addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Admin (20-12-2020 15:48:21)
Gestartet von C:\Users\Admin\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-12-03 21:11:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3690029992-2652831688-1047807530-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3690029992-2652831688-1047807530-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3690029992-2652831688-1047807530-503 - Limited - Disabled)
Gast (S-1-5-21-3690029992-2652831688-1047807530-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3690029992-2652831688-1047807530-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2236, 22.11.2020 - AIMP DevTeam)
Anno 1701 - History Edition (HKLM-x32\...\Uplay Install 16238) (Version: - Ubisoft)
AOMEI Partition Assistant 9.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.21.3 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 2020 (HKLM-x32\...\{91B33C97-FFD3-62FA-D018-BCB9A3BC574C}_is1) (Version: 1.8.1 - Ashampoo GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Crysis 2 (HKLM-x32\...\{6033673D-2530-4587-8AD0-EB059FC263F9}) (Version: 1.9.0.0 - Electronic Arts)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GIMP 2.10.22 (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Malwarebytes Windows Firewall Control (HKLM\...\Windows Firewall Control) (Version: 6.4.0.0 - BiniSoft.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Nmap 7.91 (HKLM-x32\...\Nmap) (Version: 7.91 - Nmap Project)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OpenRCT2 0.3.2develop-a9ed5d6 (HKLM-x32\...\OpenRCT2) (Version: 0.3.2develop-a9ed5d6 - OpenRCT2)
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Oracle VM VirtualBox 6.1.16 (HKLM\...\{6BC7BBCE-9202-4698-B866-F02AACB838C7}) (Version: 6.1.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version: - )
Soda PDF Desktop 12 (HKLM-x32\...\Soda PDF Desktop 12) (Version: 12.0.41.2099 - LULU Software)
Soda PDF Desktop 12 Edit Module (HKLM\...\{2C2961FB-DD39-48C2-A460-8028D842EAD4}) (Version: 12.0.53.12983 - LULU Software) Hidden
Soda PDF Desktop 12 OCR Module (HKLM\...\{4CAC36E6-A067-4035-A09C-8470C6FB9B55}) (Version: 12.0.53.12983 - LULU Software) Hidden
Soda PDF Desktop 12 OCR TESS Module (HKLM\...\{0F374196-ED65-4411-B6D8-37A824BD52ED}) (Version: 12.0.53.12983 - LULU Software) Hidden
Soda PDF Desktop 12 View Module (HKLM\...\{6808A75F-FF29-4A1E-818E-3DA30BAD0029}) (Version: 12.0.53.12983 - LULU Software) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Starlink - Battle for Atlas (HKLM-x32\...\Uplay Install 5277) (Version: - Ubisoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TP-Link Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.0.0 - TP-Link)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 116.2.10277 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
USBPcap 1.5.4.0 (HKLM\...\USBPcap) (Version: 1.5.4.0 - Tomasz Mon)
Wireshark 3.4.1 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.1 - The Wireshark developer community, hxxps://www.wireshark.org)
Wise Care 365 5.6.1 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.6.1 - WiseCleaner.com, Inc.)
Packages:
=========
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20002.0_x64__8wekyb3d8bbwe [2020-12-12] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-06] (NVIDIA Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-12-10] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [SodaPDFDesktop12_ManagerExt] -> {FE700041-867C-4107-A327-8714BFD8F8F9} => C:\Program Files\Soda PDF Desktop 12\context-menu.dll [2020-12-08] (LULU Software (7270356 Canada Inc) -> LULU Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-12-10] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-06] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-03 00:52 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-12-11] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7942 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7942 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-12-19 22:12 - 000454708 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15607 zusätzliche Einträge.
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-3690029992-2652831688-1047807530-1001\Control Panel\Desktop\\Wallpaper -> c:\users\admin\pictures\eigene bilder\wallpaper\abstract wallpaper 20071915215716_1920x1080.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled)
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (disabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E9E8F8DB-C821-48DB-A135-6901B59962AD}] => (Allow) C:\windows\system32\unp\updatenotificationmgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EECC1626-E57F-44A9-92F9-A69EC263E952}] => (Allow) C:\windows\system32\mrt.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{633A9D2E-B8D7-49BA-B4C1-9B23745B2CBE}] => (Allow) C:\users\admin\appdata\local\programs\opera\72.0.3815.400\opera_autoupdate.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5B655E93-D499-4E61-8714-5B182D1EC747}] => (Allow) C:\users\admin\appdata\local\programs\opera\72.0.3815.400\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{2459594A-D233-455C-B148-35876DC63CB6}] => (Allow) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C2EEDBDF-C9D9-4B70-8E07-10BEA9B854F4}] => (Allow) C:\users\admin\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08579CEA-83C2-42E6-9DE6-29DD5D4A0B55}] => (Allow) C:\program files (x86)\aomei partition assistant\partassist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{17EA8413-FF97-474F-8971-A92D09FBE2E7}] => (Allow) C:\program files\windowsapps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\winstore.app.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{DBFD7020-A308-4F3C-B07D-E3438D74DB31}] => (Allow) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20E02404-8775-4C66-A7BF-951CCD063465}] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\skypeapp.exe => Keine Datei
FirewallRules: [{FF74B69D-AB97-4D7D-B74F-2139E93658D5}] => (Allow) C:\windows\system32\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AA469877-938F-47D8-A83A-A0C81E283411}] => (Allow) C:\windows\system32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1BEDD5B5-751D-4C09-9532-1CDE92C97026}] => (Allow) C:\windows\system32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{33CD89F5-8B28-4AFC-AF7C-70D25AAFA2A9}] => (Allow) C:\windows\system32\apphostregistrationverifier.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD8C5937-378A-46B4-9314-89896DC2417B}] => (Allow) C:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7360279-C9F2-40E4-91E7-33B90FE6F189}] => (Allow) C:\program files\windowsapps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\hxtsr.exe => Keine Datei
FirewallRules: [{B714E014-E9B2-4D09-AEE6-983161B769BA}] => (Block) LPort=445
FirewallRules: [{F0330FE0-606A-4F69-A83B-A8D2C343EC2D}] => (Block) LPort=445
FirewallRules: [{B4978463-7BFC-43C1-826B-969807219F99}] => (Allow) C:\windows\immersivecontrolpanel\systemsettings.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A167C63C-2B14-45DA-A3FE-8C117795B867}] => (Block) C:\windows\system32\speech_onecore\common\speechruntime.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{96B90643-D6FC-4CC2-8D93-D39180248784}] => (Allow) C:\windows\system32\runtimebroker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4C1BE204-A33B-4A06-9474-1ED48A485D9C}] => (Allow) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{19C5F965-A284-46C9-A631-4AB4D8D40F7A}] => (Allow) C:\windows\system32\backgroundtransferhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{111F5FA4-BDF9-44CF-8B5E-D959116657EE}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5122A06C-14BC-48DD-89F5-1899C0DB4307}] => (Block) C:\Windows\system32\spoolsv.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{782EA001-A812-48E4-BC44-F5A6CB1769CA}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{13093DF0-B463-484F-9F3B-449640B9174B}] => (Allow) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{415BCAB4-1122-4E3C-AF93-125449ED7F55}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{3394BA7C-C2F3-4BF3-9871-D239698E9DC5}] => (Allow) C:\program files (x86)\microsoft\edgeupdate\microsoftedgeupdate.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9F38460-12A1-4605-B9CE-38CD36FD5AC5}] => (Allow) C:\windows\system32\mousocoreworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9793056D-CC7C-4D73-B148-9EADE38125A9}] => (Allow) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DD2B05C8-3DEC-41D6-BD60-9B10D20D5E68}] => (Allow) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{016A5C58-A21F-47D4-8B12-CC6E91216692}] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{28D5C326-6D33-4A42-A141-E2840F643AAC}] => (Allow) C:\program files (x86)\common files\steam\steamservice.exe (Valve -> Valve Corporation)
FirewallRules: [{79DB4C46-D176-4C6C-B3C4-0B2BB30AAD87}] => (Block) C:\windows\system32\devicecensus.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7056616A-326A-4FB3-9C15-54C9D1DAECB7}] => (Allow) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{FF4E1C49-31D8-4ECD-B457-9AAAF54E57C2}] => (Allow) C:\users\admin\appdata\local\discord\update.exe (Discord Inc. -> GitHub)
FirewallRules: [{4DF02D83-14DD-4626-9976-BD5725CB059F}] => (Allow) C:\users\admin\appdata\local\discord\app-0.0.308\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{36A797E7-D2C6-4D20-8303-C7ECF117F4FB}] => (Allow) C:\users\admin\appdata\local\microsoft\onedrive\onedrivestandaloneupdater.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96FFF841-F941-4938-B271-BE613A3A7490}] => (Block) C:\program files\windowsapps\microsoft.windows.photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\microsoft.photos.exe () [Datei ist nicht signiert]
FirewallRules: [{5AC6E855-9DB1-47A7-8975-354C0734E6A4}] => (Allow) C:\users\admin\appdata\local\origin\thinsetup\10.5.89.45622\originthinsetupinternal.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{00734599-A488-4927-A12E-ED6EA15A4823}] => (Allow) C:\program files (x86)\origin\origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{B903221A-D822-421E-BF0C-617018BF3A7D}] => (Allow) C:\program files (x86)\origin\originclientservice.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9396963E-EC9C-49D0-924A-A871FF454972}] => (Allow) C:\program files (x86)\origin\originwebhelperservice.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{69078DAC-14C1-40CE-AE86-DC06A0CFBF9A}] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\upc.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{B3F5688B-CFE3-4938-A150-6F4465596748}] => (Allow) C:\program files (x86)\steam\steamerrorreporter.exe (Valve -> Valve Corporation)
FirewallRules: [{8896D2ED-1204-4D8D-81C1-B0C86A42AC4B}] => (Allow) C:\program files (x86)\wise\wise care 365\wisecare365.exe (Lespeed Technology Ltd. -> WiseCleaner.com)
FirewallRules: [{07B5B730-80E1-4FA6-9772-AD4C724D2124}] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{C75E7C99-C7B5-420A-8E14-F0E90AD6FE2E}] => (Allow) D:\game librarys\epic games\elitedangerous\edlaunch.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{4B523932-371B-4B59-9CE1-7F07660A0427}] => (Block) C:\windows\system32\werfault.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A77793A4-80BD-49B8-9F40-6916748156BE}] => (Allow) C:\program files (x86)\minecraft launcher\minecraftlauncher.exe (Mojang AB -> Mojang)
FirewallRules: [{26344D1F-FE33-41BE-A94F-EC1846EDFED7}] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{CA97D689-3D0C-4AFF-9B94-65C4FB167BE0}] => (Allow) C:\program files\malwarebytes\anti-malware\mbaminstallerservice.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{2D98FFC1-A8BA-46F7-8959-93DA35F4E4F5}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamservice.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{9E0DE9CA-02C9-41E3-8E56-5126A201B211}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{D5DFE16C-8776-46DF-BFBD-15E56102F9DE}] => (Allow) C:\program files\malwarebytes\anti-malware\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{16844802-3F10-46EF-9AAA-666C5CCA7AAA}] => (Allow) D:\games\rollercoaster tycoon 2\openrct2.exe (OpenRCT2 Team) [Datei ist nicht signiert]
FirewallRules: [{0CB39E9C-593B-4829-869D-5172BF88FC58}] => (Allow) C:\program files (x86)\gog galaxy\galaxyclient.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{231CAFA9-DB6A-4526-AF85-1298A4EC944E}] => (Allow) C:\programdata\gog.com\galaxy\redists\galaxycommunication.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{58E44D31-42F9-4AD1-B92C-091FEC159874}] => (Allow) C:\programdata\battle.net\agent\agent.7269\agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1F9DB99A-3F8D-4819-87E1-96785CA52952}] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{5C707748-8FD5-496F-8E3D-56ABCEB6F3F3}] => (Allow) D:\game librarys\blizzard\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C9C09324-EB6B-4105-83A2-0F680560658F}] => (Block) C:\program files\logitech gaming software\laclient\laclient.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{761F4BF5-33E1-4449-A05C-9E611B5C2423}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.2011.6-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{BFBD4F60-CABD-47F7-8BD7-90A3F95203B2}] => (Allow) C:\program files\wireshark\wireshark.exe (Wireshark Foundation, Inc. -> The Wireshark developer community, hxxps://www.wireshark.org/)
FirewallRules: [{5DD0776B-8F4A-4CE9-9562-842CC7864EE8}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\display.nvcontainer\nvdisplay.container.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{49A76932-BDD4-4514-A951-8D9484BCDFE5}] => (Allow) C:\program files (x86)\common files\java\java update\jusched.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{659C7C35-68DB-445F-92A8-6E4A3A5D84EB}] => (Allow) C:\windows\system32\wwahost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7FAD70B7-1964-41E0-BCA8-C560AFC5DEB4}] => (Allow) C:\users\admin\appdata\local\microsoft\onedrive\20.201.1005.0009\filecoauth.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D62DD80C-9C74-439E-93FB-61160F7E1804}] => (Allow) C:\users\admin\appdata\local\programs\gimp 2\bin\gimp-2.10.exe (Jernej Simončič -> Spencer Kimball, Peter Mattis and the GIMP Development Team)
FirewallRules: [{F3D5AE5C-A301-4E44-81DB-95C643E7B576}] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D9C4497A-EC9C-461C-A68F-9C05476975C3}] => (Allow) C:\program files\windowsapps\microsoft.minecraftuwp_1.16.20002.0_x64__8wekyb3d8bbwe\minecraft.windows.exe () [Datei ist nicht signiert]
FirewallRules: [{52E438CE-3044-4852-BD55-9F5457C30084}] => (Allow) C:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F2F44F66-864D-482B-87CC-32767B39E209}] => (Allow) D:\emulatoren\gamecube\dolphin\dolphin.exe () [Datei ist nicht signiert]
FirewallRules: [{83AE8A2A-CBB1-484E-B40D-D6F1FB2D15C4}] => (Allow) C:\program files\vs revo group\revo uninstaller\revounin.exe (VS Revo Group Ltd. -> VS Revo Group)
FirewallRules: [{7D5EDE18-9DB5-463C-94F7-7CC891A61EDF}] => (Allow) C:\program files\windowsapps\microsoft.xboxgamingoverlay_5.420.11102.0_x64__8wekyb3d8bbwe\gamebar.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{57BB97B1-A21F-4D70-90AF-95ABA097C585}] => (Allow) D:\emulatoren\ps3\rpcs3\rpcs3.exe () [Datei ist nicht signiert]
FirewallRules: [{FE618559-7A1B-43F8-9899-E62D32646873}] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_67495187\javaw.exe
FirewallRules: [{B1FE2541-991B-4976-9F26-436A87009F78}] => (Allow) C:\users\admin\downloads\soda_pdf_12_installer.exe => Keine Datei
FirewallRules: [{33FF3F13-174C-40CA-A8C2-4782DD05A468}] => (Allow) C:\program files\soda pdf desktop 12\ws.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{9BD82437-B204-4A5F-9615-71EFE5007216}] => (Allow) C:\program files\soda pdf desktop 12\soda.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{926F3E3A-9A46-4F11-8A78-972DCF6ECFBC}] => (Allow) C:\program files\soda pdf desktop 12\stats-com.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{31A4A0B8-0803-4348-A282-3C2D9A98EC7A}] => (Allow) C:\windows\syswow64\dllhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6A906FCC-85A1-48E3-8F88-B45862D6D018}] => (Allow) C:\program files\soda pdf desktop 12\updater-ws.exe (LULU Software (7270356 Canada Inc) -> LULU Software)
FirewallRules: [{4C639EE2-2D05-4B89-971A-314B07B62946}] => (Allow) C:\users\admin\appdata\local\temp\is-s4ust.tmp\drivermax_12_11_pm_magazine.tmp () [Datei ist nicht signiert]
FirewallRules: [{FA7076E0-6076-4305-B995-251E15167572}] => (Allow) C:\users\admin\appdata\local\temp\is-s4ust.tmp\drivermax_12_11_pm_magazine.tmp () [Datei ist nicht signiert]
FirewallRules: [{D5B4FEF8-05FD-4D48-9BB1-42A0671D715F}] => (Allow) C:\users\admin\appdata\local\temp\is-fdcmv.tmp\drivermax_12_11_pm_magazine.tmp => Keine Datei
FirewallRules: [{B15D3B5E-81C0-4B84-B14F-6F169598D241}] => (Allow) C:\users\admin\appdata\local\temp\is-bvj38.tmp\ashampoo_music_studio_2020_32185.tmp => Keine Datei
FirewallRules: [{3FDBDE2C-7EF1-4BE0-B6D0-107579ED619D}] => (Allow) C:\users\admin\appdata\local\temp\is-fmp59.tmp\ashampoo_burning_studio_free_24045.tmp => Keine Datei
FirewallRules: [{088F23C9-FD9B-41A7-ACDF-2A1CAD1F3BE5}] => (Allow) \device\harddiskvolume4\users\admin\appdata\local\temp\is-j1i8c.tmp\uexperice.exe => Keine Datei
FirewallRules: [{CF541A1C-9E64-4F85-BCAA-49F97195F617}] => (Block) LPort=22
FirewallRules: [{F34E48BA-5669-491E-8F69-5FB3104E8019}] => (Block) LPort=22
FirewallRules: [{BE07CC89-B899-4C43-A1C2-71CFD17B25CC}] => (Allow) C:\hwinfo\hwinfo64.exe (Martin Malik - REALiX -> REALiX)
FirewallRules: [{8789A680-86C2-461F-94D7-984E70238668}] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{FD11B3D7-4493-42E8-B117-83198EF9C51A}] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{BA2ABBF1-36BD-48C6-BBC5-7EB3412CB8A1}] => (Allow) C:\program files (x86)\origin\originthinsetupinternal.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4CA03930-364A-453D-B79C-0833DBF46531}] => (Allow) C:\programdata\gog.com\galaxy\redists\galaxyupdater.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{86E9DD9C-CD40-42BC-A90F-DC9767132DAF}] => (Allow) C:\program files\oracle\virtualbox\virtualboxvm.exe (Oracle Corporation -> Oracle Corporation)
FirewallRules: [{1B87AA88-C641-45AD-8951-4FCEA7A867ED}] => (Allow) C:\users\admin\downloads\processexplorer\procexp64.exe => Keine Datei
FirewallRules: [{0C4899B9-D2E9-41AC-ABF5-0EECA1C65A8D}] => (Allow) C:\program files (x86)\nmap\nmap.exe (Insecure.Com LLC -> Insecure.Org)
FirewallRules: [{D68E1BDA-72E8-4296-B160-34D50298A965}] => (Block) LPort=135
FirewallRules: [{45CF10E9-3213-44AA-89EC-DE159EF89E95}] => (Block) LPort=135
FirewallRules: [{F61CA06A-C624-4EB8-82BF-6EC31EF8D00A}] => (Allow) C:\$Windows.~WS\Sources\setuphost.exe => Keine Datei
FirewallRules: [{368ED35F-D28D-4BDB-8B30-3861BD4D71C2}] => (Allow) C:\program files (x86)\ashampoo\ashampoo burning studio free\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{B761E861-AC8D-4497-857C-47FD4313B005}] => (Allow) C:\sysinternalssuite\procexp64.exe (Microsoft Corporation -> Sysinternals - www.sysinternals.com)
FirewallRules: [{169C9CFE-CD33-469D-A4A1-B37EB493C531}] => (Allow) C:\program files (x86)\aimp\aimp.exe (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
FirewallRules: [{4D3DEB67-88BF-4DE7-BAAD-B22BD804A49C}] => (Allow) C:\users\admin\appdata\local\temp\.opera\72a8c838d015\cusersadminappdatalocalprogramsopera\installing\installer.exe => Keine Datei
FirewallRules: [{D530AFB9-8149-4B40-B040-40A4EEB66661}] => (Allow) C:\users\admin\appdata\local\programs\opera\73.0.3856.284\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{AF677BE7-6D79-42C4-814F-6C356C4A6F1B}] => (Allow) C:\users\admin\appdata\local\programs\opera\73.0.3856.284\opera_autoupdate.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B2E9E5E0-F336-4502-8249-6C53AB9973CA}] => (Block) LPort=5355
FirewallRules: [{E4852EFA-35F3-45F4-A4C3-7827CBA319E0}] => (Block) LPort=5355
FirewallRules: [{1C5B16E0-41D7-452E-A5EF-7EE01FA537C1}] => (Allow) C:\users\admin\downloads\loic_2.0.0.4-1\loic.exe => Keine Datei
FirewallRules: [{A77DCBAC-826A-46EE-A1D4-FEAA7A319CC7}] => (Block) \device\harddiskvolume4\users\admin\downloads\loic_2.0.0.4-1\loic.exe => Keine Datei
FirewallRules: [{CEA50537-F918-4AB8-826C-4C5C4F583460}] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C1CC2F58-590E-40CD-AA2E-A8D24CD72DD2}] => (Block) C:\windows\system32\speech_onecore\common\speechmodeldownload.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{56F9BBB7-791B-4CFA-B478-185EEF940498}] => (Allow) D:\game librarys\ubisoft connect\starlink - battle for atlas\starlink.exe (Ubisoft Entertainment -> Ubisoft)
FirewallRules: [{830123A4-FC8D-4377-A316-3320EDD891D1}] => (Allow) D:\game librarys\ubisoft connect\anno 1701 - history edition\anno1701.exe (Ubisoft Blue Byte GmbH -> )
FirewallRules: [{7C566BC8-0DBC-421C-A486-C64A4ACCFFCA}] => (Allow) D:\game librarys\blizzard\starcraft ii\starcraft ii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{8E03D936-E156-46DD-8C2B-AB441564EF6F}] => (Allow) C:\users\admin\appdata\local\temp\is-bsjme.tmp\spybotsd-2.8.68.0.tmp => Keine Datei
FirewallRules: [{7DBA842A-6C82-4FAB-85E5-42183B3BFE15}] => (Block) C:\windows\syswow64\werfault.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{583E99B3-C587-48F2-A33D-5CE8CEDDC609}] => (Allow) D:\game librarys\blizzard\starcraft ii\versions\base82893\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{DB64B65F-99AC-441D-BED3-7B403E7C960C}] => (Allow) C:\users\admin\desktop\frst64.exe (Farbar) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
19-12-2020 16:02:10 Geplanter Prüfpunkt
20-12-2020 06:38:56 Removed Microsoft Speech SDK 5.1
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/20/2020 03:41:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.12.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 19f8
Startzeit: 01d6d6de33ed8a9b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Admin\Desktop\FRST64.exe
Bericht-ID: d95527c0-76cf-4e45-8e64-9e9bbceb7a05
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (12/20/2020 03:40:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004bf7
ID des fehlerhaften Prozesses: 0x1cd4
Startzeit der fehlerhaften Anwendung: 0x01d6d6de0934a902
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Berichtskennung: e85e9c43-722f-41e8-8a02-2c92d3d49b44
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/20/2020 09:19:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/20/2020 08:21:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 14.12.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 25e8
Startzeit: 01d6d6a0a05d8175
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Admin\Desktop\FRST64.exe
Bericht-ID: 3c443dbd-d1a0-4a38-a442-bfdd8224bf8e
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (12/20/2020 08:11:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/20/2020 09:22:56 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (12/20/2020 09:21:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/20/2020 09:21:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (12/20/2020 09:21:09 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (12/20/2020 09:21:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (12/20/2020 08:14:25 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (12/20/2020 08:13:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/20/2020 08:13:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Windows Defender:
===================================
Date: 2020-12-19 15:55:08.9190000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4188D12-564E-4612-9F5E-67CC0FF7E647}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-19 13:29:07.9900000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {184D2A2E-17E0-416F-946B-A8F9EB785403}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-18 16:45:31.3920000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Oylecann.A&threatid=2147641076&enterprise=0
Name: HackTool:Win32/Oylecann.A
ID: 2147641076
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\Admin\Downloads\LOIC_2.0.0.4-1.zip; file:_C:\Users\Admin\Downloads\LOIC_2.0.0.4-1.zip->LOIC.exe; webfile:_C:\Users\Admin\Downloads\LOIC_2.0.0.4-1.zip|https://github-production-release-asset-2e65be.s3.amazonaws.com/949828/9db6e18a-a79a-11e7-87f7-bbfa9097c425?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A4.18.2011.6F202012184.18.2011.6Fus-east-14.18.2011.6Fs34.18.2011.6Faws4_request&X-Amz-Date=20201218T154528Z&X-Amz-Expires=300&X-Amz-Signature=dd83522a61cad8436f28574e81b0c5b6cabce29fcb19739a13caf8e4efdf3382&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=949828&response-content-disposition=attachment{2401112B-7E73-446B-84B3-567280A555E3}BDESKTOP-0FRUF8P\Adminfilename{2401112B-7E73-446B-84B3-567280A555E3}DLOIC_2.0.0.4-1.zip&response-content-type=application4.18.2011.6Foctet-stream|pid:7756,ProcessStart:132527799306478193
Erkennungsursprung: Internet
Erkennungstype: Heuristiken
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-0FRUF8P\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.598.0, AS: 1.329.598.0, NIS: 1.329.598.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-18 16:43:33.6320000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Oylecann.A&threatid=2147641076&enterprise=0
Name: HackTool:Win32/Oylecann.A
ID: 2147641076
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Admin\AppData\Local\Opera Software\Opera Stable\Cache\f_00522e
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-0FRUF8P\Admin
Prozessname: C:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe
Sicherheitsversion: AV: 1.329.598.0, AS: 1.329.598.0, NIS: 1.329.598.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-18 16:43:17.6100000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Oylecann.A&threatid=2147641076&enterprise=0
Name: HackTool:Win32/Oylecann.A
ID: 2147641076
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Admin\Downloads\LOIC-1.0.8-binary.zip; webfile:_C:\Users\Admin\Downloads\LOIC-1.0.8-binary.zip|https://deac-ams.dl.sourceforge.net/project/loic/loic/loic-1.0.8/LOIC-1.0.8-binary.zip|pid:4360,ProcessStart:132527797954544368
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-0FRUF8P\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.598.0, AS: 1.329.598.0, NIS: 1.329.598.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-20 07:53:54.6110000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-20 07:11:59.4860000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-20 06:47:14.2870000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-20 00:29:21.3580000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-15 17:28:54.5980000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-12-20 08:06:46.1070000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-20 08:06:45.9210000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-20 00:11:36.3120000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-20 00:11:36.2360000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-20 00:05:45.9550000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-20 00:05:45.8840000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-19 23:59:03.0810000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-19 23:59:03.0650000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0901 04/29/2015
Hauptplatine: ASUSTeK COMPUTER INC. A68HM-PLUS
Prozessor: AMD Athlon(tm) X4 860K Quad Core Processor
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8133.11 MB
Verfügbarer physikalischer RAM: 2410.65 MB
Summe virtueller Speicher: 16325.11 MB
Verfügbarer virtueller Speicher: 10230.45 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:149.4 GB) (Free:108.22 GB) NTFS
Drive d: (Daten) (Fixed) (Total:781.51 GB) (Free:622.6 GB) NTFS
\\?\Volume{be7fe46c-423b-4c9f-ac4c-6e0e30fd6813}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{2094b8d2-17de-48b6-b691-8f60feadca99}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Mbam hat nichts gefunden als ich ihn habe laufen lassen.
MfG
User325 |
