| |
| |||||||
Diskussionsforum: Ungewöhnlich hohe Arbeitspeicher auslastung.Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
14.08.2023, 19:17
| #1 |
 |  Ungewöhnlich hohe Arbeitspeicher auslastung. Hallo und zwar folgendes ich werde in letzter Zeit das Gefühl nicht los das im Hintergrund irgendwas mitläuft das meinen Arbeitsspeicher belastet. Dies konnte ich im Taslmenager ablesen. Teilweise hängen Programme und spiele stürzen ab beim starten dieser. Hier Screenshots von meinem Taskmanager.    In Summe sollten die laufenden Programme sicherlich keine 20GB belastung für den Arbeitsspeicher darstellen was mich stutzig macht. Hier das FRST Logfile Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2023
durchgeführt von denniBYTES (Administrator) auf DENNIBYTES-COMP (Micro-Star International Co., Ltd. MS-7D15) (14-08-2023 20:07:22)
Gestartet von C:\Users\denniBYTES\Desktop\FRST64.exe
Geladene Profile: denniBYTES
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\BlueStacks_nxt\HD-Player.exe ->) (Now.gg, INC -> The Qt Company Ltd.) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe <2>
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\PostgreSQL\12\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\postgres.exe <8>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\denniBYTES\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(Now.gg, INC -> BlueStack Systems) C:\Program Files\BlueStacks_nxt\HD-Player.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_a30bb2a71393a753\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\pg_ctl.exe
(services.exe ->) (Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Now.gg, INC -> Bluestack System Inc.) C:\Program Files\BlueStacks_nxt\BstkSVC.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3088744 2023-06-19] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [95781144 2023-08-05] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => %LOCALAPPDATA%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4374376 2023-07-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [Discord] => C:\Users\denniBYTES\AppData\Local\Discord\Update.exe [1525016 2023-07-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [HP Photosmart 5510 series (NET)] => C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [960368 2023-08-03] (Helpfeel Inc -> Helpfeel Inc.)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [Spotify] => C:\Users\denniBYTES\AppData\Roaming\Spotify\Spotify.exe [28257144 2023-08-04] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [MicrosoftEdgeAutoLaunch_88A3DFF6A88BD2A47507CC86324A574A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088272 2023-08-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-07-27] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Keine Datei)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\denniBYTES\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe [162219864 2023-05-12] (Bluestack Systems, Inc -> now.gg, Inc.)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70738344 2023-08-06] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Print\Monitors\HP a111 Status Monitor: C:\WINDOWS\system32\hpinkstsa111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5510 series): C:\WINDOWS\system32\HPDiscoPMa111.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\115.0.5790.171\Installer\chrmstp.exe [2023-08-08] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\Users\denniBYTES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk [2022-12-13]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Photosmart 5510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN1930270D05NR;CONNECTION=NW;MONITOR=1;
BootExecute: autocheck autochk /k:C *
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {83011F05-5626-4ED7-9E66-BA4E97567CA6} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [302968 2023-06-04] (Now.gg, INC -> BlueStack Systems, Inc.)
Task: {AD6BD355-B0EF-40A1-94D2-9FA0372F71DE} - System32\Tasks\GoogleUpdateTaskMachineCore{E7733186-D7F5-444E-B3E1-BBEACFDA26F1} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-12-13] (Google LLC -> Google LLC)
Task: {4BBA1579-6FC7-4932-A01E-741832F4BECE} - System32\Tasks\GoogleUpdateTaskMachineUA{1B28B1F1-D91C-483D-965C-D1FC691E44DE} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-12-13] (Google LLC -> Google LLC)
Task: {4FF74EF0-1CCC-4F56-98D6-235342096CC9} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [10514728 2023-08-03] (Helpfeel Inc -> Helpfeel Inc.)
Task: {A489A8C6-1FDF-45BD-95AF-C97556FFEB83} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [10514728 2023-08-03] (Helpfeel Inc -> Helpfeel Inc.)
Task: {51D0900C-F0E7-4F73-A59D-6D8E8A26A4EB} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {51D0900C-F0E7-4F73-A59D-6D8E8A26A4EB} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {51D0900C-F0E7-4F73-A59D-6D8E8A26A4EB} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {08A45E01-BF6A-4884-A418-70C7FFE92144} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {749FE041-69CB-4D1A-8072-62F1939A142A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D965E56C-FB26-404E-8667-3C9151FB3E32} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA4D8D01-4E71-44A7-934D-3A8F6CB979B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {113590F1-7108-4046-9CA1-03ED46AA109B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-08-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {CA5104DA-B102-4FA9-9C5C-B5C7CA49DFA5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {DAF42501-77AC-4600-A052-9E1DA568D6CB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s (Keine Datei)
Task: {7631752B-2816-485F-9261-50CE773F08FC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5CE63D38-F37F-445F-9DC2-DE670EE3B2F0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {08173AB4-60E1-4EC9-91FA-AC1D047D1D1A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B27ABCD-944E-42EE-8935-13F68789372B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A66730F-14A2-4D21-8E23-0F00CF2232AA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F891A763-9C48-437D-BEE9-22918D66592D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0D20D6B2-E213-4FDC-B4F9-A7AB32F87177} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B3A73B3D-3642-46AD-A929-1279BCA48224} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DE24B3E8-89BB-4BF6-8687-4F939E1C0A3F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80C07086-F712-4889-ABB6-D31EE1B0A761} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3387001253-3204196604-1814777174-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{22de5a24-d6b7-4a15-a894-df3b76e7f289}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d0d88ad9-231c-4972-b4cb-84fbb3c3874f}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\denniBYTES\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-09]
Edge Extension: (Edge relevant text changes) - C:\Users\denniBYTES\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]
FireFox:
========
FF DefaultProfile: v70t5928.default
FF ProfilePath: C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\v70t5928.default [2022-12-13]
FF ProfilePath: C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076 [2023-08-14]
FF Extension: (To Google Translate) - C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2023-05-11]
FF Extension: (uBlock Origin) - C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076\Extensions\uBlock0@raymondhill.net.xpi [2023-07-25]
FF Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2023-07-25]
FF Extension: (Stylus) - C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076\Extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi [2023-05-24]
FF Extension: (Channel Blocker) - C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076\Extensions\{8263766c-d28e-4460-a2a7-7e7ada52a2d3}.xpi [2022-12-17]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\denniBYTES\AppData\Roaming\Mozilla\Firefox\Profiles\ehhj96dv.default-release-1671305760076\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-20]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default [2023-08-14]
CHR Notifications: Default -> hxxps://www.gamescom.de
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-07-25]
CHR Extension: (uBlock Origin) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-08-07]
CHR Extension: (Google Docs Offline) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-20]
CHR Extension: (Netflix™ Extended) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjcgfkhgpaccjpjokgpekpgpphgaanej [2022-12-13]
CHR Extension: (Purple Ads Blocker) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgcfobnmghhbhgekffaadadhmeoindg [2023-05-12]
CHR Extension: (Channel Blocker) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfkmalbckemmklibjddenhnofgnfcdfp [2022-12-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-13]
CHR Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\denniBYTES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2023-07-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10677504 2023-07-27] (Logitech Inc -> Logitech, Inc.)
R2 postgresql-x64-12; C:\Program Files\PostgreSQL\12\bin\pg_ctl.exe [116224 2022-11-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S2 postgresql-x64-15; C:\Program Files\PostgreSQL\15\bin\pg_ctl.exe [118784 2023-05-11] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S4 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [11047944 2023-06-19] (Riot Games, Inc. -> Riot Games, Inc.)
R2 Wallpaper Engine Service; C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe [134752 2022-12-13] (Skutta, Kristjan -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_a30bb2a71393a753\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_a30bb2a71393a753\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [310688 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-10-05] (Logitech -> Logitech Inc.)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52568 2023-06-30] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-02-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-09-22] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-02-24] (Logitech Inc -> Logitech)
R3 MpKsl7b821751; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{23BD516C-664E-43D5-8334-0AA543FC758A}\MpKslDrv.sys [222464 2023-08-14] (Microsoft Windows -> Microsoft Corporation)
S3 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-06-10] (TEFINCOM S.A. -> )
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-10-07] (Nvidia Corporation -> NVIDIA Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-10-08] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UniFairy_x64; C:\WINDOWS\system32\drivers\UniFairy_x64.sys [8282992 2023-05-16] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 unirsdt; C:\WINDOWS\system32\drivers\unirsdt.sys [6102864 2023-05-16] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [23403712 2023-06-19] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-08-14 20:07 - 2023-08-14 20:08 - 000024782 _____ C:\Users\denniBYTES\Desktop\FRST.txt
2023-08-14 20:07 - 2023-08-14 20:07 - 000000000 ____D C:\FRST
2023-08-14 20:06 - 2023-08-14 20:06 - 002385408 _____ (Farbar) C:\Users\denniBYTES\Desktop\FRST64.exe
2023-08-12 20:33 - 2023-08-12 20:33 - 000000000 ____D C:\Users\denniBYTES\AppData\LocalLow\Valko Game Studios
2023-08-11 18:50 - 2023-08-11 18:50 - 000000000 ___HD C:\$WinREAgent
2023-08-10 19:34 - 2023-08-05 22:55 - 001487472 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-08-10 19:34 - 2023-08-05 22:55 - 001226864 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-08-10 19:34 - 2023-08-05 22:55 - 000849080 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-10 19:34 - 2023-08-05 22:55 - 000849080 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-10 19:34 - 2023-08-05 22:55 - 000713912 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-10 19:34 - 2023-08-05 22:55 - 000713912 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-10 19:34 - 2023-08-05 22:55 - 000653504 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-10 19:34 - 2023-08-05 22:55 - 000653504 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-10 19:34 - 2023-08-05 22:55 - 000637112 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-10 19:34 - 2023-08-05 22:55 - 000637112 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-10 19:34 - 2023-08-05 22:51 - 000920712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-08-10 19:34 - 2023-08-05 22:51 - 000668792 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-08-10 19:34 - 2023-08-05 22:51 - 000503928 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-08-10 19:34 - 2023-08-05 22:50 - 002167928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-08-10 19:34 - 2023-08-05 22:50 - 001621616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-08-10 19:34 - 2023-08-05 22:50 - 001538072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-08-10 19:34 - 2023-08-05 22:50 - 001195024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-08-10 19:34 - 2023-08-05 22:50 - 000992376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-08-10 19:34 - 2023-08-05 22:50 - 000776328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-08-10 19:34 - 2023-08-05 22:50 - 000769160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-08-10 19:34 - 2023-08-05 22:49 - 014520856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-08-10 19:34 - 2023-08-05 22:49 - 012066952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-08-10 19:34 - 2023-08-05 22:49 - 006190616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-08-10 19:34 - 2023-08-05 22:49 - 003483160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-08-10 19:34 - 2023-08-05 22:49 - 000459376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-08-10 19:34 - 2023-08-05 22:48 - 005845104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-08-10 19:34 - 2023-08-05 22:48 - 005550728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-08-10 19:34 - 2023-08-05 22:48 - 000853000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-08-10 19:34 - 2023-08-05 22:46 - 006738136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-08-10 19:34 - 2023-08-05 06:08 - 000108142 _____ C:\WINDOWS\system32\nvinfo.pb
2023-08-08 12:45 - 2023-08-08 12:45 - 000088543 _____ C:\Users\denniBYTES\Downloads\Konto_0085181071-Auszug_2023_0007.PDF
2023-08-07 22:28 - 2023-08-09 08:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-05 20:11 - 2023-08-06 16:20 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2023-08-05 20:11 - 2023-08-05 20:11 - 000000000 ____D C:\Program Files\Audacity
2023-08-05 14:13 - 2023-08-07 01:55 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-08-05 14:02 - 2023-08-05 14:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 15
2023-08-05 13:58 - 2023-08-05 13:58 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\Discord
2023-08-05 13:57 - 2023-08-14 09:50 - 000000000 ____D C:\ProgramData\BlueStacks_nxt
2023-08-05 13:57 - 2023-08-05 13:57 - 000000000 ____D C:\Program Files\BlueStacks_nxt
2023-08-03 19:32 - 2023-08-03 19:32 - 018382344 _____ C:\Users\denniBYTES\Downloads\ssstik.io_1691083941431.mp4
2023-08-03 18:33 - 2023-08-03 18:33 - 003453249 _____ C:\Users\denniBYTES\Downloads\ssstik.io_1691080402446.mp4
2023-07-29 00:03 - 2023-07-29 00:03 - 000000000 ____D C:\Users\denniBYTES\Documents\My Games
2023-07-28 23:31 - 2023-07-28 23:31 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\INetHistory
2023-07-27 08:04 - 2023-07-27 08:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-07-27 08:04 - 2023-07-27 08:04 - 000000000 ____D C:\Program Files\LGHUB
2023-07-26 12:21 - 2023-07-26 12:21 - 005143958 _____ C:\Users\denniBYTES\Documents\MzB Arbeitsvertrag ***** *****.pdf
2023-07-22 11:46 - 2023-08-14 19:45 - 000000000 ____D C:\Users\denniBYTES\Downloads\soundboard
2023-07-21 09:14 - 2023-07-21 09:14 - 000118344 _____ C:\Users\denniBYTES\Documents\krankmeldung 21.07.23 - 26.07.23.pdf
2023-07-18 14:41 - 2023-06-15 12:34 - 000933568 _____ C:\Users\denniBYTES\Documents\Führerscheine CE.pdf
2023-07-18 14:41 - 2019-12-12 05:08 - 000430085 _____ C:\Users\denniBYTES\Documents\Arbeitszeugnis Manpower.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-08-14 20:07 - 2022-12-13 13:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-14 20:01 - 2022-12-13 13:47 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-14 20:01 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-14 19:57 - 2022-12-13 15:23 - 000000000 ____D C:\Users\denniBYTES\Documents\mydokus
2023-08-14 19:51 - 2022-12-13 15:41 - 000000000 ____D C:\Program Files (x86)\Google
2023-08-14 19:51 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-14 19:48 - 2022-12-13 15:15 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\Spotify
2023-08-14 19:47 - 2022-12-13 15:14 - 000000000 ____D C:\Program Files (x86)\Steam
2023-08-14 19:45 - 2022-12-13 15:21 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\TS3Client
2023-08-14 19:43 - 2022-12-16 11:56 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\CrashDumps
2023-08-14 19:25 - 2022-12-13 15:15 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\Spotify
2023-08-14 12:25 - 2022-12-13 13:53 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-14 12:10 - 2022-12-13 15:16 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-14 09:50 - 2023-05-16 10:05 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-08-14 09:46 - 2022-12-13 13:58 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-14 09:46 - 2022-12-13 13:48 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-14 09:46 - 2022-12-13 13:48 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-14 09:46 - 2022-12-13 13:46 - 000000000 ____D C:\WINDOWS\INF
2023-08-14 09:42 - 2022-12-16 11:48 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2023-08-14 09:40 - 2023-02-24 18:41 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\lghub
2023-08-14 09:40 - 2022-12-13 16:45 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\LGHUB
2023-08-14 09:40 - 2022-12-13 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-14 09:00 - 2022-12-13 13:44 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-08-12 20:34 - 2023-01-06 23:05 - 000000000 ____D C:\Users\denniBYTES\AppData\LocalLow\Unity
2023-08-12 20:33 - 2022-12-13 22:08 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\Bitwarden
2023-08-12 19:54 - 2022-12-13 13:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-11 18:54 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-11 18:54 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-11 18:54 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-11 18:53 - 2022-12-13 13:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-11 18:52 - 2022-12-13 13:54 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-11 18:50 - 2022-12-13 16:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-11 18:48 - 2022-12-13 16:26 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-10 19:37 - 2022-12-13 14:56 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\NVIDIA
2023-08-10 19:33 - 2022-12-13 21:13 - 000003564 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachineDaily
2023-08-10 19:33 - 2022-12-13 21:13 - 000003428 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachine
2023-08-10 19:33 - 2022-12-13 21:13 - 000000000 ____D C:\Program Files (x86)\Gyazo
2023-08-10 03:07 - 2022-12-13 13:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-09 21:01 - 2022-12-14 17:20 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\vlc
2023-08-09 14:33 - 2023-07-11 01:11 - 000002239 _____ C:\Users\denniBYTES\Documents\powerbeeren.txt
2023-08-09 14:33 - 2022-12-14 13:21 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\obs-studio
2023-08-09 08:57 - 2022-12-13 15:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-08 09:24 - 2022-12-17 21:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-08 01:53 - 2022-12-13 15:41 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-08-07 22:35 - 2023-01-31 12:40 - 000000000 ____D C:\StarsCaption
2023-08-07 22:33 - 2023-05-18 13:37 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\PokerStars.DE
2023-08-07 22:17 - 2023-05-18 13:37 - 000000000 ____D C:\Program Files (x86)\PokerStars.DE
2023-08-07 22:17 - 2023-01-31 12:16 - 000000008 _____ C:\ProgramData\xausulog.rwa
2023-08-07 22:17 - 2023-01-31 12:16 - 000000008 _____ C:\ProgramData\sdsewqtn.ekv
2023-08-07 22:17 - 2023-01-31 12:16 - 000000008 _____ C:\ProgramData\ryxifikb.tyg
2023-08-07 22:17 - 2023-01-31 12:16 - 000000008 _____ C:\ProgramData\qpywmfea.yxv
2023-08-07 22:17 - 2023-01-31 12:16 - 000000008 _____ C:\ProgramData\ertmqggw.lii
2023-08-07 22:17 - 2023-01-31 12:16 - 000000008 _____ C:\ProgramData\bdsrykpr.lkn
2023-08-07 18:12 - 2023-02-01 07:07 - 000000000 ____D C:\Program Files (x86)\sec
2023-08-07 01:52 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-08-07 00:09 - 2023-01-31 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarsCaption
2023-08-06 21:52 - 2022-12-13 15:15 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-08-06 16:20 - 2023-05-18 13:37 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars DE.lnk
2023-08-06 16:20 - 2023-05-17 13:13 - 000002091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2023-08-06 16:20 - 2023-05-17 13:13 - 000002091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk
2023-08-06 16:20 - 2022-12-17 21:35 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-08-06 16:20 - 2022-12-15 20:43 - 000000000 ____D C:\ProgramData\Riot Games
2023-08-06 16:20 - 2019-12-07 11:10 - 000002349 ____S C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk
2023-08-06 16:12 - 2022-12-15 20:43 - 000000000 ____D C:\Riot Games
2023-08-06 16:12 - 2022-12-15 20:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2023-08-05 22:46 - 2022-12-09 13:36 - 007858216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-08-05 20:13 - 2023-02-20 23:56 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\audacity
2023-08-05 20:07 - 2023-04-13 20:31 - 000000000 ____D C:\Users\denniBYTES\Desktop\dope raps
2023-08-05 14:09 - 2022-12-13 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo
2023-08-05 14:09 - 2022-12-13 15:15 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\discord
2023-08-05 14:03 - 2023-02-01 22:28 - 000000000 ____D C:\Program Files\dotnet
2023-08-05 14:03 - 2022-12-13 15:13 - 000000000 ____D C:\ProgramData\Package Cache
2023-08-05 14:02 - 2022-12-13 15:21 - 000001257 _____ C:\Users\denniBYTES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2023-08-05 14:02 - 2022-12-13 15:14 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-08-05 14:02 - 2022-12-13 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-08-05 14:02 - 2022-12-13 15:14 - 000000000 ____D C:\Program Files\WinRAR
2023-08-05 13:58 - 2022-12-13 15:15 - 000000000 ____D C:\Users\denniBYTES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-08-05 13:58 - 2022-12-13 15:15 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\SquirrelTemp
2023-08-05 13:57 - 2023-05-17 13:13 - 000003948 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper_nxt
2023-08-05 13:57 - 2023-05-16 10:03 - 000000000 ____D C:\Users\Public\BlueStacks
2023-08-05 13:57 - 2023-05-16 10:03 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\Bluestacks
2023-08-05 13:40 - 2022-12-13 13:53 - 000455752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-05 13:40 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-05 13:40 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-05 13:40 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-05 13:40 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-05 13:40 - 2022-12-13 13:47 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-05 13:34 - 2023-05-01 03:46 - 000000000 ____D C:\Microvirt
2023-08-05 13:34 - 2022-12-13 14:54 - 000000000 ____D C:\Users\denniBYTES
2023-08-05 13:32 - 2023-06-01 20:14 - 000000000 ____D C:\Program Files (x86)\Diablo IV
2023-08-05 13:31 - 2022-12-19 11:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2023-08-05 13:31 - 2022-12-19 11:14 - 000000000 ____D C:\Program Files\CPUID
2023-08-05 13:31 - 2022-12-13 14:56 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\Packages
2023-08-01 23:46 - 2022-12-13 15:41 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{1B28B1F1-D91C-483D-965C-D1FC691E44DE}
2023-08-01 23:46 - 2022-12-13 15:41 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{E7733186-D7F5-444E-B3E1-BBEACFDA26F1}
2023-07-29 13:55 - 2022-12-20 21:32 - 000000000 ____D C:\XboxGames
2023-07-29 00:03 - 2022-12-13 15:03 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\D3DSCache
2023-07-28 23:55 - 2022-12-13 14:56 - 000000000 ____D C:\ProgramData\Packages
2023-07-28 23:30 - 2022-12-13 14:57 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\PlaceholderTileLogoFolder
2023-07-28 00:15 - 2022-12-13 16:27 - 000918960 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-26 12:23 - 2023-06-13 18:57 - 020200653 _____ C:\Users\denniBYTES\Documents\Bewerbungszeug ***** *****.rar
2023-07-20 23:31 - 2022-12-13 15:16 - 000000000 ____D C:\Users\denniBYTES\AppData\LocalLow\Mozilla
2023-07-19 13:44 - 2023-03-25 23:12 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-07-19 13:43 - 2023-03-25 23:12 - 000000000 ____D C:\Users\denniBYTES\AppData\Local\Battle.net
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-05-16 10:11 - 2023-05-16 10:11 - 000000064 _____ () C:\Users\denniBYTES\AppData\Roaming\changzhi_leidian.data
2022-12-21 22:00 - 2023-03-22 20:54 - 000007667 _____ () C:\Users\denniBYTES\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2023
durchgeführt von denniBYTES (14-08-2023 20:09:44)
Gestartet von C:\Users\denniBYTES\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2022-12-13 11:54:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3387001253-3204196604-1814777174-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3387001253-3204196604-1814777174-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3387001253-3204196604-1814777174-1000 - Limited - Disabled) => C:\Users\defaultuser0
denniBYTES (S-1-5-21-3387001253-3204196604-1814777174-1001 - Administrator - Enabled) => C:\Users\denniBYTES
Gast (S-1-5-21-3387001253-3204196604-1814777174-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3387001253-3204196604-1814777174-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 3.3.3 (HKLM\...\Audacity_is1) (Version: 3.3.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitwarden (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 2023.7.1 - Bitwarden Inc.)
BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.12.0.1085 - now.gg, Inc.)
BlueStacks Services (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\BlueStacksServices) (Version: 2.0.2 - now.gg, Inc.)
BlueStacks X (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\BlueStacks X) (Version: 10.0.20.1013 - now.gg, Inc.)
ContentMod3.0 (HKLM-x32\...\ContentMod_3.0) (Version: - )
Discord (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Discord) (Version: 1.0.9015 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 115.0.5790.171 - Google LLC)
Gothic 3 Parallel Universe Patch 1.0.5 (HKLM-x32\...\{D896EEA8-3FDF-480A-846B-8BC37C8A4777}}_is1) (Version: 1.0.5 - George)
Gyazo 5.1.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Helpfeel Inc.)
HP Photosmart 5510 series - Grundlegende Software für das Gerät (HKLM\...\{8133D9DE-F412-4CFB-A359-5E3EE38A9A19}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
League of Legends (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Light2 200 (HKLM-x32\...\{F505D9D9-F294-460C-B434-08AF7172105C}_is1) (Version: 1.0 - Sharkoon Technologies)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.6.430723 - Logitech)
Microsoft .NET Host - 7.0.9 (x64) (HKLM\...\{8F119CBB-1BAC-40CC-BA74-4B65814CBBA8}) (Version: 56.39.63170 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.9 (x64) (HKLM\...\{E0C694BD-B643-43FA-840F-DECA17E60895}) (Version: 56.39.63170 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.9 (x64) (HKLM\...\{23782E82-6E71-4613-9631-E8F8DD27D052}) (Version: 56.39.63170 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.9 (x64) (HKLM\...\{2EC74499-9D3D-4613-8A01-A90AC9A8F4DF}) (Version: 56.39.63195 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.9 (x64) (HKLM-x32\...\{e50a4615-886b-485a-9754-48b9520ef275}) (Version: 7.0.9.32621 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.2 (x64 de)) (Version: 116.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.1.0 (x64 de)) (Version: 115.1.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.99 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.1.3 - OBS Project)
PokerStars DE (HKLM-x32\...\PokerStars DE) (Version: - PokerStars DE)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - )
PostgreSQL 12 (HKLM\...\PostgreSQL 12) (Version: 12 - PostgreSQL Global Development Group)
PostgreSQL 15 (HKLM\...\PostgreSQL 15) (Version: 15 - PostgreSQL Global Development Group)
Questpaket 4 Update 2 Deinstallation (HKLM-x32\...\G3QP231012008_is1) (Version: 4.2.0.0 - Humanforce)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1041.1038.1040.220124 - REALTEK Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Spine (HKLM-x32\...\Spine) (Version: 1.43.0 - Clockwork Origins)
Spotify (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Spotify) (Version: 1.2.16.947.gcfbaa410 - Spotify AB)
StarsCaption version 1.14f (HKLM-x32\...\StarsCaption_is1) (Version: 1.14f - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\TeamSpeak 3 Client) (Version: 3.6.0 - TeamSpeak Systems GmbH)
VALORANT (HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation)
Farming Simulator 22 - Window 10 Edition -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator22-Window10Edition_1.0.21.0_x64__fa8jxm5fj0esw [2023-08-04] (GIANTS Software)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_148.2.1069.0_x64__v10z8vjag6ke6 [2023-08-10] (HP Inc.)
MultiTimer -> C:\Program Files\WindowsApps\5915AnomalyApps.MultiTimer_3.0.84.0_x64__qvqx9kmshef6y [2023-03-27] (Anomaly Apps)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-10] (NVIDIA Corp.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.146.0_x64__pwbj9vvecjh7j [2023-08-10] (Amazon Development Centre (London) Ltd)
Stardew Valley -> C:\Program Files\WindowsApps\ConcernedApe.StardewValleyPC_1.5.60002.0_x64__0c8vynj4cqe4e [2023-07-29] (ConcernedApe)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2331.4.0_x64__cv1g1gvanyjgm [2023-08-14] (WhatsApp Inc.) [Startup Task]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.805.2157.440_neutral__8wekyb3d8bbwe [2023-08-06] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\denniBYTES\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\FileCoAuth.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\denniBYTES\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\FileCoAuth.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\denniBYTES\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\denniBYTES\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\Microsoft.SharePoint.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\denniBYTES\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\Microsoft.SharePoint.exe" => Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_a30bb2a71393a753\nvshext.dll [2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-07-27 08:04 - 2023-07-27 08:04 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
2023-01-31 12:31 - 2022-11-09 10:48 - 000297472 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\LIBPQ.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 002210816 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\libxml2.dll
2023-06-14 15:40 - 2023-06-14 15:40 - 000132608 _____ () [Datei ist nicht signiert] C:\Users\denniBYTES\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2022-12-13 15:21 - 2023-08-05 18:06 - 000152064 _____ () [Datei ist nicht signiert] C:\Users\denniBYTES\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2022-12-17 23:53 - 2023-08-05 19:56 - 006396416 _____ () [Datei ist nicht signiert] C:\Users\denniBYTES\AppData\Roaming\TS3Client\plugins\rp_soundboard_win64.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 001850401 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\libiconv-2.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 000475769 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\libintl-9.dll
2023-01-31 12:31 - 2022-11-09 10:48 - 000052736 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\libwinpthread-1.dll
2022-12-13 15:21 - 2023-08-05 18:06 - 000329216 _____ (TeamSpeak Systems GmbH) [Datei ist nicht signiert] C:\Users\denniBYTES\AppData\Roaming\TS3Client\plugins\teamspeak_control_plugin_win64.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 021537792 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\icudt53.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 001844224 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\icuin53.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 001317376 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\icuuc53.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 002853376 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\libcrypto-1_1-x64.dll
2023-01-31 12:29 - 2022-11-09 10:48 - 000685568 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\12\bin\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\ProgramData\Ament.ini:B13B8B5C48 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars DE.lnk:2F8F91F4E8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk:FE00AE19CB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk:83A68E50E4 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk:4D17D28237 [3442]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-3387001253-3204196604-1814777174-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-12-13 13:47 - 2022-12-13 13:46 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3387001253-3204196604-1814777174-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\denniBYTES\Desktop\8355101.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: ss_conn_launcher_service => 3
MSCONFIG\Services: WMIRegistrationService => 2
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\StartupFolder: => "Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "HP Photosmart 5510 series (NET)"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_88A3DFF6A88BD2A47507CC86324A574A"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "NoxMultiPlayer"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "electron.app.BlueStacks Services"
HKU\S-1-5-21-3387001253-3204196604-1814777174-1001\...\StartupApproved\Run: => "RiotClient"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F945A760-13EA-4223-8CB6-4CEAA20FB0D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6AFD5A19-53E1-4BF6-AA4D-4D41C40CE2AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4D1BD290-876C-4E12-808E-5091B430AE9F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E8D117BA-CD04-4C37-8860-1C72FA1C391F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1598051D-9657-498B-AD57-13BD3D0E3C19}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A95D727B-44FA-4928-9902-11870D7E0B47}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DC8FCC29-F66D-4847-BE94-56927FEC4C2D}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{82198A66-D9FA-4A7A-9F28-01716411FDE5}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4D2C93E2-E571-49AE-89DA-C8A2EB591EB9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{474DEF2C-8515-489A-839B-5855B94BD5CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B16F97E1-0FA1-45D8-9D9F-B3012EC4E603}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{F10BFACE-9036-426F-8C8E-DBA0BD677090}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{76B22959-C043-4E73-BF4F-7BDCCA7BD23A}C:\users\dennibytes\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dennibytes\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{184F1C98-4397-4936-8577-D44BF4EA0CEB}C:\users\dennibytes\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dennibytes\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2943CF43-61AC-4229-A238-4438411F2C2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{3E413A17-9ABC-4461-965C-7997E9525574}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{BEF0DAB7-FBBB-487B-A19C-B1E02B1E79F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe => Keine Datei
FirewallRules: [{2F363C0B-8CB0-4523-ADD9-9B66DD9F15D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe => Keine Datei
FirewallRules: [TCP Query User{D96DDDC4-2C71-4B30-89CB-7032115ABDDD}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{CC0253A1-853C-44B3-B164-36A5BA54F5A4}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{3C9C8A52-D406-4488-A974-417B72470DE7}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{9736EAD6-6FBA-434D-9F2D-25A164F140FE}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{9A997BB1-579D-4548-AB1B-05B454AA9540}C:\users\dennibytes\appdata\local\.ftba\bin\runtime\jdk8u312-b07-jre\bin\javaw.exe] => (Allow) C:\users\dennibytes\appdata\local\.ftba\bin\runtime\jdk8u312-b07-jre\bin\javaw.exe
FirewallRules: [UDP Query User{5951E034-6E4D-415A-931C-833B1EA34626}C:\users\dennibytes\appdata\local\.ftba\bin\runtime\jdk8u312-b07-jre\bin\javaw.exe] => (Allow) C:\users\dennibytes\appdata\local\.ftba\bin\runtime\jdk8u312-b07-jre\bin\javaw.exe
FirewallRules: [TCP Query User{4622326A-C29C-4C7E-92B0-887FCE491A62}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1215.2008\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1215.2008\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{3B2AB4A3-DE9C-486A-8E5D-860072C9DFCD}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1215.2008\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1215.2008\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [{0835D774-3800-450C-9967-D1B82977F879}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{E156FA9B-086E-4DC2-A8FB-72C12BC1FEC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{CD082209-DEEB-4DAC-94B5-C03EE93B11DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{C836243E-B3AA-40E9-8A54-71442A43CC90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [TCP Query User{0F3B815A-171C-48F1-A4A5-652C3A8D2187}C:\users\dennibytes\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\dennibytes\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{8BB2CF62-D9B2-43E5-93AD-BFF34198A26B}C:\users\dennibytes\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\dennibytes\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Keine Datei
FirewallRules: [{9DDB8ED4-BE3C-4AB0-A5ED-C82418BFDDFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{24A47C8E-37E5-471D-B281-899C1D45F718}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EA4423C0-E7C1-4B55-8C6D-1E27D0ADCDC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E9FA763B-D629-4FC2-AE69-B30C10A7DCCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CBDEB104-92A6-401C-BD77-31BB5FC934FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert]
FirewallRules: [{CE40E8A9-E536-42F8-97DE-70345892D7CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert]
FirewallRules: [{4472642A-154D-48FA-897A-B980E1FD51DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{2B735584-3AC6-4A7C-8727-1EAD2DA6AB18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{432D3994-5E3B-4A9C-B373-874A77B25C38}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{7DA71750-5F68-4B7A-9CEC-D9A29494F82C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{2F143EB7-7902-4EED-BFA3-2E9AC358C2F5}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.216.1806\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.216.1806\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{FE8C8C14-E226-47D8-A3A1-E68AC4BE6788}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.216.1806\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.216.1806\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{85071DC2-961E-4C4B-8289-A1B98CD8DFF6}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.220.1726\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.220.1726\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{1E170EFB-0996-4C40-8282-EDC9AB5E7430}C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.220.1726\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\dennibytes\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.23.220.1726\jdk-17.0.1+12-minimal\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{87D2570D-5ECD-4CAE-A63D-F81B21529624}C:\users\dennibytes\appdata\local\faceit\app-1.31.12\faceit.exe] => (Allow) C:\users\dennibytes\appdata\local\faceit\app-1.31.12\faceit.exe => Keine Datei
FirewallRules: [UDP Query User{100D6023-761C-431B-AF57-FD42F8DABEDB}C:\users\dennibytes\appdata\local\faceit\app-1.31.12\faceit.exe] => (Allow) C:\users\dennibytes\appdata\local\faceit\app-1.31.12\faceit.exe => Keine Datei
FirewallRules: [{67C9C628-B9AD-47C9-8D3A-D1DE9B3DBD25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{3BBF3EFA-AF55-434B-949B-481DD4CAD98E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{83D2ECFD-4A93-4266-82E6-92F1D78E3DBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{B17A0B34-1230-4958-8BF6-4D064C946F64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{7F00717D-74FF-4DFF-A6BE-F81A0DDBB7FE}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{C88DA645-B9DB-48BD-A686-BF422D53A604}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [TCP Query User{CE0B520A-1A6F-4188-8A5B-0083BD989923}C:\program files (x86)\diablo iv - beta\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv - beta\diablo iv.exe => Keine Datei
FirewallRules: [UDP Query User{74FA0721-561C-4755-BD6B-A7276A06F6C3}C:\program files (x86)\diablo iv - beta\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv - beta\diablo iv.exe => Keine Datei
FirewallRules: [TCP Query User{DE32262A-C301-4B19-8BAE-8478D6D38203}C:\program files\clockwork origins\spine\bin\spine.exe] => (Allow) C:\program files\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A2E54C4-A150-4983-8346-1A6611DD3AA1}C:\program files\clockwork origins\spine\bin\spine.exe] => (Allow) C:\program files\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [{3FCE4547-80CB-4443-BFEA-C7E05023E58A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe (Pluto 13 GmbH) [Datei ist nicht signiert]
FirewallRules: [{DDEB0968-7899-4D40-A64B-F886BFD05233}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe (Pluto 13 GmbH) [Datei ist nicht signiert]
FirewallRules: [{945605f2-8fed-4276-8795-f0898fd417e1}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Keine Datei
FirewallRules: [{F6DA5CDC-B853-4214-8CEE-67348709BC5A}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{4C29AF3A-192A-42F5-B6F9-B1E0906767FA}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{C12D0513-9C9E-4714-8718-6F5A7783FDB9}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{48E2233A-4568-48BD-8D47-00F4FFD4A609}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{5131ACFE-E3A7-4042-838B-5D3FB289A577}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{C99B048B-A622-4C47-8A12-81599C7AE90A}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{901A1E04-387F-428E-813E-AC4D1932635D}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [{ED19C164-B7A6-4A29-91CD-48B4C807CDBB}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{3AECB402-1BE2-43EB-810C-BE3AB09DA676}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{A997C9CB-515F-4E61-B96D-9F26661C3577}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Now.gg, INC -> COMPANY NAME)
FirewallRules: [{2499BCEA-1536-44C5-815E-C48AFE8759B7}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe => Keine Datei
FirewallRules: [{087610A4-F9C0-4055-9396-1C519AA9E65D}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe => Keine Datei
FirewallRules: [{AF37A939-C3FD-4873-BDFF-FD044CCC2A3D}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe => Keine Datei
FirewallRules: [{C7900DDC-9CE8-4382-8C92-66DCF7842F52}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe => Keine Datei
FirewallRules: [{60E9BA49-10D0-4675-B87F-CE7B680F5DE9}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe => Keine Datei
FirewallRules: [{5BC7DD6C-A332-47A7-A83F-3A956BEA71A1}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe => Keine Datei
FirewallRules: [{D0712B68-1D2B-446E-82D3-AEBE86A6C1E3}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe => Keine Datei
FirewallRules: [{0C52AF7F-6842-4AC3-99F7-E1C401D51CDF}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe => Keine Datei
FirewallRules: [TCP Query User{DD66AE35-703D-4F1D-AF6D-D95B2C086A79}C:\program files (x86)\diablo iv\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv\diablo iv.exe => Keine Datei
FirewallRules: [UDP Query User{E170F830-0B6E-459D-8429-338747B7D8FD}C:\program files (x86)\diablo iv\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv\diablo iv.exe => Keine Datei
FirewallRules: [TCP Query User{F652F5A0-B195-4C5F-83FC-E6183E3C66C6}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C8D0D90A-7671-48F1-A3EF-9EB021538FA8}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [{7F83824E-E86F-404E-B5FE-F13767692344}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{283D4558-A505-4140-927A-D1D3033E4019}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [{C6E6304E-3F26-4B66-8536-91A074B5D7FA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{19766DF6-85C1-4570-86ED-3C6E99885E8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [{5C76B3AD-A167-4C6C-97D6-572521ECE57C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [{7AAB9EAC-19EE-4439-BFE9-13A9F2F0181B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
05-08-2023 13:24:06 Windows Modules Installer
06-08-2023 16:13:04 DirectX wurde installiert
11-08-2023 18:50:19 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/14/2023 07:47:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steamwebhelper.exe Version 8.22.60.19 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f88
Startzeit: 01d9ced6cd193952
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Bericht-ID: 445f9ee5-de04-4f33-abac-60560c49e3cc
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (08/14/2023 07:43:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 8.22.60.19, Zeitstempel: 0x64c40c74
Name des fehlerhaften Moduls: steamwebhelper.exe, Version: 8.22.60.19, Zeitstempel: 0x64c40c74
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000330c79
ID des fehlerhaften Prozesses: 0x1d88
Startzeit der fehlerhaften Anwendung: 0x01d9ced6cd4bba4e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Berichtskennung: 8611254d-cb3a-4516-8e78-447641b86d17
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/14/2023 04:10:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wallpaper32.exe, Version: 2.2.0.18, Zeitstempel: 0x6352babb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0xbe39fd8b
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013d8c2
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0x01d9ce8289aa9f2e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0ae344a0-29c8-4189-a1ab-0e3b05bc7537
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/14/2023 04:10:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wallpaper32.exe, Version: 2.2.0.18, Zeitstempel: 0x6352babb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0xbe39fd8b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0013d8c2
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0x01d9ce8289aa9f2e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0b452ecf-b387-443f-b9fc-077949108e04
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/14/2023 09:40:02 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: Zeitüberschreitung beim Warten auf Start des Servers
Error: (08/14/2023 06:56:04 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: Zeitüberschreitung beim Warten auf Start des Servers
Error: (08/14/2023 02:20:33 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: Zeitüberschreitung beim Warten auf Start des Servers
Error: (08/13/2023 06:48:17 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: Zeitüberschreitung beim Warten auf Start des Servers
Systemfehler:
=============
Error: (08/14/2023 09:39:53 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/14/2023 09:39:53 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33
Error: (08/14/2023 06:55:55 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/14/2023 06:55:55 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33
Error: (08/14/2023 02:20:24 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/14/2023 02:20:24 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33
Error: (08/13/2023 06:48:08 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/13/2023 06:48:08 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33
Windows Defender:
================
Date: 2023-08-01 18:21:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {682F15CF-C9E4-4E15-99A3-3BEB338731D2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-05 13:59:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FF9F01B2-3F86-4652-822C-071099006D85}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-03 13:51:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C0620C9F-914A-4165-8599-0E1FC68BC70D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-02 17:58:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A7BD0DB-3A9D-4176-8ACE-7A6EFAECC5F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-01 09:32:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {333BADCE-5F21-47EF-B891-CDF18A6B2C99}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-07-22 13:31:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_10308e0061b787aa\Display.NvContainer\MessageBus.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-06-17 23:52:16
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_9ec63a7a2df36237\Display.NvContainer\MessageBus.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-06-11 20:29:28
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_d19218fe597e7010\Display.NvContainer\MessageBus.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. H.20 01/12/2022
Hauptplatine: Micro-Star International Co., Ltd. B560-A PRO (MS-7D15)
Prozessor: Intel(R) Core(TM) i7-10700F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 30681.62 MB
Verfügbarer physikalischer RAM: 9066.98 MB
Summe virtueller Speicher: 30681.62 MB
Verfügbarer virtueller Speicher: 823.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:953.24 GB) (Free:570.59 GB) (Model: Micron_2210_MTFDHBA1T0QFD) NTFS
\\?\Volume{76cb2fd4-e0f0-42b6-a5ef-3e08c9afe3ab}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{0215be24-8b78-47f7-adb6-96250ec633b1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 7854C21B)
Partition: GPT.
==================== Ende von Addition.txt =======================
Liebe Grüße Daniel Geändert von Watchdenni (14.08.2023 um 19:24 Uhr) |
|
14.08.2023, 20:04
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ungewöhnlich hohe Arbeitspeicher auslastung. Nicht "irgendwas". Was dir da genau am meisten nimmt siehst du doch selbst im Screenshot: Bluestacks mit 5 GB.
__________________Warum wird hier mit aller Gewalt wieder versucht ein Schädling als Ursache festzumachen?! Ich verschiebe nach Diskussion.
__________________ |
|
14.08.2023, 20:22
| #3 |
| | Ungewöhnlich hohe Arbeitspeicher auslastung. Hallo Cosinus.
__________________Im Screenshot 1 ist zu sehen wie ich die Prozesse die laufen nach Auslastung sortiert habe. Im Screenshot 3 sieht man das es 83 Prozesse sind in Summe. 5GB aus Bluestacks + 2GB aus Firefox sind 7GB 81 andere Prozesse wobei der dritthöchste der Windows Explorer ist der 81mb hat. 81x 81mb sind ca. nochmal 6GB das müssten zusammen 7GB+6GB= 13GB sein und keine 20GB. Wobei selbst bei dieser schön Rechnung 81x 81mb zu rechnen schon viel zu hoch gegriffen ist als durchschnitt für die restlichen 81 Einträge. Ich hoffe man konnte verstehen was ich meine. Vieleicht habe ich ja eine Definitionlücke wie sich das zusammen setzt aber die absoluten Zahlen ergeben aus meiner Sicht keine 20GB. lg |
|
14.08.2023, 21:51
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ungewöhnlich hohe Arbeitspeicher auslastung. Einfach nur alle Prozesse addieren reicht ja auch nicht. Wie kommst du auf sowas? Lesen --> https://answers.microsoft.com/de-de/...1-39f08b91ff1b Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.08.2023, 22:12
| #5 |
| | Ungewöhnlich hohe Arbeitspeicher auslastung. Ok interessant das wusste ich zb. gar nicht. Mir kam es nur annormal vor ok dann hat sich das ja erledigt ich danke. |
|
| Themen zu Ungewöhnlich hohe Arbeitspeicher auslastung. |
| auslastung, defender, desktop, firefox, google, home, hängen, internet, internet explorer, mozilla, netzwerk, port, prozesse, registry, rundll, scan, services.exe, software, starten, svchost.exe, system, teamspeak, udp, windows, zugriff verweigert |
Linear-Darstellung
