FirewallRules: [{FF74B69D-AB97-4D7D-B74F-2139E93658D5}] => (Allow) C:\windows\system32\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AA469877-938F-47D8-A83A-A0C81E283411}] => (Allow) C:\windows\system32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1BEDD5B5-751D-4C09-9532-1CDE92C97026}] => (Allow) C:\windows\system32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{33CD89F5-8B28-4AFC-AF7C-70D25AAFA2A9}] => (Allow) C:\windows\system32\apphostregistrationverifier.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD8C5937-378A-46B4-9314-89896DC2417B}] => (Allow) C:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7360279-C9F2-40E4-91E7-33B90FE6F189}] => (Allow) C:\program files\windowsapps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\hxtsr.exe => Keine Datei
FirewallRules: [{B714E014-E9B2-4D09-AEE6-983161B769BA}] => (Block) LPort=445
FirewallRules: [{F0330FE0-606A-4F69-A83B-A8D2C343EC2D}] => (Block) LPort=445
FirewallRules: [{B4978463-7BFC-43C1-826B-969807219F99}] => (Allow) C:\windows\immersivecontrolpanel\systemsettings.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A167C63C-2B14-45DA-A3FE-8C117795B867}] => (Block) C:\windows\system32\speech_onecore\common\speechruntime.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{96B90643-D6FC-4CC2-8D93-D39180248784}] => (Allow) C:\windows\system32\runtimebroker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4C1BE204-A33B-4A06-9474-1ED48A485D9C}] => (Allow) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{19C5F965-A284-46C9-A631-4AB4D8D40F7A}] => (Allow) C:\windows\system32\backgroundtransferhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{111F5FA4-BDF9-44CF-8B5E-D959116657EE}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5122A06C-14BC-48DD-89F5-1899C0DB4307}] => (Block) C:\Windows\system32\spoolsv.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{782EA001-A812-48E4-BC44-F5A6CB1769CA}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{13093DF0-B463-484F-9F3B-449640B9174B}] => (Allow) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{415BCAB4-1122-4E3C-AF93-125449ED7F55}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{3394BA7C-C2F3-4BF3-9871-D239698E9DC5}] => (Allow) C:\program files (x86)\microsoft\edgeupdate\microsoftedgeupdate.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9F38460-12A1-4605-B9CE-38CD36FD5AC5}] => (Allow) C:\windows\system32\mousocoreworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9793056D-CC7C-4D73-B148-9EADE38125A9}] => (Allow) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DD2B05C8-3DEC-41D6-BD60-9B10D20D5E68}] => (Allow) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{016A5C58-A21F-47D4-8B12-CC6E91216692}] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{28D5C326-6D33-4A42-A141-E2840F643AAC}] => (Allow) C:\program files (x86)\common files\steam\steamservice.exe (Valve -> Valve Corporation)
FirewallRules: [{79DB4C46-D176-4C6C-B3C4-0B2BB30AAD87}] => (Block) C:\windows\system32\devicecensus.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7056616A-326A-4FB3-9C15-54C9D1DAECB7}] => (Allow) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{FF4E1C49-31D8-4ECD-B457-9AAAF54E57C2}] => (Allow) C:\users\admin\appdata\local\discord\update.exe (Discord Inc. -> GitHub)
FirewallRules: [{4DF02D83-14DD-4626-9976-BD5725CB059F}] => (Allow) C:\users\admin\appdata\local\discord\app-0.0.308\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{36A797E7-D2C6-4D20-8303-C7ECF117F4FB}] => (Allow) C:\users\admin\appdata\local\microsoft\onedrive\onedrivestandaloneupdater.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96FFF841-F941-4938-B271-BE613A3A7490}] => (Block) C:\program files\windowsapps\microsoft.windows.photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\microsoft.photos.exe () [Datei ist nicht signiert]
FirewallRules: [{5AC6E855-9DB1-47A7-8975-354C0734E6A4}] => (Allow) C:\users\admin\appdata\local\origin\thinsetup\10.5.89.45622\originthinsetupinternal.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{00734599-A488-4927-A12E-ED6EA15A4823}] => (Allow) C:\program files (x86)\origin\origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{B903221A-D822-421E-BF0C-617018BF3A7D}] => (Allow) C:\program files (x86)\origin\originclientservice.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9396963E-EC9C-49D0-924A-A871FF454972}] => (Allow) C:\program files (x86)\origin\originwebhelperservice.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{69078DAC-14C1-40CE-AE86-DC06A0CFBF9A}] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\upc.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{B3F5688B-CFE3-4938-A150-6F4465596748}] => (Allow) C:\program files (x86)\steam\steamerrorreporter.exe (Valve -> Valve Corporation)
FirewallRules: [{8896D2ED-1204-4D8D-81C1-B0C86A42AC4B}] => (Allow) C:\program files (x86)\wise\wise care 365\wisecare365.exe (Lespeed Technology Ltd. -> WiseCleaner.com)
FirewallRules: [{07B5B730-80E1-4FA6-9772-AD4C724D2124}] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{C75E7C99-C7B5-420A-8E14-F0E90AD6FE2E}] => (Allow) D:\game librarys\epic games\elitedangerous\edlaunch.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{4B523932-371B-4B59-9CE1-7F07660A0427}] => (Block) C:\windows\system32\werfault.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A77793A4-80BD-49B8-9F40-6916748156BE}] => (Allow) C:\program files (x86)\minecraft launcher\minecraftlauncher.exe (Mojang AB -> Mojang)
FirewallRules: [{26344D1F-FE33-41BE-A94F-EC1846EDFED7}] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{CA97D689-3D0C-4AFF-9B94-65C4FB167BE0}] => (Allow) C:\program files\malwarebytes\anti-malware\mbaminstallerservice.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{2D98FFC1-A8BA-46F7-8959-93DA35F4E4F5}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamservice.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{9E0DE9CA-02C9-41E3-8E56-5126A201B211}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{D5DFE16C-8776-46DF-BFBD-15E56102F9DE}] => (Allow) C:\program files\malwarebytes\anti-malware\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{16844802-3F10-46EF-9AAA-666C5CCA7AAA}] => (Allow) D:\games\rollercoaster tycoon 2\openrct2.exe (OpenRCT2 Team) [Datei ist nicht signiert]
FirewallRules: [{0CB39E9C-593B-4829-869D-5172BF88FC58}] => (Allow) C:\program files (x86)\gog galaxy\galaxyclient.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{231CAFA9-DB6A-4526-AF85-1298A4EC944E}] => (Allow) C:\programdata\gog.com\galaxy\redists\galaxycommunication.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{58E44D31-42F9-4AD1-B92C-091FEC159874}] => (Allow) C:\programdata\battle.net\agent\agent.7269\agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1F9DB99A-3F8D-4819-87E1-96785CA52952}] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{5C707748-8FD5-496F-8E3D-56ABCEB6F3F3}] => (Allow) D:\game librarys\blizzard\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C9C09324-EB6B-4105-83A2-0F680560658F}] => (Block) C:\program files\logitech gaming software\laclient\laclient.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{761F4BF5-33E1-4449-A05C-9E611B5C2423}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.2011.6-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{BFBD4F60-CABD-47F7-8BD7-90A3F95203B2}] => (Allow) C:\program files\wireshark\wireshark.exe (Wireshark Foundation, Inc. -> The Wireshark developer community, hxxps://www.wireshark.org/)
FirewallRules: [{5DD0776B-8F4A-4CE9-9562-842CC7864EE8}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\display.nvcontainer\nvdisplay.container.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{49A76932-BDD4-4514-A951-8D9484BCDFE5}] => (Allow) C:\program files (x86)\common files\java\java update\jusched.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{659C7C35-68DB-445F-92A8-6E4A3A5D84EB}] => (Allow) C:\windows\system32\wwahost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7FAD70B7-1964-41E0-BCA8-C560AFC5DEB4}] => (Allow) C:\users\admin\appdata\local\microsoft\onedrive\20.201.1005.0009\filecoauth.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D62DD80C-9C74-439E-93FB-61160F7E1804}] => (Allow) C:\users\admin\appdata\local\programs\gimp 2\bin\gimp-2.10.exe (Jernej Simončič -> Spencer Kimball, Peter Mattis and the GIMP Development Team)
FirewallRules: [{F3D5AE5C-A301-4E44-81DB-95C643E7B576}] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D9C4497A-EC9C-461C-A68F-9C05476975C3}] => (Allow) C:\program files\windowsapps\microsoft.minecraftuwp_1.16.20002.0_x64__8wekyb3d8bbwe\minecraft.windows.exe () [Datei ist nicht signiert]
FirewallRules: [{52E438CE-3044-4852-BD55-9F5457C30084}] => (Allow) C:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F2F44F66-864D-482B-87CC-32767B39E209}] => (Allow) D:\emulatoren\gamecube\dolphin\dolphin.exe () [Datei ist nicht signiert]
FirewallRules: [{83AE8A2A-CBB1-484E-B40D-D6F1FB2D15C4}] => (Allow) C:\program files\vs revo group\revo uninstaller\revounin.exe (VS Revo Group Ltd. -> VS Revo Group)
FirewallRules: [{7D5EDE18-9DB5-463C-94F7-7CC891A61EDF}] => (Allow) C:\program files\windowsapps\microsoft.xboxgamingoverlay_5.420.11102.0_x64__8wekyb3d8bbwe\gamebar.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{57BB97B1-A21F-4D70-90AF-95ABA097C585}] => (Allow) D:\emulatoren\ps3\rpcs3\rpcs3.exe () [Datei ist nicht signiert]
FirewallRules: [{FE618559-7A1B-43F8-9899-E62D32646873}] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_67495187\javaw.exe
FirewallRules: [{B1FE2541-991B-4976-9F26-436A87009F78}] => (Allow) C:\users\admin\downloads\soda_pdf_12_installer.exe => Keine Datei
FirewallRules: [{33FF3F13-174C-40CA-A8C2-4782DD05A468}] => (Allow) C:\program files\soda pdf desktop 12\ws.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{9BD82437-B204-4A5F-9615-71EFE5007216}] => (Allow) C:\program files\soda pdf desktop 12\soda.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{926F3E3A-9A46-4F11-8A78-972DCF6ECFBC}] => (Allow) C:\program files\soda pdf desktop 12\stats-com.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{31A4A0B8-0803-4348-A282-3C2D9A98EC7A}] => (Allow) C:\windows\syswow64\dllhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6A906FCC-85A1-48E3-8F88-B45862D6D018}] => (Allow) C:\program files\soda pdf desktop 12\updater-ws.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{4C639EE2-2D05-4B89-971A-314B07B62946}] => (Allow) C:\users\admin\appdata\local\temp\is-s4ust.tmp\drivermax_12_11_pm_magazine.tmp () [Datei ist nicht signiert]
FirewallRules: [{FA7076E0-6076-4305-B995-251E15167572}] => (Allow) C:\users\admin\appdata\local\temp\is-s4ust.tmp\drivermax_12_11_pm_magazine.tmp () [Datei ist nicht signiert]
FirewallRules: [{D5B4FEF8-05FD-4D48-9BB1-42A0671D715F}] => (Allow) C:\users\admin\appdata\local\temp\is-fdcmv.tmp\drivermax_12_11_pm_magazine.tmp => Keine Datei
FirewallRules: [{B15D3B5E-81C0-4B84-B14F-6F169598D241}] => (Allow) C:\users\admin\appdata\local\temp\is-bvj38.tmp\ashampoo_music_studio_2020_32185.tmp => Keine Datei
FirewallRules: [{3FDBDE2C-7EF1-4BE0-B6D0-107579ED619D}] => (Allow) C:\users\admin\appdata\local\temp\is-fmp59.tmp\ashampoo_burning_studio_free_24045.tmp => Keine Datei
FirewallRules: [{088F23C9-FD9B-41A7-ACDF-2A1CAD1F3BE5}] => (Allow) \device\harddiskvolume4\users\admin\appdata\local\temp\is-j1i8c.tmp\uexperice.exe => Keine Datei
FirewallRules: [{CF541A1C-9E64-4F85-BCAA-49F97195F617}] => (Block) LPort=22
FirewallRules: [{F34E48BA-5669-491E-8F69-5FB3104E8019}] => (Block) LPort=22
FirewallRules: [{BE07CC89-B899-4C43-A1C2-71CFD17B25CC}] => (Allow) C:\hwinfo\hwinfo64.exe (Martin Malik - REALiX -> REALiX)
FirewallRules: [{8789A680-86C2-461F-94D7-984E70238668}] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{FD11B3D7-4493-42E8-B117-83198EF9C51A}] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{BA2ABBF1-36BD-48C6-BBC5-7EB3412CB8A1}] => (Allow) C:\program files (x86)\origin\originthinsetupinternal.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4CA03930-364A-453D-B79C-0833DBF46531}] => (Allow) C:\programdata\gog.com\galaxy\redists\galaxyupdater.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{86E9DD9C-CD40-42BC-A90F-DC9767132DAF}] => (Allow) C:\program files\oracle\virtualbox\virtualboxvm.exe (Oracle Corporation -> Oracle Corporation)
FirewallRules: [{1B87AA88-C641-45AD-8951-4FCEA7A867ED}] => (Allow) C:\users\admin\downloads\processexplorer\procexp64.exe => Keine Datei
FirewallRules: [{0C4899B9-D2E9-41AC-ABF5-0EECA1C65A8D}] => (Allow) C:\program files (x86)\nmap\nmap.exe (Insecure.Com LLC -> Insecure.Org)
FirewallRules: [{D68E1BDA-72E8-4296-B160-34D50298A965}] => (Block) LPort=135
FirewallRules: [{45CF10E9-3213-44AA-89EC-DE159EF89E95}] => (Block) LPort=135
FirewallRules: [{F61CA06A-C624-4EB8-82BF-6EC31EF8D00A}] => (Allow) C:\$Windows.~WS\Sources\setuphost.exe => Keine Datei
FirewallRules: [{368ED35F-D28D-4BDB-8B30-3861BD4D71C2}] => (Allow) C:\program files (x86)\ashampoo\ashampoo burning studio free\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{B761E861-AC8D-4497-857C-47FD4313B005}] => (Allow) C:\sysinternalssuite\procexp64.exe (Microsoft Corporation -> Sysinternals - www.sysinternals.com)
FirewallRules: [{169C9CFE-CD33-469D-A4A1-B37EB493C531}] => (Allow) C:\program files (x86)\aimp\aimp.exe (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
FirewallRules: [{4D3DEB67-88BF-4DE7-BAAD-B22BD804A49C}] => (Allow) C:\users\admin\appdata\local\temp\.opera\72a8c838d015\cusersadminappdatalocalprogramsopera\installing\installer.exe => Keine Datei
FirewallRules: [{D530AFB9-8149-4B40-B040-40A4EEB66661}] => (Allow) C:\users\admin\appdata\local\programs\opera\73.0.3856.284\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{AF677BE7-6D79-42C4-814F-6C356C4A6F1B}] => (Allow) C:\users\admin\appdata\local\programs\opera\73.0.3856.284\opera_autoupdate.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B2E9E5E0-F336-4502-8249-6C53AB9973CA}] => (Block) LPort=5355
FirewallRules: [{E4852EFA-35F3-45F4-A4C3-7827CBA319E0}] => (Block) LPort=5355
FirewallRules: [{1C5B16E0-41D7-452E-A5EF-7EE01FA537C1}] => (Allow) C:\users\admin\downloads\loic_2.0.0.4-1\loic.exe => Keine Datei
FirewallRules: [{A77DCBAC-826A-46EE-A1D4-FEAA7A319CC7}] => (Block) \device\harddiskvolume4\users\admin\downloads\loic_2.0.0.4-1\loic.exe => Keine Datei
FirewallRules: [{CEA50537-F918-4AB8-826C-4C5C4F583460}] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C1CC2F58-590E-40CD-AA2E-A8D24CD72DD2}] => (Block) C:\windows\system32\speech_onecore\common\speechmodeldownload.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{56F9BBB7-791B-4CFA-B478-185EEF940498}] => (Allow) D:\game librarys\ubisoft connect\starlink - battle for atlas\starlink.exe (Ubisoft Entertainment -> Ubisoft)
FirewallRules: [{830123A4-FC8D-4377-A316-3320EDD891D1}] => (Allow) D:\game librarys\ubisoft connect\anno 1701 - history edition\anno1701.exe (Ubisoft Blue Byte GmbH -> )
FirewallRules: [{7C566BC8-0DBC-421C-A486-C64A4ACCFFCA}] => (Allow) D:\game librarys\blizzard\starcraft ii\starcraft ii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{8E03D936-E156-46DD-8C2B-AB441564EF6F}] => (Allow) C:\users\admin\appdata\local\temp\is-bsjme.tmp\spybotsd-2.8.68.0.tmp => Keine Datei
FirewallRules: [{7DBA842A-6C82-4FAB-85E5-42183B3BFE15}] => (Block) C:\windows\syswow64\werfault.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{583E99B3-C587-48F2-A33D-5CE8CEDDC609}] => (Allow) D:\game librarys\blizzard\starcraft ii\versions\base82893\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{DB64B65F-99AC-441D-BED3-7B403E7C960C}] => (Allow) C:\users\admin\desktop\frst64.exe (Farbar) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

19-12-2020 16:02:10 Geplanter Prüfpunkt
20-12-2020 06:38:56 Removed Microsoft Speech SDK 5.1

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/20/2020 03:41:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.12.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19f8

Startzeit: 01d6d6de33ed8a9b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Admin\Desktop\FRST64.exe

Bericht-ID: d95527c0-76cf-4e45-8e64-9e9bbceb7a05

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (12/20/2020 03:40:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004bf7
ID des fehlerhaften Prozesses: 0x1cd4
Startzeit der fehlerhaften Anwendung: 0x01d6d6de0934a902
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Berichtskennung: e85e9c43-722f-41e8-8a02-2c92d3d49b44
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/20/2020 08:21:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.12.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 25e8

Startzeit: 01d6d6a0a05d8175

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Admin\Desktop\FRST64.exe

Bericht-ID: 3c443dbd-d1a0-4a38-a442-bfdd8224bf8e

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (12/20/2020 08:11:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (12/20/2020 09:22:56 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (12/20/2020 09:21:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/20/2020 09:21:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (12/20/2020 09:21:09 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (12/20/2020 09:21:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/20/2020 08:14:25 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (12/20/2020 08:13:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/20/2020 08:13:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.


Windows Defender:
===================================
Date: 2020-12-19 15:55:08.9190000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4188D12-564E-4612-9F5E-67CC0FF7E647}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-19 13:29:07.9900000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {184D2A2E-17E0-416F-946B-A8F9EB785403}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-18 16:45:31.3920000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Oylecann.A&threatid=2147641076&enterprise=0
Name: HackTool:Win32/Oylecann.A
ID: 2147641076
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\Admin\Downloads\LOIC_2.0.0.4-1.zip; file:_C:\Users\Admin\Downloads\LOIC_2.0.0.4-1.zip->LOIC.exe; webfile:_C:\Users\Admin\Downloads\LOIC_2.0.0.4-1.zip|https://github-production-release-asset-2e65be.s3.amazonaws.com/949828/9db6e18a-a79a-11e7-87f7-bbfa9097c425?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A4.18.2011.6F202012184.18.2011.6Fus-east-14.18.2011.6Fs34.18.2011.6Faws4_request&X-Amz-Date=20201218T154528Z&X-Amz-Expires=300&X-Amz-Signature=dd83522a61cad8436f28574e81b0c5b6cabce29fcb19739a13caf8e4efdf3382&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=949828&response-content-disposition=attachment{2401112B-7E73-446B-84B3-567280A555E3}BDESKTOP-0FRUF8P\Adminfilename{2401112B-7E73-446B-84B3-567280A555E3}DLOIC_2.0.0.4-1.zip&response-content-type=application4.18.2011.6Foctet-stream|pid:7756,ProcessStart:132527799306478193
Erkennungsursprung: Internet
Erkennungstype: Heuristiken
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-0FRUF8P\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.598.0, AS: 1.329.598.0, NIS: 1.329.598.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-18 16:43:33.6320000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Oylecann.A&threatid=2147641076&enterprise=0
Name: HackTool:Win32/Oylecann.A
ID: 2147641076
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Admin\AppData\Local\Opera Software\Opera Stable\Cache\f_00522e
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-0FRUF8P\Admin
Prozessname: C:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe
Sicherheitsversion: AV: 1.329.598.0, AS: 1.329.598.0, NIS: 1.329.598.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-18 16:43:17.6100000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Oylecann.A&threatid=2147641076&enterprise=0
Name: HackTool:Win32/Oylecann.A
ID: 2147641076
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Admin\Downloads\LOIC-1.0.8-binary.zip; webfile:_C:\Users\Admin\Downloads\LOIC-1.0.8-binary.zip|https://deac-ams.dl.sourceforge.net/project/loic/loic/loic-1.0.8/LOIC-1.0.8-binary.zip|pid:4360,ProcessStart:132527797954544368
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-0FRUF8P\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.598.0, AS: 1.329.598.0, NIS: 1.329.598.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-20 07:53:54.6110000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-20 07:11:59.4860000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-20 06:47:14.2870000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-20 00:29:21.3580000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-12-15 17:28:54.5980000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-20 08:06:46.1070000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-20 08:06:45.9210000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-20 00:11:36.3120000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-20 00:11:36.2360000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-20 00:05:45.9550000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-20 00:05:45.8840000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-19 23:59:03.0810000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-19 23:59:03.0650000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0901 04/29/2015
Hauptplatine: ASUSTeK COMPUTER INC. A68HM-PLUS
Prozessor: AMD Athlon(tm) X4 860K Quad Core Processor 
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8133.11 MB
Verfügbarer physikalischer RAM: 2410.65 MB
Summe virtueller Speicher: 16325.11 MB
Verfügbarer virtueller Speicher: 10230.45 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:149.4 GB) (Free:108.22 GB) NTFS
Drive d: (Daten) (Fixed) (Total:781.51 GB) (Free:622.6 GB) NTFS

\\?\Volume{be7fe46c-423b-4c9f-ac4c-6e0e30fd6813}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{2094b8d2-17de-48b6-b691-8f60feadca99}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================


Mbam hat nichts gefunden als ich ihn habe laufen lassen.

MfG
User325
__________________
Alt 22.12.2020, 11:48   #3
felix1
/// Helfer-Team
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich Details


Du hast Malwarebytes installiert, Poste mal die Logs.
__________________
__________________
Alt 22.12.2020, 12:23   #4
schlawack
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

Lösung: svchost.exe RAM Nutzung steigt unaufhörlich


Zitat:
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
Den Spybot - Search and Destroy Quatsch deinstallierst du besser umgehend, das braucht kein Mensch.

Alt 22.12.2020, 16:10   #5
felix1
/// Helfer-Team
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

Wie svchost.exe RAM Nutzung steigt unaufhörlich


Zitat:
Zitat von schlawack Beitrag anzeigen
Den Spybot - Search and Destroy Quatsch deinstallierst du besser umgehend, das braucht kein Mensch.
Da dürfte noch mehr drauf sein, was weg kann oder aktualisiert werden muss.
Spybot ist nicht das Hauptproblem.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 26.12.2020, 20:06   #6
User325
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

Wo svchost.exe RAM Nutzung steigt unaufhörlich Lösung!


Hi Leute und frohe Weihnachten!

Danke für die Antworten, mittlerweile habe ich formatiert und das Problem hat sich somit erledigt.

Malwarebytes hatte damals keinen Fund angezeigt, deshalb habe ich auch keine Logs davon gepostet.

Der Thread kann geschlossen oder gelöscht werden, bringt ja niemandem etwas was hier steht.



Bis dann
User325

Alt 26.12.2020, 20:19   #7
stefanbecker
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich


Das ist ja eher ein Steinzeit-Prozessor. Und die Systemfestplatte ist ja auch vermutlich keine SSD, sondern ein veraltete Magnet-Festplatte.

Worauf ich hinaus will: Das war wohl eher so was wie die Defragmentierung im Hintergrund oder die Optimierung der Bootreihenfolge. Oder das Windows Update.

Sinnvoller wäre mal die Anschaffung einer SSD oder ein neuer Rechner.

Alt 26.12.2020, 21:04   #8
felix1
/// Helfer-Team
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich


Zitat:
Zitat von stefanbecker Beitrag anzeigen
Worauf ich hinaus will: Das war wohl eher so was wie die Defragmentierung im Hintergrund oder die Optimierung der Bootreihenfolge. Oder das Windows Update.
Das erkläre doch mal genauer.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 26.12.2020, 21:21   #9
stefanbecker
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich


Was soll ich da erklären? Da läuft ein svchost, ein legitimer Prozess. Magnetplatte, alter Prozessor. Da würde ich mal denken, das könnte die Defragmentierung sein. Oder das Windows Update, dass aufgrund alter Hardware ewig braucht. Oder die Optimierung der Startreihenfolge.

Alt 26.12.2020, 21:48   #10
felix1
/// Helfer-Team
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich [gelöst]


Zitat:
Zitat von stefanbecker Beitrag anzeigen
Was soll ich da erklären? Da läuft ein svchost, ein legitimer Prozess. Magnetplatte, alter Prozessor. Da würde ich mal denken, das könnte die Defragmentierung sein. Oder das Windows Update, dass aufgrund alter Hardware ewig braucht. Oder die Optimierung der Startreihenfolge.
Solche Postings halte ich für absolut sinnlos, zumal der TO formatiert hat und über keine Probleme mehr klagt.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 26.12.2020, 22:27   #11
stefanbecker
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich [gelöst]


Interessiert mich nicht, was du für sinnlos betrachtest.

Ich halte das schon für sinnvoll. Kann ja trotz Neuinstallation in Kürze wiederkommen. Und dann schadet es nicht, wenn der Besitzer des Gerätes das klassifizieren kann.

Alt 26.12.2020, 23:44   #12
User325
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich [gelöst]


Defragmentierung kann ich ausschließen weil ich das ja selbst gestartet haben müsste, hab ich aber nicht, außerdem wahr ja nicht all zu viel auf dem Rechner installiert und auch kein ständiges installieren, deinstallieren hat stattgefunden. Demnach nicht nötig und von mir auch nie gestartet worden seit dem aufsetzen des Systems.

Windows Update könnte es aber evtl. gewesen sein, habe noch einen Artikel gefunden (weiß nicht mehr wo), wo andere Nutzer auch über ähnliche Probleme klagten. Dort wurde es als Windowsupdate Fehler beschrieben der ein "Memoryleak" verursacht hat. Ob es das letztendlich bei mir wahr kann man jetzt nicht mehr feststellen, aber wenn ich mich dran erinnere das die svchost.exe auf einmal anfängt kontinuierlich Speicher zu belegen und das solange bis der RAM voll ist und Windows nichts mehr macht, passt es für mich als Leihen zu dem Problem und macht schon Sinn.

Wie auch immer, jetzt ist alles okay, auch mit Magnetplatte und Steinzeitprozessor, mit dem ich trotzdem Anno 2205 flüssig spielen kann. Ich brauche keinen Highendfancyshit für das was ich zocke. Wenn ich der Meinung bin das ich was neues brauche dann hole ich es mir aber nicht weil mir irgendwer dazu rät weil ich mich hier gemeldet habe und einen Trojaner in verdacht hatte.

Der Tipp mit neue SSD hat also mit dem Fehler nichts zu tuen. Weil jetzt alles nach dem 20H2 Update läuft, auch mit wie du sagst, Steinzeit Prozessor und Magnetplatte. Dämliche Anspielung finde ich. Hier geht es doch um das wesentliche des Fehlers, egal ob die Hardware ein bisschen älter ist. Denn Windows 10 bekommt der Prozessor übrigens locker hin, sogar mit Ton und so



MfG
User325

Alt 27.12.2020, 21:20   #13
felix1
/// Helfer-Team
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich [gelöst]


Zitat:
Zitat von stefanbecker Beitrag anzeigen
Interessiert mich nicht, was du für sinnlos betrachtest.

Ich halte das schon für sinnvoll. Kann ja trotz Neuinstallation in Kürze wiederkommen. Und dann schadet es nicht, wenn der Besitzer des Gerätes das klassifizieren kann.
Dein sinnloses Postingschinden geht geht mir langsam gegen den Strich.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 28.12.2020, 05:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich [gelöst]


Zitat:
Zitat von felix1 Beitrag anzeigen
Dein sinnloses Postingschinden geht geht mir langsam gegen den Strich.
Stefan hat hier aber absolut Recht. Mit der CPU kommen immer wieder irgendwelche Performanceprobleme, ob nun mit oder ohne SSD.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.12.2020, 05:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe RAM Nutzung steigt unaufhörlich - Standard

svchost.exe RAM Nutzung steigt unaufhörlich [gelöst]


Zitat:
Zitat von User325 Beitrag anzeigen
Defragmentierung kann ich ausschließen weil ich das ja selbst gestartet haben müsste
Und genau das kannst du eben nicht ausschließen. Windows defragmentiert nämlich automatisch im Hintergrund.


Zitat:
Zitat von User325 Beitrag anzeigen
hab ich aber nicht, außerdem wahr ja nicht all zu viel auf dem Rechner installiert und auch kein ständiges installieren, deinstallieren hat stattgefunden. Demnach nicht nötig und von mir auch nie gestartet worden seit dem aufsetzen des Systems.
Was ist denn das für ein Argument? Das eine hat mit dem anderen nichts zu tun!


Zitat:
Zitat von User325 Beitrag anzeigen
Wie auch immer, jetzt ist alles okay, auch mit Magnetplatte und Steinzeitprozessor, mit dem ich trotzdem Anno 2205 flüssig spielen kann.
Und schon wieder eine falsche Schlussfolgerung. Weil die CPU für dein altes Spiel reicht, kannst du doch nicht daraus schließen, dass die CPU immer für Windows 10 reichen wird bzw. dass du nie Perfomanceprobleme haben wirst. Falls es dir nicht aufgefallen ist: Windows 10 ist nicht Anno 22 irgendwas


Zitat:
Zitat von User325 Beitrag anzeigen
Ich brauche keinen Highendfancyshit für das was ich zocke. Wenn ich der Meinung bin das ich was neues brauche dann hole ich es mir aber nicht weil mir irgendwer dazu rät weil ich mich hier gemeldet habe und einen Trojaner in verdacht hatte.
Dann beschwer dich bitte aber auch nicht über Performanceprobleme wenn du unbedingt bei dieser alten Hardware bleiben willst. Es ist doch nun wirklich kein Geheimnis, dass Windows einiges an Resourcen braucht und Windowsupdates nicht gerade leichtgewichtig sein.


Zitat:
Zitat von User325 Beitrag anzeigen
Denn Windows 10 bekommt der Prozessor übrigens locker hin, sogar mit Ton und so
Offenbar hast du immer noch nicht verstanden, ab wann das System an seine Grenzen kommt bzw wann es dich nerven scheint
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu svchost.exe RAM Nutzung steigt unaufhörlich
.exe, beenden, benötigt, fehler, gestern, nicht, nicht sicher, nutzung, problem, prozess, ram, steigt, svchost.exe, taskma, taskmanager, virtualbox, ziemlich


« Mehrmaliger BlueScreen | Prüfung von einzelnen Dateien mit Defender »


Ähnliche Themen: svchost.exe RAM Nutzung steigt unaufhörlich


  1. Eine Datei im Temp-Ordner wird unaufhörlich größer
    Alles rund um Windows - 23.09.2017 (22)
  2. Windows 10:CPU steigt 30% bei Mausbewegung
    Alles rund um Windows - 30.01.2016 (0)
  3. Bei nutzung von mozila firefox cpu nutzung bei 100 prozent
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (20)
  4. svchost.exe steigt an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (1)
  5. Bluescreen; Googlemeldung: automatisierte Nutzung meiner IP; 18 svchost.exe(n); No Device
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (14)
  6. Mein Arbeitsspeicher steigt monoton an
    Log-Analyse und Auswertung - 04.11.2011 (1)
  7. Anonymous steigt bei Österreichs GEZ ein
    Nachrichten - 22.07.2011 (0)
  8. Cpu steigt dauernd auf 100%
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  9. Finanzinvestor steigt bei Kaspersky ein
    Nachrichten - 20.01.2011 (0)
  10. Svchost.exe steigt von 25.000 K bis 200.000 K und weiter + Liste meiner Tojaner.
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (2)
  11. Ein svchost.exe Prozess steigt immer weiter an
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. CPU Auslastung steigt kurzzeitig drastisch an
    Log-Analyse und Auswertung - 29.07.2009 (8)
  13. Virusbefall-Anitivir steigt aus
    Log-Analyse und Auswertung - 21.07.2008 (2)
  14. Bei services.exe steigt die CPU auslastung bis 100%
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (0)
  15. Arbeitsspeicherauslastung steigt konstant?!
    Log-Analyse und Auswertung - 27.12.2007 (0)
  16. Speicherauslastung von svchost.exe steigt ohne ende
    Log-Analyse und Auswertung - 14.04.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost.exe RAM Nutzung steigt unaufhörlich - Guten Morgen und einen schönen vierten Advent Ich habe seit gestern ein Problem, ich habe bemerkt das ein Prozess im Taskmanager ziemlich viel RAM benötigt und der Ramverbrauch steigt pro - svchost.exe RAM Nutzung steigt unaufhörlich...

Alle Zeitangaben in WEZ +1. Es ist jetzt 02:41 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: svchost.exe RAM Nutzung steigt unaufhörlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131