| |
| |||||||
Alles rund um Windows: svchost.exe RAM Nutzung steigt unaufhörlichWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
20.12.2020, 16:11
| #1 |
 |  Problem: svchost.exe RAM Nutzung steigt unaufhörlich Guten Morgen und einen schönen vierten Advent Ich habe seit gestern ein Problem, ich habe bemerkt das ein Prozess im Taskmanager ziemlich viel RAM benötigt und der Ramverbrauch steigt pro Sekunde um 2-3 MB. Den Prozess kann ich nicht beenden und auch kaum einen der untergeordneten Prozesse. Bin mir nicht sicher ob es ein Fehler ist oder ein Virus. Aber der Prozess belegt auch noch 26% vom CPU und das sofort wenn ich den Rechner boote. Der rechner läuft jetzt ca. ne halbe Stunde und der Prozess hat bis jetzt schon über 5GB RAM. Ich starte mal neu, habe nur 8GB :/ Hoffe jemand kann hier helfen. MfG User325 Hey, ich glaube ich habe die frst.log Datei vergessen oder? Die anderen ?Posts haben auch welche, ich wahr mir nicht sicher. Dann hol ich das jetzt mal nach. frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Admin (Administrator) auf DESKTOP-0FRUF8P (20-12-2020 15:42:55)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Malwarebytes Windows Firewall Control] => C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe [644784 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03456918-0CC9-4B59-9A9C-2CF5687C7907} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {07406A46-9772-4674-A555-C2797AA136EF} - System32\Tasks\Opera scheduled Autoupdate 1607020408 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {2A8EC399-8043-40C1-9A20-DAD6BA4658CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DF4021E-20B0-4383-9D63-76532D9F7187} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {55D6C831-2F05-492D-A365-3C596B008C3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7ADA8564-C810-475B-A0C1-CD0B83F5D636} - System32\Tasks\Opera scheduled assistant Autoupdate 1607020417 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CC4F585B-EBBB-4AA6-9BDF-B28C489A9125} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG
Task: {ED8AFBDF-623C-4591-9EE9-3F479FBF0C0C} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3690029992-2652831688-1047807530-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-06] (Microsoft Windows -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{07fbd40a-e340-46ed-a806-4635135923ef}: [NameServer] 9.9.9.9
Tcpip\..\Interfaces\{07fbd40a-e340-46ed-a806-4635135923ef}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{263781ba-6c96-49b7-96c1-a046f395ad42}: [NameServer] 9.9.9.9
Tcpip\..\Interfaces\{313ca6f2-284c-4412-b04e-b713ebf3e393}: [NameServer] 9.9.9.9
Tcpip\..\Interfaces\{81f1f2bd-724a-40df-80b9-a7f29b88d281}: [NameServer] 9.9.9.9
Edge:
======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR DownloadDir: C:\Users\Admin\Downloads
OPR Notifications: hxxps://www.youtube.com
OPR Extension: (Translator) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2020-12-10]
OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-03]
OPR Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-12-06]
OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2020-12-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 COMSysApp; C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
S4 COMSysApp; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [19256 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-04] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-04] (GOG Sp. z o.o. -> GOG.com)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
S4 Soda PDF Desktop 12; C:\Program Files\Soda PDF Desktop 12\ws.exe [2620480 2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
S4 Soda PDF Desktop 12 Creator; C:\Program Files\Soda PDF Desktop 12\creator-ws.exe [512576 2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
S4 Soda PDF Desktop 12 Update Service; C:\Program Files\Soda PDF Desktop 12\updater-ws.exe [1809472 2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wfcs; C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe [125104 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [650840 2020-04-20] (Lespeed Technology Ltd. -> WiseCleaner.com)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S4 PSEXESVC; %SystemRoot%\PSEXESVC.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 HWiNFO_153; C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_153.SYS [64240 2020-12-15] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 MirayVirtualDisk; C:\WINDOWS\System32\drivers\mvdo.sys [345784 2020-08-31] (Miray Software AG -> Miray)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [89968 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R3 USBPcap; C:\WINDOWS\system32\DRIVERS\USBPcap.sys [52872 2020-05-22] (Tomasz Moń -> USBPcap)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WiseHDInfo; C:\WINDOWS\WiseHDInfo64.dll [33864 2020-12-06] (Beijing Lang Xingda Network Technology Co., Ltd -> wisecleaner.com)
S3 WiseRegNotify; C:\WINDOWS\WiseRegNotify.sys [51272 2020-12-06] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com)
S3 MpKsl06f4dd42; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{99FB6EAC-E6F3-49F3-A364-4B0EEC60D640}\MpKslDrv.sys [X]
U4 npcap_wifi; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-20 15:41 - 2020-12-20 15:44 - 000014575 _____ C:\Users\Admin\Desktop\FRST.txt
2020-12-20 08:20 - 2020-12-20 15:43 - 000000000 ____D C:\FRST
2020-12-20 08:19 - 2020-12-20 08:20 - 002286592 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2020-12-20 07:52 - 2020-12-20 07:52 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-20 06:47 - 2020-12-20 06:47 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2020-12-20 00:29 - 2020-12-20 00:29 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-20 00:28 - 2020-12-20 00:30 - 000118678 _____ C:\WINDOWS\ntbtlog.txt
2020-12-20 00:15 - 2020-12-20 00:15 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-12-19 23:45 - 2020-12-19 23:45 - 000000000 ____D C:\Users\Admin\Documents\ProcAlyzer Dumps
2020-12-19 23:21 - 2020-12-19 23:23 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-19 22:48 - 2020-12-19 22:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Blizzard Entertainment
2020-12-19 22:12 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201219-221228.backup
2020-12-19 21:47 - 2020-12-19 21:47 - 000000900 _____ C:\Users\Admin\Desktop\Verwaltung.lnk
2020-12-19 21:29 - 2020-12-19 21:29 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot.lnk
2020-12-19 21:29 - 2020-12-19 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-12-19 21:29 - 2020-12-19 21:29 - 000000000 ____D C:\Users\Admin\AppData\Local\Safer-Networking Ltd
2020-12-19 21:29 - 2020-12-19 21:29 - 000000000 ____D C:\Safer-Networking Ltd
2020-12-19 21:13 - 2020-12-19 21:13 - 000000000 ____D C:\Users\Admin\Documents\Anno 1701 History Edition
2020-12-19 20:53 - 2020-12-19 20:53 - 000000235 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldEditor.url
2020-12-19 20:53 - 2020-12-19 20:53 - 000000235 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1701 - History Edition.url
2020-12-19 20:04 - 2020-12-19 20:04 - 000000000 ____D C:\Users\Admin\Documents\My Games
2020-12-18 20:42 - 2020-12-18 20:42 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2020-12-18 18:17 - 2020-12-18 18:17 - 000002182 _____ C:\Users\Admin\Documents\Tracks.aimppl4
2020-12-18 18:17 - 2020-12-18 18:17 - 000001812 _____ C:\Users\Admin\Documents\Sets.aimppl4
2020-12-18 18:16 - 2020-12-18 18:16 - 000003796 _____ C:\Users\Admin\Documents\Neelix Sets.aimppl4
2020-12-18 17:53 - 2020-12-18 17:53 - 000000000 ____D C:\Users\Admin\Documents\Meine Vorleser XL MP3 Dateien
2020-12-18 17:53 - 2020-12-18 17:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\mresreg
2020-12-18 17:50 - 2020-12-18 18:25 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IN-MEDIAKG
2020-12-18 17:50 - 2020-12-18 18:24 - 000000000 ____D C:\Users\Admin\Documents\Meine Vorleser XL Projekte
2020-12-18 17:50 - 2020-12-18 17:50 - 000000000 ____D C:\Program Files (x86)\mresreg
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files\MSBuild
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-18 16:52 - 2020-12-18 16:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-18 16:34 - 2020-12-18 16:34 - 000000831 _____ C:\Users\Admin\Desktop\Sysinternals.lnk
2020-12-18 15:52 - 2020-12-18 15:52 - 000001411 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-18 13:16 - 2020-12-18 13:16 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-18 03:24 - 2020-12-18 03:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Ashampoo
2020-12-18 03:08 - 2020-12-18 03:08 - 000000000 ___HD C:\$Windows.~WS
2020-12-18 03:07 - 2020-12-18 03:07 - 000000000 ____D C:\$WINDOWS.~BT
2020-12-17 22:47 - 2020-12-18 04:45 - 000000000 ____D C:\Users\Admin\.zenmap
2020-12-17 22:47 - 2020-12-17 23:23 - 000001038 _____ C:\Users\Admin\Desktop\Nmap.lnk
2020-12-17 22:47 - 2020-12-17 22:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nmap
2020-12-17 22:45 - 2020-12-17 22:47 - 000000000 ____D C:\Program Files (x86)\Nmap
2020-12-17 20:53 - 2020-12-20 07:59 - 000089968 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2020-12-17 20:33 - 2020-12-17 20:33 - 000000000 ____D C:\SysinternalsSuite
2020-12-15 09:11 - 2020-12-15 09:18 - 000000000 ____D C:\HWInfo
2020-12-15 09:11 - 2020-12-15 09:11 - 000000769 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HWiNFO64.lnk
2020-12-14 21:26 - 2020-12-14 21:26 - 000002539 _____ C:\Users\Admin\Desktop\PowerShell.lnk
2020-12-14 21:24 - 2020-12-20 07:31 - 000001646 _____ C:\Users\Admin\Desktop\Cmd.lnk
2020-12-14 20:56 - 2020-12-17 22:18 - 000002553 _____ C:\Users\Admin\Desktop\useful commands.txt
2020-12-14 14:17 - 2020-12-14 14:18 - 000465672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-14 01:41 - 2020-12-18 03:25 - 000000000 ____D C:\Users\Admin\AppData\Local\ashampoo
2020-12-14 01:40 - 2020-12-14 01:40 - 000000000 ____D C:\Users\Admin\AppData\Local\AdvertisingPopup
2020-12-14 01:40 - 2020-12-14 01:40 - 000000000 ____D C:\Users\Admin\.AdvertisingPopup
2020-12-14 01:37 - 2020-12-14 01:41 - 000000000 ____D C:\ProgramData\Ashampoo
2020-12-14 01:37 - 2020-12-14 01:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2020-12-14 01:37 - 2020-12-14 01:40 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2020-12-14 01:33 - 2020-12-19 23:45 - 000000032 _____ C:\WINDOWS\SysWOW64\Eu(12-20190620).OD
2020-12-14 01:33 - 2020-12-14 01:33 - 000000000 ____D C:\ProgramData\SystemAcCrux
2020-12-14 01:33 - 2018-10-08 17:17 - 000341760 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EuFdDisk.sys
2020-12-14 01:33 - 2018-10-08 17:17 - 000073448 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eubakup.sys
2020-12-14 01:33 - 2018-10-08 17:17 - 000053504 _____ C:\WINDOWS\system32\Drivers\EUBKMON.sys
2020-12-14 01:33 - 2018-10-08 17:17 - 000022784 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eudskacs.sys
2020-12-14 01:27 - 2020-12-14 01:27 - 000000000 ____D C:\ProgramData\Symobi
2020-12-14 01:17 - 2020-12-14 01:17 - 000000000 ____D C:\Users\Admin\My Drivers
2020-12-14 01:17 - 2020-12-14 01:17 - 000000000 ____D C:\My Drivers
2020-12-14 01:08 - 2020-12-14 01:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Soda PDF Desktop 12
2020-12-14 01:08 - 2020-12-14 01:10 - 000000000 ____D C:\Program Files\Soda PDF Desktop 12
2020-12-14 01:08 - 2020-12-14 01:08 - 000001145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soda PDF.lnk
2020-12-14 01:08 - 2020-12-14 01:08 - 000000000 ____D C:\Users\Admin\Documents\Soda PDF Files
2020-12-14 01:08 - 2020-12-14 01:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soda PDF Desktop 12
2020-12-14 01:07 - 2020-12-14 01:12 - 000000000 ____D C:\ProgramData\Soda PDF Desktop 12
2020-12-14 00:44 - 2020-12-14 00:44 - 000000894 _____ C:\Users\Admin\AppData\Local\recently-used.xbel
2020-12-14 00:21 - 2020-12-14 00:21 - 000000734 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Angry IP-Scanner.lnk
2020-12-14 00:14 - 2020-12-14 00:14 - 002242590 _____ (angryip.org) C:\Angry IP-Scanner 3.7.3.exe
2020-12-13 23:40 - 2020-12-13 23:40 - 000000505 _____ C:\Users\Admin\Desktop\Netzwerk.lnk
2020-12-13 22:02 - 2020-12-19 22:16 - 000000000 ____D C:\Users\Admin\.VirtualBox
2020-12-13 22:02 - 2020-12-19 22:04 - 000000000 ____D C:\ProgramData\VirtualBox
2020-12-13 21:57 - 2020-12-13 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2020-12-13 21:57 - 2020-12-13 21:57 - 000001151 _____ C:\Users\Public\Desktop\VirtualBox.lnk
2020-12-13 21:57 - 2020-12-13 21:57 - 000001151 _____ C:\ProgramData\Desktop\VirtualBox.lnk
2020-12-13 21:57 - 2020-12-13 21:57 - 000000000 ____D C:\Program Files\Oracle
2020-12-13 21:57 - 2020-10-16 10:04 - 001037392 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2020-12-13 21:57 - 2020-10-16 10:04 - 000187456 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2020-12-13 08:28 - 2020-12-13 08:28 - 000000000 ____D C:\Users\Admin\.swt
2020-12-13 07:44 - 2020-12-13 07:44 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-13 07:44 - 2020-12-13 07:44 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-13 07:44 - 2020-12-13 07:44 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-13 00:35 - 2020-12-13 00:35 - 000000756 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU-Z.lnk
2020-12-13 00:33 - 2020-12-13 00:35 - 000000000 ____D C:\CPU-Z
2020-12-13 00:03 - 2020-12-13 02:14 - 000000000 ____D C:\Users\Admin\Desktop\Emulatoren
2020-12-12 23:45 - 2020-12-12 23:46 - 000000000 ____D C:\Users\Admin\Documents\Dolphin Emulator
2020-12-12 17:14 - 2020-12-12 17:14 - 000000000 _____ C:\Users\Admin\Desktop\AVM FRITZ!Box 6850 LTE V3.txt
2020-12-12 17:00 - 2020-12-19 21:37 - 000000000 ____D C:\Users\Admin\AppData\Local\babl-0.1
2020-12-12 17:00 - 2020-12-12 17:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GIMP
2020-12-12 17:00 - 2020-12-12 17:00 - 000000000 ____D C:\Users\Admin\AppData\Local\GIMP
2020-12-12 17:00 - 2020-12-12 17:00 - 000000000 ____D C:\Users\Admin\AppData\Local\gegl-0.4
2020-12-12 16:40 - 2020-12-12 16:40 - 000001313 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP.lnk
2020-12-11 16:10 - 2020-12-11 16:10 - 000000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2020-12-11 13:43 - 2020-12-11 13:43 - 000000000 ____D C:\O&O AppBuster
2020-12-11 05:46 - 2020-12-11 05:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2020-12-11 05:46 - 2020-12-11 05:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\LibreOffice
2020-12-11 05:43 - 2020-12-11 05:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2020-12-11 05:42 - 2020-12-11 05:43 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-11 02:23 - 2020-12-11 02:23 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Sun
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\ProgramData\Oracle
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-12-11 02:23 - 2020-12-11 02:23 - 000000000 ____D C:\Program Files\Java
2020-12-11 02:22 - 2020-12-11 02:22 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Sun
2020-12-10 16:52 - 2020-12-10 16:52 - 000000000 ____D C:\Users\Admin\Documents\AIMP Playlists
2020-12-10 16:48 - 2020-12-18 18:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\AIMP
2020-12-10 16:48 - 2020-12-10 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP
2020-12-10 16:48 - 2020-12-10 16:48 - 000000000 ____D C:\Program Files (x86)\AIMP
2020-12-10 10:38 - 2020-12-10 10:38 - 000000805 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USBDeview.lnk
2020-12-10 10:27 - 2020-12-10 10:28 - 000000000 ____D C:\USBDeview
2020-12-10 08:18 - 2020-12-10 08:22 - 000000000 ____D C:\Users\Admin\Desktop\Tut
2020-12-10 07:36 - 2020-12-10 07:36 - 000001829 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2020-12-10 07:35 - 2020-12-10 07:36 - 000000000 ____D C:\Program Files\Wireshark
2020-12-10 07:35 - 2020-12-10 07:35 - 000000000 ____D C:\Program Files\USBPcap
2020-12-10 06:29 - 2020-12-10 06:29 - 000000000 ____D C:\Users\Admin\Documents\Wireshark
2020-12-10 06:17 - 2020-12-10 06:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Wireshark
2020-12-10 06:14 - 2020-12-10 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2020-12-10 06:14 - 2020-12-10 06:14 - 000000000 ____D C:\WINDOWS\system32\Npcap
2020-12-10 06:13 - 2020-12-10 06:14 - 000000000 ____D C:\Program Files\Npcap
2020-12-06 19:59 - 2020-12-20 15:40 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2020-12-06 17:19 - 2020-12-06 17:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-06 17:19 - 2020-12-06 17:19 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ludeon Studios
2020-12-06 16:52 - 2020-12-06 16:52 - 000000000 ____D C:\Users\Admin\AppData\Local\GOG.com
2020-12-06 16:52 - 2020-12-06 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2020-12-06 16:51 - 2020-12-06 16:52 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2020-12-06 13:38 - 2020-12-06 13:38 - 000000000 ____D C:\Users\Admin\Documents\OpenRCT2
2020-12-06 13:38 - 2020-12-06 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenRCT2
2020-12-06 13:31 - 2020-12-06 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Infogrames
2020-12-06 13:14 - 2020-12-06 13:14 - 000000000 ____D C:\ProgramData\EA Logs
2020-12-06 13:14 - 2020-12-06 13:14 - 000000000 ____D C:\ProgramData\EA Core
2020-12-06 13:13 - 2020-12-06 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crysis 2
2020-12-06 07:47 - 2020-12-06 07:47 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2020-12-06 07:46 - 2020-12-06 07:46 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-06 07:46 - 2020-12-06 07:46 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-06 07:46 - 2020-12-06 07:46 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-06 07:46 - 2020-12-06 07:46 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-06 07:46 - 2020-12-06 07:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-06 07:39 - 2020-12-06 07:39 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2020-12-06 07:31 - 2020-12-15 22:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\.minecraft
2020-12-06 07:30 - 2020-12-06 07:31 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2020-12-06 07:30 - 2020-12-06 07:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2020-12-06 07:24 - 2020-12-19 21:13 - 000000000 ____D C:\Users\Admin\Desktop\Games
2020-12-06 07:24 - 2020-12-17 12:52 - 000000000 ____D C:\Users\Admin\Desktop\Clients
2020-12-06 07:00 - 2020-12-06 07:00 - 000000038 _____ C:\Users\Admin\Documents\Quad9 DNS.txt
2020-12-06 06:12 - 2020-12-06 06:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Frontier_Developments
2020-12-06 06:04 - 2020-12-06 06:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-06 05:51 - 2020-12-06 05:51 - 000000000 ____D C:\ProgramData\LogiShrd
2020-12-06 05:49 - 2020-12-20 15:40 - 000000000 ____D C:\Users\Public\Logi
2020-12-06 05:48 - 2020-12-06 05:48 - 000000000 ____D C:\Users\Admin\AppData\Local\Logitech
2020-12-06 05:44 - 2020-12-14 00:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-12-06 05:44 - 2020-12-06 05:46 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2020-12-06 05:43 - 2020-12-06 05:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Logitech
2020-12-06 05:43 - 2020-12-06 05:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Logishrd
2020-12-06 05:38 - 2020-12-06 05:38 - 000051272 _____ (WiseCleaner.com) C:\WINDOWS\WiseRegNotify.sys
2020-12-06 05:22 - 2020-12-06 05:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-12-06 05:22 - 2020-12-06 05:22 - 000000000 ____D C:\Program Files\VS Revo Group
2020-12-06 05:02 - 2020-12-06 05:02 - 000033864 _____ (wisecleaner.com) C:\WINDOWS\WiseHDInfo64.dll
2020-12-06 05:00 - 2020-12-19 23:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Wise Care 365
2020-12-06 05:00 - 2020-12-06 05:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2020-12-06 05:00 - 2020-12-06 05:00 - 000000000 ____D C:\Program Files (x86)\Wise
2020-12-06 04:39 - 2020-12-19 21:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2020-12-06 04:39 - 2020-12-06 04:39 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-06 04:39 - 2020-12-06 04:39 - 000000000 ____D C:\ProgramData\Ubisoft
2020-12-06 04:39 - 2020-12-06 04:39 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2020-12-06 04:33 - 2020-12-06 04:33 - 000000000 ____D C:\ProgramData\GOG.com
2020-12-06 04:32 - 2020-12-06 04:48 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-12-06 04:31 - 2020-12-06 13:14 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-12-06 04:30 - 2020-12-17 18:23 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-06 04:30 - 2020-12-06 04:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-12-06 04:29 - 2020-12-18 20:53 - 000000000 ____D C:\ProgramData\Origin
2020-12-06 04:29 - 2020-12-06 04:29 - 000000000 ____D C:\Users\Admin\.QtWebEngineProcess
2020-12-06 04:29 - 2020-12-06 04:29 - 000000000 ____D C:\Users\Admin\.Origin
2020-12-06 04:28 - 2020-12-18 20:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin
2020-12-06 04:28 - 2020-12-18 20:50 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin
2020-12-06 04:17 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-06 04:17 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-06 04:17 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-06 04:17 - 2020-10-07 13:34 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-06 04:17 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-12-06 04:17 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-12-06 04:17 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2020-12-06 04:17 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-12-06 04:17 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-06 04:17 - 2020-10-07 13:11 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-06 04:04 - 2020-12-06 04:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-06 04:04 - 2020-12-06 04:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-06 04:04 - 2020-12-06 04:04 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-06 04:04 - 2020-12-06 04:04 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-06 04:03 - 2020-12-06 04:03 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-06 04:03 - 2020-12-06 04:03 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-06 04:03 - 2020-12-06 04:03 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-06 04:03 - 2020-12-06 04:03 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-06 03:53 - 2020-12-06 03:53 - 000000000 ___HD C:\OneDriveTemp
2020-12-06 03:51 - 2020-12-06 03:51 - 000000000 ____D C:\Users\Admin\AppData\Local\OneDrive
2020-12-05 15:56 - 2020-12-06 03:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2020-12-05 15:56 - 2020-12-05 15:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-05 15:55 - 2020-12-05 15:56 - 000000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp
2020-12-05 15:55 - 2020-12-05 15:56 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2020-12-05 08:52 - 2020-12-05 21:55 - 000008283 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-12-05 08:37 - 2020-12-05 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2020-12-05 08:32 - 2020-12-19 22:49 - 000000000 ____D C:\Users\Admin\Documents\StarCraft II
2020-12-04 17:40 - 2020-12-04 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2020-12-04 17:38 - 2020-12-18 21:32 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-04 17:38 - 2020-12-04 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-04 17:30 - 2020-12-14 01:37 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-04 17:27 - 2020-12-04 17:30 - 000000000 ____D C:\ProgramData\Epic
2020-12-04 17:27 - 2020-12-04 17:27 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngineLauncher
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Users\Admin\AppData\Local\EpicGamesLauncher
2020-12-04 17:27 - 2020-12-04 17:27 - 000000000 ____D C:\Program Files (x86)\Epic Games
2020-12-04 12:36 - 2020-12-04 12:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-04 11:33 - 2020-12-04 18:14 - 000006626 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-12-03 22:44 - 2020-12-03 22:44 - 000000000 ____D C:\Users\Admin\Documents\Diablo III
2020-12-03 22:42 - 2020-12-03 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2020-12-03 22:35 - 2020-12-19 22:47 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-12-03 22:35 - 2020-12-03 22:35 - 000000000 ____D C:\Users\Admin\AppData\Local\cache
2020-12-03 22:34 - 2020-12-19 22:46 - 000000000 ____D C:\Users\Admin\AppData\Local\Battle.net
2020-12-03 22:34 - 2020-12-03 22:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Battle.net
2020-12-03 22:34 - 2020-12-03 22:34 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2020-12-03 22:33 - 2020-12-03 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-12-03 22:32 - 2020-12-11 05:34 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-12-03 22:15 - 2020-12-03 22:15 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-03 22:12 - 2020-12-03 22:12 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2020-12-03 22:11 - 2020-12-20 09:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-03 22:11 - 2020-12-18 15:52 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1607020408
2020-12-03 22:11 - 2020-12-12 12:44 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3690029992-2652831688-1047807530-1001
2020-12-03 22:11 - 2020-12-03 22:11 - 000003768 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1607020417
2020-12-03 22:10 - 2020-12-03 22:11 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-12-03 22:10 - 2020-12-03 22:11 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-12-03 22:08 - 2020-12-19 20:10 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-03 22:00 - 2020-12-19 13:12 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-03 21:56 - 2020-12-20 09:20 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-03 21:56 - 2020-12-20 07:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-03 21:41 - 2020-12-03 21:55 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-03 21:40 - 2020-12-19 23:37 - 000000000 ____D C:\Users\Admin
2020-12-03 21:40 - 2020-12-12 12:44 - 000002385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Startmenü
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2020-12-03 21:40 - 2020-12-03 21:40 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2020-12-03 21:37 - 2020-12-03 21:41 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-03 21:25 - 2020-12-03 21:25 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-03 21:25 - 2020-12-03 21:25 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-03 21:25 - 2020-12-03 21:25 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-03 21:25 - 2020-12-03 21:25 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-03 21:25 - 2020-12-03 21:25 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-03 21:25 - 2020-12-03 21:25 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-03 21:25 - 2020-12-03 21:25 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-03 21:25 - 2020-12-03 21:25 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-03 21:25 - 2020-12-03 21:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-03 21:25 - 2020-12-03 21:25 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-03 21:25 - 2020-12-03 21:25 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-03 21:24 - 2020-12-03 21:24 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-03 21:24 - 2020-12-03 21:24 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-03 21:24 - 2020-12-03 21:24 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-03 21:24 - 2020-12-03 21:24 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-03 21:24 - 2020-12-03 21:24 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-03 21:24 - 2020-12-03 21:24 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-03 21:23 - 2020-12-03 21:23 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-03 21:23 - 2020-12-03 21:23 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-03 21:23 - 2020-12-03 21:23 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-03 21:23 - 2020-12-03 21:23 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-03 21:22 - 2020-12-03 21:22 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-03 21:22 - 2020-12-03 21:22 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-03 21:22 - 2020-12-03 21:22 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-03 21:22 - 2020-12-03 21:22 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-03 21:22 - 2020-12-03 21:22 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-03 21:21 - 2020-12-03 21:21 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-03 21:03 - 2020-12-03 21:03 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2020-12-03 20:58 - 2020-12-03 20:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-03 20:52 - 2020-12-19 22:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Blizzard Entertainment
2020-12-03 20:27 - 2020-12-03 22:20 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2020-12-03 20:18 - 2020-12-18 03:42 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-03 20:16 - 2020-12-03 20:16 - 000000000 ___HD C:\$WinREAgent
2020-12-03 20:01 - 2020-12-03 20:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 19:33 - 2020-12-03 19:33 - 000001403 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2020-12-03 19:33 - 2020-12-03 19:33 - 000000000 ____D C:\Users\Admin\AppData\Local\Opera Software
2020-12-03 19:32 - 2020-12-03 19:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Opera Software
2020-12-03 19:23 - 2020-12-03 19:23 - 000000000 ____D C:\ProgramData\Battle.net
2020-12-03 19:22 - 2020-12-03 21:55 - 000000000 ____D C:\Program Files\UNP
2020-12-03 03:11 - 2020-12-05 08:52 - 000008712 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-12-03 02:12 - 2020-12-14 00:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant
2020-12-03 02:12 - 2020-12-03 02:16 - 000001024 ____H C:\AMTAG.BIN
2020-12-03 02:12 - 2020-12-03 02:16 - 000000958 _____ C:\WINDOWS\GA_OF.dat
2020-12-03 02:12 - 2020-12-03 02:16 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2020-12-03 02:12 - 2020-08-12 15:02 - 002201768 _____ C:\WINDOWS\ampa.exe
2020-12-03 02:12 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2020-12-03 02:12 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\system32\ampa.sys
2020-12-03 02:12 - 2016-12-27 18:45 - 000035760 _____ C:\WINDOWS\system32\ddmdrv.sys
2020-12-03 02:12 - 2016-12-27 18:45 - 000033200 _____ C:\WINDOWS\SysWOW64\ddmdrv.sys
2020-12-03 02:12 - 2016-09-29 09:44 - 001298584 _____ C:\WINDOWS\ddmmain.exe
2020-12-03 02:10 - 2020-12-04 13:56 - 000000000 ____D C:\Program Files\rempl
2020-12-03 02:10 - 2020-12-03 20:00 - 000000000 ____D C:\Program Files\CUAssistant
2020-12-03 00:52 - 2020-12-03 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-03 00:52 - 2020-12-03 00:52 - 000000000 ____D C:\Program Files\7-Zip
2020-12-03 00:20 - 2020-12-03 00:20 - 000000000 ____D C:\Users\Admin\AppData\Local\DBG
2020-12-03 00:04 - 2020-12-20 09:26 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-03 00:01 - 2020-12-06 04:12 - 000182364 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-12-03 00:01 - 2020-12-06 04:12 - 000021171 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-12-03 00:01 - 2020-12-03 23:45 - 000006597 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-12-03 00:00 - 2020-12-03 21:58 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-12-03 00:00 - 2020-12-03 21:58 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-12-03 00:00 - 2020-12-03 21:41 - 000000000 ____D C:\Program Files\Realtek
2020-12-03 00:00 - 2020-12-03 00:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-03 00:00 - 2020-12-03 00:00 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2020-12-02 23:54 - 2020-12-06 04:18 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-02 23:54 - 2020-12-03 21:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-02 23:50 - 2020-12-18 03:42 - 000000000 ____D C:\ESD
2020-12-02 23:47 - 2020-12-19 21:15 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2020-12-02 23:24 - 2020-12-12 20:53 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2020-12-02 23:24 - 2020-12-02 23:24 - 000000000 ___HD C:\Users\Admin\MicrosoftEdgeBackups
2020-12-02 22:39 - 2020-12-02 22:39 - 000000513 _____ C:\Users\Admin\Desktop\Firewall.lnk
2020-12-02 22:35 - 2020-12-02 22:35 - 000278528 _____ C:\Users\Admin\Documents\Full policy 2.12.2020.wfw
2020-12-02 22:32 - 2020-12-06 07:45 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-02 22:32 - 2020-12-02 22:32 - 000001372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Firewall Control.lnk
2020-12-02 21:36 - 2020-12-03 21:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TP-Link
2020-12-02 21:36 - 2020-12-02 21:36 - 000000000 ____D C:\Program Files (x86)\TP-Link
2020-12-02 21:36 - 2017-03-03 18:20 - 000352440 _____ (Mediatek Inc.) C:\WINDOWS\system32\RaCoInstx.dll
2020-12-02 21:36 - 2017-03-03 18:20 - 000016389 _____ C:\WINDOWS\system32\RaCoInst.dat
2020-12-02 21:36 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\PwrTable7610FCC.dat
2020-12-02 21:36 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\Drivers\PwrTable7610FCC.dat
2020-12-02 21:35 - 2020-12-06 13:31 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-02 21:35 - 2020-12-02 21:36 - 000000000 ____D C:\Users\Admin\AppData\Local\TP-Link
2020-12-02 21:35 - 2020-12-02 21:35 - 000000000 ____D C:\ProgramData\TP-LINK
2020-12-02 21:35 - 2017-03-03 18:20 - 002258264 _____ (MediaTek Inc.) C:\WINDOWS\system32\netr28ux.sys
2020-12-02 21:35 - 2017-03-03 18:20 - 002258264 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\netr28ux.sys
2020-12-02 21:35 - 2017-03-03 18:20 - 000079216 _____ C:\WINDOWS\system32\FW_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000079216 _____ C:\WINDOWS\system32\Drivers\FW_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000040533 _____ C:\WINDOWS\system32\netr28ux.cat
2020-12-02 21:35 - 2017-03-03 18:20 - 000020626 _____ C:\WINDOWS\system32\Patch_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000020626 _____ C:\WINDOWS\system32\Drivers\Patch_7662.bin
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\PwrTable7610CE.dat
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\PwrTable7610.dat
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\Drivers\PwrTable7610CE.dat
2020-12-02 21:35 - 2017-03-03 18:20 - 000000440 _____ C:\WINDOWS\system32\Drivers\PwrTable7610.dat
2020-12-02 21:31 - 2020-12-02 21:31 - 000000366 _____ C:\Users\Admin\Desktop\Systemsteuerung.lnk
2020-12-02 21:19 - 2020-12-02 21:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2020-12-02 21:18 - 2020-12-12 20:51 - 000000000 ____D C:\ProgramData\Packages
2020-12-02 21:07 - 2020-12-02 21:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-12-02 21:04 - 2020-12-20 00:06 - 000000000 ___RD C:\Users\Admin\OneDrive
2020-12-02 21:03 - 2020-12-02 23:24 - 000000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2020-12-02 21:02 - 2020-12-14 00:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2020-12-02 21:02 - 2020-12-03 22:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-02 21:02 - 2020-12-03 22:12 - 000000000 ___RD C:\Users\Admin\3D Objects
2020-12-02 21:02 - 2020-12-02 21:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2020-12-02 21:02 - 2020-12-02 21:02 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2020-12-02 21:02 - 2020-12-02 21:02 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2020-12-02 21:01 - 2020-12-13 07:19 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-02 20:54 - 2020-12-02 20:54 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-12-02 20:50 - 2020-12-05 00:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 20:49 - 2020-12-19 23:21 - 000829284 ____N C:\WINDOWS\Minidump\121920-30156-01.dmp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-20 15:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-20 09:20 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-20 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-12-19 23:23 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-19 20:10 - 2019-12-07 15:50 - 000743642 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-19 20:10 - 2019-12-07 15:50 - 000150064 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-19 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-19 13:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-18 16:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-18 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-18 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-13 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 07:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-13 07:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-12-06 07:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-06 07:46 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-06 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-12-06 04:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-06 04:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-06 04:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-04 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-03 22:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-03 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-03 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-03 22:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-03 22:04 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-03 21:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-03 21:56 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-03 21:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-03 21:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-03 21:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-03 21:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-03 21:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-03 21:53 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-03 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2020-12-03 21:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-12-03 21:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-03 21:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-03 21:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-03 21:32 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-03 21:32 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-03 19:48 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-14 00:44 - 2020-12-14 00:44 - 000000894 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2020-12-17 22:47 - 2020-12-17 22:47 - 000000000 _____ () C:\Users\Admin\AppData\Local\zenmap.exe.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von User325 (20.12.2020 um 09:18 Uhr) |
| Themen zu svchost.exe RAM Nutzung steigt unaufhörlich |
| .exe, beenden, benötigt, fehler, gestern, nicht, nicht sicher, nutzung, problem, prozess, ram, steigt, svchost.exe, taskma, taskmanager, virtualbox, ziemlich |
Baum-Darstellung