| |
| |||||||
Log-Analyse und Auswertung: Malware verhindert u.a. Änderung der OrdneroptionenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.02.2016, 18:57
| #1 |
| |  Malware verhindert u.a. Änderung der Ordneroptionen Hey, nach langer Überlegung habe ich mich dazu entschlossen mein veraltetes Windows 7 gegen Windows 10 "einzutauschen". Nun Stichworthaltig die Vorgeschichte, um Romane zu vermeiden. - PC wird vorrangig im Medienbereich benutzt - nach Win-Installation angefangen Programme zu installieren - wollte eine .dll editieren, da eine Benutzeroberfläche von mir editiert werden sollte - "Freeware" ResourceEdit ohne Bedenken geladen und zig Malware gleich mit - versucht das meiste manuell zu entfernen Nun hab' ich heute festgestellt, dass sich die Ordneroptionen nicht auf "Versteckte Ordner und Dateien anzeigen" ändern lässt. Zufall? Ganz sicher nicht... Die Datei "loop.exe" ist für mich mit am verdächtigsten und zu 99% ein Wurm oder derartiges. Logs: MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.02.2016 Suchlaufzeit: 18:23 Protokolldatei: anti-malware.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.17.04 Rootkit-Datenbank: v2016.02.08.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: - Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 335653 Abgelaufene Zeit: 2 Min., 3 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [3b8dc0a1c8d11620ac8ffe9e14ee7789], PUP.Optional.DynConIE, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [3b8dc0a1c8d11620ac8ffe9e14ee7789], PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [3b8dc0a1c8d11620ac8ffe9e14ee7789], PUP.Optional.Tuto4PC, HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\SOFTWARE\TutoTag, , [cefa421f03962610b9d5c2492adab947], PUP.Optional.MultiIE, HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, , [d6f269f87d1cac8af3b407eef90a916f], PUP.Optional.Tuto4PC, HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\SOFTWARE\MICROSOFT\IDSC, , [6c5c88d9a1f857df211f2634d0347f81], Registrierungswerte: 1 PUP.Optional.Tuto4PC, HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\SOFTWARE\MICROSOFT\IDSC|partner, tuto, , [6c5c88d9a1f857df211f2634d0347f81] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.DailyPCClean, C:\Users\Cashmir\Documents\DailyPCClean, , [f7d1154c3861ac8a4a72974830d32fd1], Dateien: 5 Trojan.Agent, C:\Users\Cashmir\AppData\Local\Temp\loop.exe, , [7454ec755742a294853163af12f06997], PUP.Optional.ConvertAd, C:\Users\Cashmir\AppData\Local\Temp\~nsu.tmp\Au_.exe, , [24a4ee73d4c5dd59f5e118d9c04120e0], PUP.Optional.PullUpdate, C:\Users\Cashmir\AppData\Local\Temp\nspEC5C.tmp\Helper.dll, , [8345fe638f0a4beb81f797764fb6db25], PUP.Optional.PullUpdate, C:\Users\Cashmir\AppData\Local\Temp\nsq44F.tmp\Helper.dll, , [a424c79a1a7f34022a4e36d7e91ced13], PUP.Optional.DailyPCClean, C:\Users\Cashmir\Documents\DailyPCClean\CookieExclusions.txt, , [f7d1154c3861ac8a4a72974830d32fd1], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016
durchgeführt von - (Administrator) auf DESKTOP-LDS9AMB (17-02-2016 18:29:49)
Gestartet von C:\Users\-\Desktop
Geladene Profile: - (Verfügbare Profile: -)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.16941.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1603544 2015-11-04] (Bitdefender)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [Bitdefender-Geldb�rse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [790880 2015-11-04] (Bitdefender)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23499656 2016-01-15] (Google)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [Discord] => C:\Users\-\AppData\Local\Discord\app-0.0.284\Discord.exe [53420216 2016-02-09] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\RunOnce: [Uninstall C:\Users\-\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\-\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c9d2e48-fb87-42d0-9663-fb84bf40bed3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-12-16] (Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-12-16] (Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-12-16] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-12-16] (Bitdefender)
FireFox:
========
FF ProfilePath: C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-12] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-12] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-12] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF Extension: BetterTTV - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default\Extensions\firefox@betterttv.net.xpi [2016-02-12]
FF Extension: ReChat for Twitch™ - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default\Extensions\firefox@rechat.org.xpi [2016-02-12]
FF Extension: Adblock Plus - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-12]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2016-01-20]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2016-01-20] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [78144 2015-11-04] (Bitdefender)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [100816 2015-11-04] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1561344 2015-11-18] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1600512 2015-10-28] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [282000 2015-09-17] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [775424 2015-09-17] (BitDefender)
U5 bdelam; C:\Windows\System32\Drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [107496 2015-11-09] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [115800 2015-12-03] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [130656 2015-12-07] (Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [530416 2016-02-12] (Intel Corporation)
R3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [202032 2016-01-19] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-17 18:29 - 2016-02-17 18:29 - 00015302 _____ C:\Users\-\Desktop\FRST.txt
2016-02-17 18:28 - 2016-02-17 18:28 - 00002748 _____ C:\Users\-\Desktop\anti-malware.txt
2016-02-17 18:17 - 2016-02-17 18:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-17 18:17 - 2016-02-17 18:17 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-17 18:17 - 2016-02-17 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-02-17 18:17 - 2016-02-17 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-17 18:17 - 2016-02-17 18:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-02-17 18:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-17 18:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-17 18:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-17 18:16 - 2016-02-17 18:17 - 22908888 _____ (Malwarebytes ) C:\Users\-\Downloads\mbam-setup-org-2.2.0.1024.exe
2016-02-17 18:15 - 2016-02-17 18:15 - 00041797 _____ C:\Users\-\Downloads\Addition.txt
2016-02-17 18:14 - 2016-02-17 18:15 - 00075050 _____ C:\Users\-\Downloads\FRST.txt
2016-02-17 18:14 - 2016-02-17 18:14 - 00000000 ____D C:\Users\-\Downloads\FRST-OlderVersion
2016-02-17 17:13 - 2016-02-17 18:29 - 00000000 ____D C:\FRST
2016-02-17 17:12 - 2016-02-17 18:14 - 02371072 _____ (Farbar) C:\Users\-\Desktop\FRST64.exe
2016-02-17 16:32 - 2016-02-17 16:32 - 00000850 _____ C:\bdlog.txt
2016-02-17 15:44 - 2014-11-11 18:57 - 02181120 _____ (Propellerhead Software AB) C:\Windows\system32\ReWire.dll
2016-02-17 15:44 - 2011-07-01 12:30 - 01431552 _____ (Propellerhead Software AB) C:\Windows\SysWOW64\ReWire.dll
2016-02-17 15:42 - 2016-02-17 15:42 - 00000000 ____D C:\Program Files\Common Files\Avid
2016-02-17 15:42 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\Windows\SysWOW64\HookDll.dll
2016-02-16 21:29 - 2016-02-16 21:29 - 00000000 ____D C:\Users\-\Documents\DailyPCClean
2016-02-16 21:28 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\ResEdit
2016-02-16 21:05 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sylenth1
2016-02-16 20:54 - 2016-02-17 16:34 - 00000000 __HDC C:\ProgramData\{01F926F5-18D3-42EE-83C0-FCCD2EAD17CE}
2016-02-16 20:48 - 2016-02-16 20:48 - 01710680 _____ C:\Users\-\Downloads\SetupVirtualCloneDrive5500.exe
2016-02-16 20:48 - 2016-02-16 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2016-02-16 20:48 - 2016-02-16 20:48 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-02-16 15:44 - 2016-02-16 15:44 - 229845735 _____ C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload
2016-02-16 15:44 - 2016-02-16 15:44 - 00002657 _____ C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload.aamd
2016-02-16 15:44 - 2016-02-16 15:44 - 00000000 ____D C:\Users\-\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2016-02-16 15:37 - 2016-02-16 15:37 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2015.lnk
2016-02-16 15:22 - 2016-02-16 15:22 - 16515456 _____ (Geek Software GmbH ) C:\Users\-\Downloads\pdf24-creator-7.6.3.exe
2016-02-16 15:22 - 2016-02-16 15:22 - 00000000 ____D C:\Users\-\AppData\Local\PDF24
2016-02-15 23:04 - 2016-02-16 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-02-15 22:55 - 2016-02-15 22:59 - 675618448 _____ C:\Users\-\Downloads\Acrobat_2015_Web_WWMUI.exe
2016-02-15 22:50 - 2016-02-15 22:50 - 00000000 ____D C:\Windows\system32\appmgmt
2016-02-15 21:32 - 2016-02-15 22:49 - 00000000 ____D C:\Users\-\AppData\LocalLow\Adobe
2016-02-15 21:25 - 2016-02-17 16:34 - 00000000 __HDC C:\ProgramData\{3BFCDAE8-3364-460B-BD30-E63E1BB3D3A3}
2016-02-14 21:52 - 2015-10-06 08:56 - 00000000 ____D C:\Users\-\Documents\Logic_Click
2016-02-14 21:36 - 2016-02-14 21:36 - 00000000 ____D C:\Users\-\Documents\Cubase Projects
2016-02-14 21:35 - 2016-02-14 21:35 - 00000000 ____D C:\Users\-\Documents\Steinberg
2016-02-14 21:31 - 2016-02-14 21:31 - 00000000 ____D C:\Users\-\Documents\VST3 Presets
2016-02-14 21:16 - 2016-02-14 21:16 - 00000000 ____D C:\Users\Public\Documents\NI Resources
2016-02-14 20:17 - 2016-02-14 20:17 - 00000000 ____D C:\Users\-\AppData\Local\PeerDistRepub
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\MSBuild
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-02-14 19:35 - 2016-02-14 19:35 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-02-14 19:35 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2016-02-14 19:35 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-02-14 19:35 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2016-02-14 19:35 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2016-02-14 19:35 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-02-14 19:35 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-02-14 19:32 - 2016-02-16 20:54 - 00000000 ____D C:\Users\-\Documents\Native Instruments
2016-02-14 19:32 - 2016-02-16 20:54 - 00000000 ____D C:\Users\-\AppData\Local\Native Instruments
2016-02-14 19:30 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Native Instruments
2016-02-14 19:30 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2016-02-14 19:30 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Common Files\Native Instruments
2016-02-14 19:30 - 2016-02-16 20:54 - 00000000 ____D C:\Program Files\Native Instruments
2016-02-14 19:30 - 2016-02-14 19:30 - 00001087 _____ C:\Users\Public\Desktop\Kontakt 5.lnk
2016-02-14 19:29 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files (x86)\Steinberg
2016-02-14 19:24 - 2016-02-14 19:24 - 00000000 ____D C:\ProgramData\Steinberg
2016-02-14 19:24 - 2016-02-14 19:24 - 00000000 ____D C:\Program Files\Common Files\Steinberg
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 8 64bit
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\eLicenser
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files (x86)\eLicenser
2016-02-14 19:23 - 2016-02-17 15:43 - 00000000 ____D C:\Program Files\Common Files\VST3
2016-02-14 19:23 - 2016-02-14 21:35 - 00000000 ____D C:\Users\-\AppData\Roaming\Steinberg
2016-02-14 19:23 - 2016-02-14 19:23 - 00002892 _____ () C:\Windows\SysWOW64\audcon.sys
2016-02-14 19:23 - 2016-02-14 19:23 - 00002169 _____ C:\Users\-\Desktop\Cubase 8 64bit.lnk
2016-02-14 19:23 - 2016-02-14 19:23 - 00000049 _____ C:\Windows\SysWOW64\SYNSOPOS.exe.cfg
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\Users\-\AppData\Roaming\VST3 Presets
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\Users\-\AppData\Roaming\VST XMLs
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\ProgramData\Syncrosoft
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\Program Files (x86)\Syncrosoft
2016-02-14 19:23 - 2012-12-07 16:48 - 01714176 _____ (Steinberg Media Technologies GmbH) C:\Windows\system32\SYNSOACC.dll
2016-02-14 19:23 - 2012-12-07 16:48 - 01277952 _____ (Steinberg Media Technologies GmbH) C:\Windows\SysWOW64\SYNSOACC.dll
2016-02-14 19:23 - 2011-12-14 20:22 - 00030352 _____ (Steinberg Media Technologies GmbH) C:\Windows\system32\Drivers\synusb64.sys
2016-02-14 19:23 - 2011-12-14 20:21 - 00086016 _____ C:\Windows\SysWOW64\SYNSOPOS.exe
2016-02-14 19:20 - 2016-02-14 19:49 - 00000000 ____D C:\Windows\Minidump
2016-02-14 19:16 - 2016-02-14 19:16 - 00000385 _____ C:\Users\-\AppData\Roaminguser_gensett.xml
2016-02-14 19:12 - 2016-02-14 21:30 - 00000000 ____D C:\ProgramData\eLicenser
2016-02-14 19:12 - 2016-02-14 19:13 - 14572000 _____ (Microsoft Corporation) C:\Users\-\Downloads\vc_redist.x64.exe
2016-02-14 19:12 - 2016-02-14 19:13 - 13767776 _____ (Microsoft Corporation) C:\Users\-\Downloads\vc_redist.x86.exe
2016-02-14 19:00 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Roaming\Steinberg Installation Updater
2016-02-14 19:00 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Local\Steinberg Installation Updater
2016-02-14 18:59 - 2016-02-17 16:34 - 00000000 __HDC C:\ProgramData\{57623A97-E2F4-49B2-86D7-FA0915C77BED}
2016-02-14 18:51 - 2016-02-14 19:23 - 00000000 ____D C:\Program Files\Steinberg
2016-02-14 15:51 - 2016-02-14 15:51 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-02-13 17:42 - 2016-02-17 15:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-02-13 17:42 - 2016-02-13 17:42 - 00002307 _____ C:\Users\Public\Desktop\Blade & Soul.lnk
2016-02-13 17:42 - 2016-02-13 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2016-02-13 17:41 - 2016-02-13 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCWest
2016-02-13 17:41 - 2016-02-13 17:41 - 00000000 ____D C:\Program Files (x86)\NCWest
2016-02-13 17:41 - 2016-02-13 17:41 - 00000000 ____D C:\Program Files (x86)\NCSOFT
2016-02-13 17:39 - 2016-02-13 17:40 - 225000432 _____ (NC Interactive, LLC ) C:\Users\-\Downloads\BnS_Lite_Installer.exe
2016-02-12 22:21 - 2016-02-12 22:21 - 00003642 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-LDS9AMB--
2016-02-12 22:19 - 2016-02-12 22:19 - 00001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.lnk
2016-02-12 22:18 - 2016-02-16 15:48 - 00001543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-02-12 22:16 - 2016-02-12 22:19 - 00000000 ____D C:\Users\-\Documents\Adobe
2016-02-12 22:16 - 2016-02-12 22:16 - 00000000 ____D C:\Users\-\AppData\Roaming\NVIDIA
2016-02-12 22:12 - 2016-02-16 15:40 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-02-12 22:10 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-02-12 22:10 - 2016-02-16 15:35 - 00000000 ____D C:\Program Files\Adobe
2016-02-12 22:10 - 2016-02-12 22:10 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2015.lnk
2016-02-12 22:07 - 2016-02-16 15:50 - 00000000 ____D C:\ProgramData\Adobe
2016-02-12 20:41 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-02-12 20:41 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2016-02-12 20:41 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-02-12 20:41 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-02-12 20:41 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2016-02-12 20:41 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-02-12 20:41 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-02-12 20:41 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2016-02-12 20:41 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2016-02-12 20:41 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-02-12 20:41 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-02-12 20:41 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-02-12 20:41 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2016-02-12 20:41 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-02-12 20:41 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-02-12 20:41 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2016-02-12 20:41 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2016-02-12 20:41 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-02-12 20:41 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2016-02-12 20:41 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-02-12 20:41 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2016-02-12 20:41 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-02-12 20:41 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2016-02-12 20:41 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-02-12 20:41 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2016-02-12 20:41 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-02-12 20:41 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2016-02-12 20:41 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-02-12 20:41 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2016-02-12 20:41 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-02-12 20:41 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2016-02-12 20:41 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-02-12 20:41 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-02-12 20:41 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-02-12 20:41 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2016-02-12 20:41 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-02-12 20:41 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2016-02-12 20:41 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-02-12 20:41 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2016-02-12 20:41 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-02-12 20:41 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-02-12 20:41 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-02-12 20:41 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2016-02-12 20:41 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-02-12 20:41 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-02-12 20:41 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2016-02-12 20:41 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2016-02-12 20:41 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2016-02-12 20:41 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-02-12 20:41 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-02-12 20:41 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-02-12 20:41 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2016-02-12 20:41 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2016-02-12 20:41 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-02-12 20:41 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2016-02-12 20:41 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-02-12 20:41 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2016-02-12 20:41 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-02-12 20:41 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2016-02-12 20:41 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-02-12 20:41 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2016-02-12 20:41 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-02-12 20:41 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2016-02-12 20:41 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-02-12 20:41 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2016-02-12 20:41 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-02-12 20:41 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2016-02-12 20:41 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-02-12 20:41 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2016-02-12 20:41 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-02-12 20:41 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2016-02-12 20:41 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-02-12 20:41 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2016-02-12 20:41 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-02-12 20:40 - 2016-02-12 20:41 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-02-12 20:39 - 2016-02-12 20:39 - 00292184 _____ (Microsoft Corporation) C:\Users\-\Downloads\dxwebsetup.exe
2016-02-12 19:27 - 2016-02-13 01:00 - 00001453 _____ C:\Users\-\Desktop\Guild Wars 2.lnk
2016-02-12 19:17 - 2016-02-13 00:34 - 00000000 ____D C:\Program Files\Guild Wars 2
2016-02-12 18:47 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Roaming\obs-studio
2016-02-12 18:47 - 2016-02-12 18:47 - 00001279 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2016-02-12 18:47 - 2016-02-12 18:47 - 00000000 ____D C:\Users\-\AppData\Local\CEF
2016-02-12 18:47 - 2016-02-12 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2016-02-12 18:47 - 2016-02-12 18:47 - 00000000 ____D C:\Program Files (x86)\obs-studio
2016-02-12 18:40 - 2016-02-14 19:21 - 00000000 ____D C:\Users\-\AppData\Roaming\discord
2016-02-12 18:40 - 2016-02-12 18:40 - 00002247 _____ C:\Users\-\Desktop\Discord.lnk
2016-02-12 18:40 - 2016-02-12 18:40 - 00000000 ____D C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-02-12 18:40 - 2016-02-12 18:40 - 00000000 ____D C:\Users\-\AppData\Local\SquirrelTemp
2016-02-12 18:40 - 2016-02-12 18:40 - 00000000 ____D C:\Users\-\AppData\Local\Discord
2016-02-12 17:57 - 2016-02-12 17:57 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2016-02-12 17:57 - 2016-02-12 17:57 - 00003584 _____ C:\Windows\SECOH-QAD.dll
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\Users\-\AppData\Roaming\WinRAR
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\Program Files\WinRAR
2016-02-12 17:28 - 2016-02-17 16:36 - 00000000 ___RD C:\Users\-\Google Drive
2016-02-12 17:28 - 2016-02-12 17:28 - 00001780 _____ C:\Users\-\Desktop\Google Drive.lnk
2016-02-12 17:24 - 2016-02-12 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-02-12 17:23 - 2016-02-17 18:28 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-12 17:23 - 2016-02-17 17:28 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-12 17:23 - 2016-02-12 17:24 - 00000000 ____D C:\Users\-\AppData\Local\Google
2016-02-12 17:23 - 2016-02-12 17:24 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-12 17:23 - 2016-02-12 17:23 - 00004202 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-12 17:23 - 2016-02-12 17:23 - 00003970 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-12 16:57 - 2016-02-12 16:57 - 00002874 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-02-12 16:57 - 2016-02-12 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-02-12 16:57 - 2016-02-12 16:57 - 00000000 ____D C:\Program Files\CCleaner
2016-02-12 16:29 - 2016-02-12 16:29 - 00463443 _____ C:\ProgramData\1455290829.bdinstall.bin
2016-02-12 16:28 - 2016-02-12 16:33 - 00000000 ____D C:\Users\-\AppData\Roaming\Bitdefender
2016-02-12 16:28 - 2016-02-12 16:28 - 00002274 _____ C:\Users\Public\Desktop\Bitdefender Total Security 2015.lnk
2016-02-12 16:28 - 2016-02-12 16:28 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2016-02-12 16:28 - 2016-02-12 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015
2016-02-12 16:28 - 2015-12-04 19:27 - 00087912 _____ (BitDefender) C:\Windows\system32\Drivers\bdvedisk.sys
2016-02-12 16:28 - 2015-11-09 16:11 - 00107496 _____ (BitDefender LLC) C:\Windows\system32\Drivers\bdfndisf6.sys
2016-02-12 16:28 - 2015-10-28 13:01 - 01600512 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-02-12 16:28 - 2015-09-17 22:24 - 00282000 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2016-02-12 16:28 - 2015-09-17 22:23 - 00775424 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-02-12 16:28 - 2013-09-08 20:04 - 00023568 _____ (Bitdefender) C:\Windows\system32\Drivers\bdelam.sys
2016-02-12 16:27 - 2016-02-12 16:28 - 00000000 ____D C:\ProgramData\Bitdefender
2016-02-12 16:27 - 2016-02-12 16:27 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2016-02-12 16:27 - 2016-02-12 16:27 - 00000000 ____D C:\Program Files\Bitdefender
2016-02-12 16:27 - 2015-06-02 14:21 - 00477272 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-02-12 16:27 - 2015-04-29 13:32 - 00160032 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-02-12 16:05 - 2015-12-09 04:39 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-02-12 15:18 - 2016-02-12 15:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-02-12 14:47 - 2016-02-12 14:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-02-12 14:47 - 2016-02-12 14:47 - 00000000 ____D C:\ProgramData\BDLogging
2016-02-12 14:47 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2016-02-12 14:42 - 2016-02-12 14:42 - 00000000 ____D C:\Users\-\AppData\Roaming\QuickScan
2016-02-12 14:36 - 2016-02-12 20:32 - 00000000 ____D C:\Users\-\AppData\Roaming\Guild Wars 2
2016-02-12 14:32 - 2016-02-17 02:00 - 00000000 ____D C:\Users\-\AppData\Local\Adobe
2016-02-12 14:32 - 2016-02-12 14:32 - 00000000 ____D C:\Users\-\AppData\Roaming\Macromedia
2016-02-12 14:32 - 2016-02-12 14:32 - 00000000 ____D C:\Users\-\AppData\Local\Macromedia
2016-02-12 13:51 - 2016-02-13 21:33 - 00000000 ____D C:\Users\-\AppData\Local\NVIDIA Corporation
2016-02-12 13:50 - 2016-02-12 13:50 - 00404752 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe
2016-02-12 13:50 - 2016-02-12 13:50 - 00001904 ____N C:\Windows\system32\SetupBD.din
2016-02-12 13:49 - 2016-02-16 21:39 - 00000000 ____D C:\Users\-\AppData\Local\CrashDumps
2016-02-12 13:49 - 2016-02-12 13:49 - 00316736 _____ (Intel Corporation) C:\Windows\system32\PRONtObj.dll
2016-02-12 13:49 - 2016-02-12 13:49 - 00155192 _____ (Intel Corporation) C:\Windows\system32\Drivers\iANSW60e.sys
2016-02-12 13:48 - 2016-02-12 13:50 - 00000000 ____D C:\Program Files\Intel
2016-02-12 13:48 - 2016-02-12 13:48 - 01736862 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-02-12 13:48 - 2016-02-12 13:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-02-12 13:48 - 2016-02-12 13:48 - 00000000 ____D C:\Users\-\AppData\Roaming\Intel Corporation
2016-02-12 13:48 - 2016-02-12 13:48 - 00000000 ____D C:\ProgramData\Intel
2016-02-12 13:47 - 2016-02-12 13:47 - 00000000 ____D C:\Users\-\Intel
2016-02-12 13:46 - 2016-02-12 18:51 - 00000000 ____D C:\Users\-\AppData\Local\NVIDIA
2016-02-12 13:46 - 2016-02-12 13:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-02-12 13:46 - 2016-01-23 03:54 - 01542600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-02-12 13:46 - 2016-01-23 03:54 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-02-12 13:46 - 2016-01-23 03:53 - 01859936 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-02-12 13:46 - 2016-01-23 03:53 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-02-12 13:46 - 2016-01-23 03:53 - 00112216 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-02-12 13:46 - 2016-01-23 02:01 - 00530368 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-02-12 13:46 - 2016-01-23 02:01 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-02-12 13:46 - 2016-01-23 01:47 - 00110016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-02-12 13:46 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-02-12 13:45 - 2016-02-17 15:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-12 13:45 - 2016-01-25 18:34 - 12474312 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-02-12 13:45 - 2016-01-23 04:31 - 42983992 _____ C:\Windows\system32\nvcompiler.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 37615040 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 31115712 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 24941112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 21202488 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 20741880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 19778944 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17632544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17224664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17174032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17116616 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 14114944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 03648552 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 03230824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 02543160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 02187712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 01924152 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436175.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436175.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00948672 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00882232 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00786872 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00784640 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00745408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00689600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00632336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00630592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00601752 _____ C:\Windows\system32\nvmcumd.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00541184 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00445912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00423360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00385080 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00378784 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00377792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00348216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00316960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00175368 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00153208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00151184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00039240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-02-12 13:45 - 2015-12-18 07:11 - 00047760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-02-12 13:45 - 2015-12-18 07:10 - 00099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-02-12 13:45 - 2015-12-18 07:10 - 00090768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-02-12 13:41 - 2016-02-17 16:42 - 01802588 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-12 13:40 - 2016-02-12 13:47 - 00000000 ____D C:\Users\-\AppData\Local\Mozilla
2016-02-12 13:40 - 2016-02-12 13:40 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-12 13:40 - 2016-02-12 13:40 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-12 13:40 - 2016-02-12 13:40 - 00000000 ____D C:\Users\-\AppData\Roaming\Mozilla
2016-02-12 13:40 - 2016-02-12 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-12 13:40 - 2016-02-12 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-12 13:39 - 2016-02-17 16:35 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-12 13:39 - 2016-02-12 18:51 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-02-12 13:39 - 2016-02-12 13:46 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-02-12 13:39 - 2016-02-12 13:46 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-02-12 13:39 - 2016-02-12 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2016-02-12 13:39 - 2016-02-12 13:39 - 00000000 ____D C:\Program Files\Focusrite
2016-02-12 13:39 - 2016-01-23 02:01 - 06366656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 02992064 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 02563128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 01263040 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-02-12 13:39 - 2016-01-23 02:01 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-02-12 13:39 - 2016-01-22 03:06 - 06125650 _____ C:\Windows\system32\nvcoproc.bin
2016-02-12 13:39 - 2015-07-13 20:45 - 00112784 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-02-12 13:39 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\Windows\system32\Drivers\ffusbaudio.sys
2016-02-12 13:39 - 2011-10-31 15:22 - 00020824 _____ (Novation DMS Ltd.) C:\Windows\system32\nvnusbaudio_coinst.dll
2016-02-12 13:37 - 2016-02-12 13:37 - 00000000 ____D C:\Users\-\AppData\Local\MicrosoftEdge
2016-02-12 13:34 - 2016-02-12 13:34 - 00000000 ____D C:\Users\-\AppData\Local\Comms
2016-02-12 13:33 - 2016-02-14 19:21 - 00002393 _____ C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-12 13:33 - 2016-02-14 19:21 - 00000000 ___RD C:\Users\-\OneDrive
2016-02-12 13:33 - 2016-02-12 13:33 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-02-12 13:32 - 2016-02-17 17:08 - 00000000 ____D C:\Users\-\AppData\Local\VirtualStore
2016-02-12 13:32 - 2016-02-16 15:44 - 00000000 ____D C:\Users\-\AppData\Roaming\Adobe
2016-02-12 13:32 - 2016-02-15 02:57 - 00000000 ____D C:\Users\-
2016-02-12 13:32 - 2016-02-12 17:00 - 00000000 ____D C:\Users\-\AppData\Local\Packages
2016-02-12 13:32 - 2016-02-12 13:32 - 00000020 ___SH C:\Users\-\ntuser.ini
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Vorlagen
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Startmenü
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Netzwerkumgebung
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Lokale Einstellungen
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Eigene Dateien
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Druckumgebung
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Documents\Eigene Videos
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Documents\Eigene Musik
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Documents\Eigene Bilder
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\AppData\Local\Verlauf
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\AppData\Local\Anwendungsdaten
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Anwendungsdaten
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 ____D C:\Users\-\AppData\Local\TileDataLayer
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 ____D C:\Users\-\AppData\Local\Publishers
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 ____D C:\Users\-\AppData\Local\ActiveSync
2016-02-12 13:29 - 2016-02-17 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 ____D C:\ProgramData\USOShared
2016-02-12 13:28 - 2016-02-17 16:35 - 04858584 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-12 13:28 - 2016-02-12 13:28 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-02-12 13:28 - 2016-02-12 13:28 - 00000000 ____D C:\Windows\CSC
2016-02-12 13:28 - 2015-10-30 08:17 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-02-12 13:27 - 2016-02-14 19:49 - 00000000 ____D C:\Windows\Panther
2016-01-19 22:50 - 2016-01-19 22:50 - 00202032 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverW8x64.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-17 16:42 - 2015-10-30 19:35 - 00776562 _____ C:\Windows\system32\perfh007.dat
2016-02-17 16:42 - 2015-10-30 19:35 - 00155874 _____ C:\Windows\system32\perfc007.dat
2016-02-17 16:42 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2016-02-17 16:35 - 2015-10-30 07:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\WinMetadata
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\WinMetadata
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\MUI
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-02-17 16:34 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\system32\Sysprep
2016-02-17 16:34 - 2014-11-13 15:57 - 00000000 ____D C:\Users\-\Desktop\Cubase 8
2016-02-17 16:33 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\registration
2016-02-17 13:58 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-17 13:58 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2016-02-14 19:35 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-02-13 17:24 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\appcompat
2016-02-12 14:44 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-12 13:50 - 2015-06-19 00:54 - 00003130 _____ C:\Windows\system32\e1d65x64.din
2016-02-12 13:50 - 2015-06-19 00:38 - 00530416 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d65x64.sys
2016-02-12 13:50 - 2015-06-17 16:28 - 00090608 _____ (Intel Corporation) C:\Windows\system32\NicInstD.dll
2016-02-12 13:50 - 2015-04-02 19:46 - 00075288 _____ (Intel Corporation) C:\Windows\system32\e1dmsg.dll
2016-02-12 13:50 - 2014-04-19 04:17 - 00125728 _____ (Intel Corporation) C:\Windows\system32\NicCo4.dll
2016-02-12 13:39 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\Help
2016-02-12 13:38 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\DevicesFlow
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\PrintDialog
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\MiracastView
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-02-12 13:30 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\oobe
2016-02-12 13:29 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT
2016-02-12 13:28 - 2015-10-30 19:58 - 00000000 ____D C:\Windows\ServiceProfiles
2016-02-12 13:28 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\spool
2016-02-12 13:28 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-12 13:28 - 2015-10-30 07:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-02-12 13:27 - 2015-10-30 08:24 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-01-23 04:31 - 2015-07-13 20:45 - 00035832 _____ C:\Windows\system32\nvinfo.pb
2016-01-23 04:31 - 2015-04-16 19:03 - 00205456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-01-23 04:31 - 2015-04-16 07:19 - 01572496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-01-20 17:58 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\ELAMBKUP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-16 15:44 - 2016-02-16 15:44 - 229845735 _____ () C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload
2016-02-16 15:44 - 2016-02-16 15:44 - 0002657 _____ () C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload.aamd
2016-02-15 22:41 - 2016-02-15 22:45 - 0001456 _____ () C:\Users\-\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-02-12 16:29 - 2016-02-12 16:29 - 0463443 _____ () C:\ProgramData\1455290829.bdinstall.bin
Einige Dateien in TEMP:
====================
C:\Users\-\AppData\Local\Temp\loop.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-12 13:28
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von - (2016-02-17 18:30:05)
Gestartet von C:\Users\-\Desktop
Windows 10 Pro (X64) (2016-02-12 12:30:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3339237375-2628139386-3594651510-500 - Administrator - Disabled)
- (S-1-5-21-3339237375-2628139386-3594651510-1001 - Administrator - Enabled) => C:\Users\-
DefaultAccount (S-1-5-21-3339237375-2628139386-3594651510-503 - Limited - Disabled)
Gast (S-1-5-21-3339237375-2628139386-3594651510-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated)
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 19.5.0.284 - Bitdefender)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Discord (HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Discord) (Version: 0.0.284 - Hammer & Chisel, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.8.4.2156 - Steinberg Media Technologies GmbH)
Focusrite USB Audio Driver 1.10 (HKLM\...\Focusrite USB Audio Driver_is1) (Version: 1.10 - Focusrite Audio Engineering Ltd.)
Google Drive (HKLM-x32\...\{EF61675D-9BBC-4EC7-B906-F13BE8D3BD20}) (Version: 1.27.1227.2094 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Groove Agent SE Rock Pop Toolbox Drums (HKLM-x32\...\{E9BFA009-DD72-4F2A-84CB-6DF46472B563}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.1.5.254 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.2.880 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.2 - Native Instruments)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.13.1 - OBS Project)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Steinberg Cubase 8 64bit (HKLM\...\{C806BE81-01DE-4EFA-33AC-34635B3EAB4A}) (Version: 8.0.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg EDM Toolbox MIDI Loops (HKLM-x32\...\{8C9B2EA8-9A30-4347-95E9-10E919C4F32E}) (Version: 1.1.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Allen Morgan Signature Drums (HKLM-x32\...\{611A7035-0172-4B9B-8BB6-5046F6867D8A}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.0 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content (HKLM-x32\...\{A5051ABF-A497-4C3C-85EA-F7A4D5C19B82}) (Version: 2.0.0 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 2.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content 2 (HKLM-x32\...\{88C337F0-4CF2-4098-BDC0-D94859ECA2B4}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Padshop 64bit (HKLM\...\{75F15019-C0C2-4047-AA45-97B4BD313719}) (Version: 1.1.0 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 1.1.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Bass Amp Content (HKLM-x32\...\{A2FC1750-B90F-4948-9D6E-DDDA155C6EC8}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Sylenth1 v2.21 (HKLM\...\Sylenth1_is1) (Version: - )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3339237375-2628139386-3594651510-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\-\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2766D912-5691-455F-BC1B-E09B5C53E4AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-12] (Google Inc.)
Task: {C8DE13D7-AA9A-4A7A-9C18-32E874489162} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-LDS9AMB-- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {CAAF7852-F85E-4D87-AD4B-E1C9A6D829E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-12] (Google Inc.)
Task: {D52C551D-2ADD-4E30-BF02-BE63A99962D0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-02-12 16:28 - 2015-11-04 14:06 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2016-02-12 16:28 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2016-02-12 16:28 - 2016-01-20 17:37 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2016-02-12 16:28 - 2015-11-10 14:23 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2016-02-12 16:34 - 2016-02-12 16:34 - 01119064 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01851_002\ashttpbr.mdl
2016-02-12 16:34 - 2016-02-12 16:34 - 00794832 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01851_002\ashttpdsp.mdl
2016-02-12 16:34 - 2016-02-12 16:34 - 03038112 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01851_002\ashttpph.mdl
2016-02-12 16:34 - 2016-02-12 16:34 - 01648408 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01851_002\ashttprbl.mdl
2016-02-12 13:39 - 2016-01-23 02:01 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-12 13:46 - 2016-01-23 03:55 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 02652784 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 02652784 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-02-14 19:44 - 2016-02-14 19:45 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-10-30 08:17 - 2015-10-30 08:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-30 08:18 - 2015-10-30 19:46 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-30 08:18 - 2015-10-30 19:46 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-30 08:18 - 2015-10-30 19:46 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-30 08:18 - 2015-10-30 19:46 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-12 13:46 - 2016-01-23 03:55 - 00715712 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-02-12 13:46 - 2016-01-23 03:55 - 00861120 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2016-02-14 19:40 - 2016-02-14 19:43 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-02-14 19:40 - 2016-02-14 19:43 - 14869504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-02-14 19:40 - 2016-02-14 19:43 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-02-14 19:40 - 2016-02-14 19:43 - 09789952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-02-14 19:44 - 2016-02-14 19:45 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-14 19:44 - 2016-02-14 19:45 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-14 19:44 - 2016-02-14 19:45 - 02941440 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\MessagingNativeCore.dll
2016-02-14 19:44 - 2016-02-14 19:45 - 00583168 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\MessagingEntityExtractionProxy.dll
2016-02-14 19:44 - 2016-02-14 19:45 - 01300992 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\MessagingNativeBase.dll
2016-02-12 13:46 - 2016-01-23 03:55 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-17 16:35 - 2016-02-17 16:35 - 00098816 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32api.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00110080 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\pywintypes27.dll
2016-02-17 16:35 - 2016-02-17 16:35 - 00364544 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\pythoncom27.dll
2016-02-17 16:35 - 2016-02-17 16:35 - 00320512 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32com.shell.shell.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00776704 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_hashlib.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 01176576 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._core_.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00806400 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._gdi_.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00816128 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._windows_.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 01067008 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._controls_.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00733184 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._misc_.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00682496 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\pysqlite2._sqlite.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00088064 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_ctypes.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00119808 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32file.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00108544 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32security.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00007168 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\hashobjs_ext.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00017920 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\thumbnails_ext.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00088064 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\usb_ext.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00167936 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32gui.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00018432 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32event.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00046080 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_socket.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 01208320 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_ssl.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00128512 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_elementtree.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00127488 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\pyexpat.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00013824 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\common.time34.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00036864 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_psutil_windows.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00038912 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32inet.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00525240 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\windows._lib_cacheinvalidation.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00011264 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32crypt.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00077312 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._html2.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00027136 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_multiprocessing.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00020480 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\_yappi.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00035840 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32process.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00686080 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\unicodedata.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00078848 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._animate.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00123392 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\wx._wizard.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00024064 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32pipe.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00010240 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\select.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00025600 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32pdh.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00017408 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32profile.pyd
2016-02-17 16:35 - 2016-02-17 16:35 - 00022528 _____ () C:\Users\-\AppData\Local\Temp\_MEI66522\win32ts.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\-\Downloads\Acrobat_2015_Web_WWMUI.exe:BDU
AlternateDataStreams: C:\Users\-\Downloads\BnS_Lite_Installer.exe:BDU
AlternateDataStreams: C:\Users\-\Downloads\dxwebsetup.exe:BDU
AlternateDataStreams: C:\Users\-\Downloads\mbam-setup-org-2.2.0.1024.exe:BDU
AlternateDataStreams: C:\Users\-\Downloads\SetupVirtualCloneDrive5500.exe:BDU
AlternateDataStreams: C:\Users\-\Downloads\vc_redist.x64.exe:BDU
AlternateDataStreams: C:\Users\-\Downloads\vc_redist.x86.exe:BDU
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2016-02-17 16:24 - 00001054 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E9D33D06-31B3-43B3-961B-C9EF1658F308}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8B4B365F-8BC9-465C-9700-34D0897D4163}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D15ED042-670E-4A24-8F5F-D0BFC99B36D5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9DB9DF0C-6E8F-4BA5-9066-8F673D941C71}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F5404A8C-D26A-4057-B3DB-217EAE0D261C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6ADF1958-1DFA-47AF-97B1-D8BF28A613F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E5873AE1-0B4F-496A-BFE5-96C4B912F7DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E46461AD-7362-476E-812E-F7A27648715C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{86FA1471-027D-4B89-A929-8CEB3BB7C361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{82F66E4D-714A-4127-968D-6A5DD0C12CCD}C:\users\-\appdata\local\temp\rarsfx0\x32\pcsftool.exe] => (Allow) C:\users\-\appdata\local\temp\rarsfx0\x32\pcsftool.exe
FirewallRules: [UDP Query User{BD45F63B-56E0-4DAD-BBEC-B9095BAE3C91}C:\users\-\appdata\local\temp\rarsfx0\x32\pcsftool.exe] => (Allow) C:\users\-\appdata\local\temp\rarsfx0\x32\pcsftool.exe
FirewallRules: [TCP Query User{5355EF88-39FA-4116-AE55-E4C71402EEDD}C:\users\-\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\-\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [UDP Query User{08F6B1CD-943E-4949-8E18-FC05794D6A13}C:\users\-\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\-\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [{D142F799-352E-444A-A9A2-C460F6E76461}] => (Allow) LPort=51111
FirewallRules: [{966AFDB5-D7D9-4A72-A217-D37E77B464F3}] => (Allow) LPort=51112
FirewallRules: [{B5ADA7CB-28E1-4AE6-B58E-641DEE6B9161}] => (Allow) LPort=51113
FirewallRules: [{D5C80588-4250-4F79-B93D-330184A2C4F5}] => (Allow) C:\Program Files\Steinberg\Cubase 8\Cubase8.exe
==================== Wiederherstellungspunkte =========================
12-02-2016 13:29:31 Windows Modules Installer
13-02-2016 17:41:49 Installiert Blade & Soul
14-02-2016 18:51:25 Installed Steinberg Cubase 8 64bit
17-02-2016 16:32:25 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/17/2016 06:14:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 17.2.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b68
Startzeit: 01d169a69b34aab3
Beendigungszeit: 4
Anwendungspfad: C:\Users\-\Downloads\FRST64.exe
Berichts-ID: dd9cd7ea-d599-11e5-9ca9-d050993567e1
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/17/2016 04:35:40 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Installed Steinberg Cubase 8 64bit). Zusätzliche Informationen: 0x80070005.
Error: (02/17/2016 04:32:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (02/17/2016 04:32:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_a0fb3ef" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/17/2016 04:32:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (02/17/2016 03:54:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_66a2836" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/17/2016 03:54:19 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (02/17/2016 02:39:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (02/16/2016 09:33:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "XVAnxrDB" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2016 04:38:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (02/16/2016 03:52:29 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{7C9D2E48-FB87-42D0-9663-FB84BF40BED3}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (02/16/2016 01:45:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2444c59" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/15/2016 11:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-02-14 21:20:35.507
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-14 19:27:16.691
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-13 17:24:45.019
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-12 17:57:50.702
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-12 13:30:09.714
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-12 13:28:35.309
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16319.02 MB
Verfügbarer physikalischer RAM: 13380.1 MB
Summe virtueller Speicher: 18751.02 MB
Verfügbarer virtueller Speicher: 15259.04 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.98 GB) (Free:133.81 GB) NTFS
Drive e: () (Fixed) (Total:488.28 GB) (Free:474.03 GB) NTFS
Drive f: () (Fixed) (Total:443.23 GB) (Free:162.1 GB) NTFS
Drive g: (Ext. HDD) (Fixed) (Total:465.76 GB) (Free:108.16 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 0044AF2E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0044AF32)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3A9C5452)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
18.02.2016, 10:00
| #2 |
| /// Malwareteam  | Malware verhindert u.a. Änderung der Ordneroptionen Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
__________________ |
|
18.02.2016, 14:11
| #3 |
| | Malware verhindert u.a. Änderung der Ordneroptionen Alles soweit erledigt. Was meinst du; alles soweit sauber? Ich hab schon über ne neue Windows Installation nachgedacht, aber ich denke nicht dass das hier nötig ist, oder?
__________________Hier die neuen logs: AdwCleaner Code:
ATTFilter # AdwCleaner v5.034 - Bericht erstellt am 18/02/2016 um 14:00:18
# Aktualisiert am 16/02/2016 von Xplode
# Datenbank : 2016-02-16.2 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : - - DESKTOP-LDS9AMB
# Gestartet von : C:\Users\-\Desktop\AdwCleaner_5.034.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\-\Documents\DailyPCClean
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel Gelöscht : HKCU\Software\TutoTag
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1302 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016
durchgeführt von - (Administrator) auf DESKTOP-LDS9AMB (18-02-2016 14:04:37)
Gestartet von C:\Users\-\Desktop
Geladene Profile: - (Verfügbare Profile: -)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1603544 2015-11-04] (Bitdefender)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [Bitdefender-Geldb�rse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [790880 2015-11-04] (Bitdefender)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23499656 2016-01-15] (Google)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [Discord] => C:\Users\-\AppData\Local\Discord\app-0.0.284\Discord.exe [53420216 2016-02-09] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\...\RunOnce: [Uninstall C:\Users\-\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\-\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c9d2e48-fb87-42d0-9663-fb84bf40bed3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-12-16] (Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-12-16] (Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-12-16] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-12-16] (Bitdefender)
FireFox:
========
FF ProfilePath: C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-12] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-12] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-12] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF Extension: BetterTTV - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default\Extensions\firefox@betterttv.net.xpi [2016-02-12]
FF Extension: ReChat for Twitch™ - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default\Extensions\firefox@rechat.org.xpi [2016-02-12]
FF Extension: Adblock Plus - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\lmz42cse.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-12]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2016-01-20]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2016-01-20] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [78144 2015-11-04] (Bitdefender)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [100816 2015-11-04] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1561344 2015-11-18] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1600512 2015-10-28] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [282000 2015-09-17] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [775424 2015-09-17] (BitDefender)
U5 bdelam; C:\Windows\System32\Drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [107496 2015-11-09] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [115800 2015-12-03] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [130656 2015-12-07] (Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [530416 2016-02-12] (Intel Corporation)
R3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [202032 2016-01-19] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-18 13:58 - 2016-02-18 14:00 - 00000000 ____D C:\AdwCleaner
2016-02-18 13:57 - 2016-02-18 13:58 - 01511936 _____ C:\Users\-\Desktop\AdwCleaner_5.034.exe
2016-02-17 18:30 - 2016-02-17 18:41 - 00034655 _____ C:\Users\-\Desktop\Addition.txt
2016-02-17 18:29 - 2016-02-18 14:04 - 00014600 _____ C:\Users\-\Desktop\FRST.txt
2016-02-17 18:28 - 2016-02-17 18:32 - 00002742 _____ C:\Users\-\Desktop\anti-malware.txt
2016-02-17 18:17 - 2016-02-17 18:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-17 18:17 - 2016-02-17 18:17 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-17 18:17 - 2016-02-17 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-02-17 18:17 - 2016-02-17 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-17 18:17 - 2016-02-17 18:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-02-17 18:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-17 18:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-17 18:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-17 18:16 - 2016-02-17 18:17 - 22908888 _____ (Malwarebytes ) C:\Users\-\Downloads\mbam-setup-org-2.2.0.1024.exe
2016-02-17 18:15 - 2016-02-17 18:15 - 00041797 _____ C:\Users\-\Downloads\Addition.txt
2016-02-17 18:14 - 2016-02-17 18:15 - 00075050 _____ C:\Users\-\Downloads\FRST.txt
2016-02-17 18:14 - 2016-02-17 18:14 - 00000000 ____D C:\Users\-\Downloads\FRST-OlderVersion
2016-02-17 17:13 - 2016-02-18 14:04 - 00000000 ____D C:\FRST
2016-02-17 17:12 - 2016-02-17 18:14 - 02371072 _____ (Farbar) C:\Users\-\Desktop\FRST64.exe
2016-02-17 17:08 - 2016-02-17 17:08 - 00388608 _____ (Trend Micro Inc.) C:\Users\-\Downloads\HijackThis_2.0.5.exe
2016-02-17 17:07 - 2016-02-17 17:07 - 01470472 _____ C:\Users\-\Downloads\HijackThis - CHIP-Installer.exe
2016-02-17 16:32 - 2016-02-18 14:00 - 00001694 _____ C:\bdlog.txt
2016-02-17 15:44 - 2014-11-11 18:57 - 02181120 _____ (Propellerhead Software AB) C:\Windows\system32\ReWire.dll
2016-02-17 15:44 - 2011-07-01 12:30 - 01431552 _____ (Propellerhead Software AB) C:\Windows\SysWOW64\ReWire.dll
2016-02-17 15:42 - 2016-02-17 15:42 - 00000000 ____D C:\Program Files\Common Files\Avid
2016-02-17 15:42 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\Windows\SysWOW64\HookDll.dll
2016-02-16 21:28 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\ResEdit
2016-02-16 21:05 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sylenth1
2016-02-16 20:54 - 2016-02-17 16:34 - 00000000 __HDC C:\ProgramData\{01F926F5-18D3-42EE-83C0-FCCD2EAD17CE}
2016-02-16 20:48 - 2016-02-16 20:48 - 01710680 _____ C:\Users\-\Downloads\SetupVirtualCloneDrive5500.exe
2016-02-16 20:48 - 2016-02-16 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2016-02-16 20:48 - 2016-02-16 20:48 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-02-16 15:44 - 2016-02-16 15:44 - 229845735 _____ C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload
2016-02-16 15:44 - 2016-02-16 15:44 - 00002657 _____ C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload.aamd
2016-02-16 15:44 - 2016-02-16 15:44 - 00000000 ____D C:\Users\-\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2016-02-16 15:37 - 2016-02-16 15:37 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2015.lnk
2016-02-15 23:04 - 2016-02-16 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-02-15 22:55 - 2016-02-15 22:59 - 675618448 _____ C:\Users\-\Downloads\Acrobat_2015_Web_WWMUI.exe
2016-02-15 22:50 - 2016-02-15 22:50 - 00000000 ____D C:\Windows\system32\appmgmt
2016-02-15 22:41 - 2016-02-15 22:45 - 00001456 _____ C:\Users\-\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-02-15 21:40 - 2016-02-15 21:40 - 00000000 ____D C:\Users\-\Documents\Stream-Kram
2016-02-15 21:32 - 2016-02-15 22:49 - 00000000 ____D C:\Users\-\AppData\LocalLow\Adobe
2016-02-15 21:25 - 2016-02-17 16:34 - 00000000 __HDC C:\ProgramData\{3BFCDAE8-3364-460B-BD30-E63E1BB3D3A3}
2016-02-15 18:40 - 2015-12-12 18:51 - 00000000 ____D C:\Users\-\Desktop\Zappabeatz XOXO Drum Kit WAV
2016-02-15 18:39 - 2014-11-15 23:29 - 00000000 ____D C:\Users\-\Desktop\Dinma - Love Drum Kit [OFFICIAL]
2016-02-15 18:37 - 2016-02-15 18:40 - 00000000 ____D C:\Users\-\Desktop\Julez Jadon - Rotten Trap Drum Kit WAV
2016-02-14 22:07 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\Desktop\Credibil-Renaessance-2CD-DE-2015-NOiR
2016-02-14 21:56 - 2016-02-14 21:57 - 90493407 _____ C:\Users\-\Downloads\Credibil-Renaessance-2CD-DE-2015-NOiR.part2.rar
2016-02-14 21:56 - 2016-02-14 21:57 - 110100483 _____ C:\Users\-\Downloads\Credibil-Renaessance-2CD-DE-2015-NOiR.part1.rar
2016-02-14 21:52 - 2015-10-06 08:56 - 00000000 ____D C:\Users\-\Documents\Logic_Click
2016-02-14 21:36 - 2016-02-14 21:36 - 00000000 ____D C:\Users\-\Documents\Cubase Projects
2016-02-14 21:35 - 2016-02-14 21:35 - 00000000 ____D C:\Users\-\Documents\Steinberg
2016-02-14 21:31 - 2016-02-14 21:31 - 00000000 ____D C:\Users\-\Documents\VST3 Presets
2016-02-14 21:16 - 2016-02-14 21:16 - 00000000 ____D C:\Users\Public\Documents\NI Resources
2016-02-14 20:17 - 2016-02-14 20:17 - 00000000 ____D C:\Users\-\AppData\Local\PeerDistRepub
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\MSBuild
2016-02-14 19:35 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-02-14 19:35 - 2016-02-14 19:35 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-02-14 19:35 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2016-02-14 19:35 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-02-14 19:35 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2016-02-14 19:35 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2016-02-14 19:35 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-02-14 19:35 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-02-14 19:32 - 2016-02-16 20:54 - 00000000 ____D C:\Users\-\Documents\Native Instruments
2016-02-14 19:32 - 2016-02-16 20:54 - 00000000 ____D C:\Users\-\AppData\Local\Native Instruments
2016-02-14 19:30 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Native Instruments
2016-02-14 19:30 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2016-02-14 19:30 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Common Files\Native Instruments
2016-02-14 19:30 - 2016-02-16 20:54 - 00000000 ____D C:\Program Files\Native Instruments
2016-02-14 19:30 - 2016-02-14 19:30 - 00001087 _____ C:\Users\Public\Desktop\Kontakt 5.lnk
2016-02-14 19:29 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files (x86)\Steinberg
2016-02-14 19:24 - 2016-02-14 19:24 - 00000000 ____D C:\ProgramData\Steinberg
2016-02-14 19:24 - 2016-02-14 19:24 - 00000000 ____D C:\Program Files\Common Files\Steinberg
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 8 64bit
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\eLicenser
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2016-02-14 19:23 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files (x86)\eLicenser
2016-02-14 19:23 - 2016-02-17 15:43 - 00000000 ____D C:\Program Files\Common Files\VST3
2016-02-14 19:23 - 2016-02-14 21:35 - 00000000 ____D C:\Users\-\AppData\Roaming\Steinberg
2016-02-14 19:23 - 2016-02-14 19:23 - 00002892 _____ () C:\Windows\SysWOW64\audcon.sys
2016-02-14 19:23 - 2016-02-14 19:23 - 00002169 _____ C:\Users\-\Desktop\Cubase 8 64bit.lnk
2016-02-14 19:23 - 2016-02-14 19:23 - 00000049 _____ C:\Windows\SysWOW64\SYNSOPOS.exe.cfg
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\Users\-\AppData\Roaming\VST3 Presets
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\Users\-\AppData\Roaming\VST XMLs
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\ProgramData\Syncrosoft
2016-02-14 19:23 - 2016-02-14 19:23 - 00000000 ____D C:\Program Files (x86)\Syncrosoft
2016-02-14 19:23 - 2012-12-07 16:48 - 01714176 _____ (Steinberg Media Technologies GmbH) C:\Windows\system32\SYNSOACC.dll
2016-02-14 19:23 - 2012-12-07 16:48 - 01277952 _____ (Steinberg Media Technologies GmbH) C:\Windows\SysWOW64\SYNSOACC.dll
2016-02-14 19:23 - 2011-12-14 20:22 - 00030352 _____ (Steinberg Media Technologies GmbH) C:\Windows\system32\Drivers\synusb64.sys
2016-02-14 19:23 - 2011-12-14 20:21 - 00086016 _____ C:\Windows\SysWOW64\SYNSOPOS.exe
2016-02-14 19:20 - 2016-02-14 19:49 - 00000000 ____D C:\Windows\Minidump
2016-02-14 19:16 - 2016-02-14 19:16 - 00000385 _____ C:\Users\-\AppData\Roaminguser_gensett.xml
2016-02-14 19:12 - 2016-02-14 21:30 - 00000000 ____D C:\ProgramData\eLicenser
2016-02-14 19:12 - 2016-02-14 19:13 - 14572000 _____ (Microsoft Corporation) C:\Users\-\Downloads\vc_redist.x64.exe
2016-02-14 19:12 - 2016-02-14 19:13 - 13767776 _____ (Microsoft Corporation) C:\Users\-\Downloads\vc_redist.x86.exe
2016-02-14 19:00 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Roaming\Steinberg Installation Updater
2016-02-14 19:00 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Local\Steinberg Installation Updater
2016-02-14 18:59 - 2016-02-17 16:34 - 00000000 __HDC C:\ProgramData\{57623A97-E2F4-49B2-86D7-FA0915C77BED}
2016-02-14 18:51 - 2016-02-14 19:23 - 00000000 ____D C:\Program Files\Steinberg
2016-02-14 15:51 - 2016-02-14 15:51 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-02-13 17:42 - 2016-02-17 15:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-02-13 17:42 - 2016-02-13 17:42 - 00002307 _____ C:\Users\Public\Desktop\Blade & Soul.lnk
2016-02-13 17:42 - 2016-02-13 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2016-02-13 17:41 - 2016-02-13 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCWest
2016-02-13 17:41 - 2016-02-13 17:41 - 00000000 ____D C:\Program Files (x86)\NCWest
2016-02-13 17:41 - 2016-02-13 17:41 - 00000000 ____D C:\Program Files (x86)\NCSOFT
2016-02-13 17:39 - 2016-02-13 17:40 - 225000432 _____ (NC Interactive, LLC ) C:\Users\-\Downloads\BnS_Lite_Installer.exe
2016-02-12 22:21 - 2016-02-12 22:21 - 00003642 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-LDS9AMB--
2016-02-12 22:19 - 2016-02-12 22:19 - 00001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.lnk
2016-02-12 22:18 - 2016-02-16 15:48 - 00001543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-02-12 22:16 - 2016-02-12 22:19 - 00000000 ____D C:\Users\-\Documents\Adobe
2016-02-12 22:16 - 2016-02-12 22:16 - 00000000 ____D C:\Users\-\AppData\Roaming\NVIDIA
2016-02-12 22:12 - 2016-02-16 15:40 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-02-12 22:10 - 2016-02-17 16:34 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-02-12 22:10 - 2016-02-16 15:35 - 00000000 ____D C:\Program Files\Adobe
2016-02-12 22:10 - 2016-02-12 22:10 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2015.lnk
2016-02-12 22:07 - 2016-02-16 15:50 - 00000000 ____D C:\ProgramData\Adobe
2016-02-12 20:41 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-02-12 20:41 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2016-02-12 20:41 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-02-12 20:41 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2016-02-12 20:41 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2016-02-12 20:41 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2016-02-12 20:41 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2016-02-12 20:41 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2016-02-12 20:41 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2016-02-12 20:41 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2016-02-12 20:41 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-02-12 20:41 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2016-02-12 20:41 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-02-12 20:41 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-02-12 20:41 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-02-12 20:41 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2016-02-12 20:41 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-02-12 20:41 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-02-12 20:41 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2016-02-12 20:41 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2016-02-12 20:41 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-02-12 20:41 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-02-12 20:41 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2016-02-12 20:41 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-02-12 20:41 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2016-02-12 20:41 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-02-12 20:41 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-02-12 20:41 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2016-02-12 20:41 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2016-02-12 20:41 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2016-02-12 20:41 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-02-12 20:41 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2016-02-12 20:41 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-02-12 20:41 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2016-02-12 20:41 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-02-12 20:41 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2016-02-12 20:41 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2016-02-12 20:41 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-02-12 20:41 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2016-02-12 20:41 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-02-12 20:41 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2016-02-12 20:41 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2016-02-12 20:41 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-02-12 20:41 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2016-02-12 20:41 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2016-02-12 20:41 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-02-12 20:41 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2016-02-12 20:41 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-02-12 20:41 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-02-12 20:41 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-02-12 20:41 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2016-02-12 20:41 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2016-02-12 20:41 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-02-12 20:41 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2016-02-12 20:41 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-02-12 20:41 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2016-02-12 20:41 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-02-12 20:41 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-02-12 20:41 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2016-02-12 20:41 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-02-12 20:41 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2016-02-12 20:41 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-02-12 20:41 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-02-12 20:41 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2016-02-12 20:41 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2016-02-12 20:41 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2016-02-12 20:41 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-02-12 20:41 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-02-12 20:41 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-02-12 20:41 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2016-02-12 20:41 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2016-02-12 20:41 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-02-12 20:41 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2016-02-12 20:41 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-02-12 20:41 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2016-02-12 20:41 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-02-12 20:41 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2016-02-12 20:41 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-02-12 20:41 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2016-02-12 20:41 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-02-12 20:41 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2016-02-12 20:41 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-02-12 20:41 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2016-02-12 20:41 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-02-12 20:41 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2016-02-12 20:41 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-02-12 20:41 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2016-02-12 20:41 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-02-12 20:41 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2016-02-12 20:41 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-02-12 20:41 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2016-02-12 20:41 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-02-12 20:40 - 2016-02-12 20:41 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-02-12 20:39 - 2016-02-12 20:39 - 00292184 _____ (Microsoft Corporation) C:\Users\-\Downloads\dxwebsetup.exe
2016-02-12 19:27 - 2016-02-13 01:00 - 00001453 _____ C:\Users\-\Desktop\Guild Wars 2.lnk
2016-02-12 19:17 - 2016-02-13 00:34 - 00000000 ____D C:\Program Files\Guild Wars 2
2016-02-12 18:47 - 2016-02-17 16:34 - 00000000 ____D C:\Users\-\AppData\Roaming\obs-studio
2016-02-12 18:47 - 2016-02-12 18:47 - 00001279 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2016-02-12 18:47 - 2016-02-12 18:47 - 00000000 ____D C:\Users\-\AppData\Local\CEF
2016-02-12 18:47 - 2016-02-12 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2016-02-12 18:47 - 2016-02-12 18:47 - 00000000 ____D C:\Program Files (x86)\obs-studio
2016-02-12 18:40 - 2016-02-14 19:21 - 00000000 ____D C:\Users\-\AppData\Roaming\discord
2016-02-12 18:40 - 2016-02-12 18:40 - 00002247 _____ C:\Users\-\Desktop\Discord.lnk
2016-02-12 18:40 - 2016-02-12 18:40 - 00000000 ____D C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-02-12 18:40 - 2016-02-12 18:40 - 00000000 ____D C:\Users\-\AppData\Local\SquirrelTemp
2016-02-12 18:40 - 2016-02-12 18:40 - 00000000 ____D C:\Users\-\AppData\Local\Discord
2016-02-12 17:57 - 2016-02-12 17:57 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2016-02-12 17:57 - 2016-02-12 17:57 - 00003584 _____ C:\Windows\SECOH-QAD.dll
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\Users\-\AppData\Roaming\WinRAR
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-12 17:56 - 2016-02-12 17:56 - 00000000 ____D C:\Program Files\WinRAR
2016-02-12 17:28 - 2016-02-18 14:02 - 00000000 ___RD C:\Users\-\Google Drive
2016-02-12 17:28 - 2016-02-12 17:28 - 00001780 _____ C:\Users\-\Desktop\Google Drive.lnk
2016-02-12 17:24 - 2016-02-12 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-02-12 17:23 - 2016-02-18 14:02 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-12 17:23 - 2016-02-17 23:28 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-12 17:23 - 2016-02-12 17:24 - 00000000 ____D C:\Users\-\AppData\Local\Google
2016-02-12 17:23 - 2016-02-12 17:24 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-12 17:23 - 2016-02-12 17:23 - 00004202 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-12 17:23 - 2016-02-12 17:23 - 00003970 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-12 16:57 - 2016-02-12 16:57 - 00002874 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-02-12 16:57 - 2016-02-12 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-02-12 16:57 - 2016-02-12 16:57 - 00000000 ____D C:\Program Files\CCleaner
2016-02-12 16:29 - 2016-02-12 16:29 - 00463443 _____ C:\ProgramData\1455290829.bdinstall.bin
2016-02-12 16:28 - 2016-02-12 16:33 - 00000000 ____D C:\Users\-\AppData\Roaming\Bitdefender
2016-02-12 16:28 - 2016-02-12 16:28 - 00002274 _____ C:\Users\Public\Desktop\Bitdefender Total Security 2015.lnk
2016-02-12 16:28 - 2016-02-12 16:28 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2016-02-12 16:28 - 2016-02-12 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015
2016-02-12 16:28 - 2015-12-04 19:27 - 00087912 _____ (BitDefender) C:\Windows\system32\Drivers\bdvedisk.sys
2016-02-12 16:28 - 2015-11-09 16:11 - 00107496 _____ (BitDefender LLC) C:\Windows\system32\Drivers\bdfndisf6.sys
2016-02-12 16:28 - 2015-10-28 13:01 - 01600512 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-02-12 16:28 - 2015-09-17 22:24 - 00282000 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2016-02-12 16:28 - 2015-09-17 22:23 - 00775424 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-02-12 16:28 - 2013-09-08 20:04 - 00023568 _____ (Bitdefender) C:\Windows\system32\Drivers\bdelam.sys
2016-02-12 16:27 - 2016-02-12 16:28 - 00000000 ____D C:\ProgramData\Bitdefender
2016-02-12 16:27 - 2016-02-12 16:27 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2016-02-12 16:27 - 2016-02-12 16:27 - 00000000 ____D C:\Program Files\Bitdefender
2016-02-12 16:27 - 2015-06-02 14:21 - 00477272 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-02-12 16:27 - 2015-04-29 13:32 - 00160032 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-02-12 16:05 - 2015-12-09 04:39 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-02-12 15:18 - 2016-02-12 15:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-02-12 14:47 - 2016-02-12 14:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-02-12 14:47 - 2016-02-12 14:47 - 00000000 ____D C:\ProgramData\BDLogging
2016-02-12 14:47 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2016-02-12 14:42 - 2016-02-12 14:42 - 00000000 ____D C:\Users\-\AppData\Roaming\QuickScan
2016-02-12 14:36 - 2016-02-12 20:32 - 00000000 ____D C:\Users\-\AppData\Roaming\Guild Wars 2
2016-02-12 14:32 - 2016-02-18 13:58 - 00000000 ____D C:\Users\-\AppData\Local\Adobe
2016-02-12 14:32 - 2016-02-12 14:32 - 00000000 ____D C:\Users\-\AppData\Roaming\Macromedia
2016-02-12 14:32 - 2016-02-12 14:32 - 00000000 ____D C:\Users\-\AppData\Local\Macromedia
2016-02-12 13:51 - 2016-02-13 21:33 - 00000000 ____D C:\Users\-\AppData\Local\NVIDIA Corporation
2016-02-12 13:50 - 2016-02-12 13:50 - 00404752 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe
2016-02-12 13:50 - 2016-02-12 13:50 - 00001904 ____N C:\Windows\system32\SetupBD.din
2016-02-12 13:49 - 2016-02-16 21:39 - 00000000 ____D C:\Users\-\AppData\Local\CrashDumps
2016-02-12 13:49 - 2016-02-12 13:49 - 00316736 _____ (Intel Corporation) C:\Windows\system32\PRONtObj.dll
2016-02-12 13:49 - 2016-02-12 13:49 - 00155192 _____ (Intel Corporation) C:\Windows\system32\Drivers\iANSW60e.sys
2016-02-12 13:48 - 2016-02-12 13:50 - 00000000 ____D C:\Program Files\Intel
2016-02-12 13:48 - 2016-02-12 13:48 - 01736862 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-02-12 13:48 - 2016-02-12 13:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-02-12 13:48 - 2016-02-12 13:48 - 00000000 ____D C:\Users\-\AppData\Roaming\Intel Corporation
2016-02-12 13:48 - 2016-02-12 13:48 - 00000000 ____D C:\ProgramData\Intel
2016-02-12 13:47 - 2016-02-12 13:47 - 00000000 ____D C:\Users\-\Intel
2016-02-12 13:46 - 2016-02-12 18:51 - 00000000 ____D C:\Users\-\AppData\Local\NVIDIA
2016-02-12 13:46 - 2016-02-12 13:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-02-12 13:46 - 2016-01-23 03:54 - 01542600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-02-12 13:46 - 2016-01-23 03:54 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-02-12 13:46 - 2016-01-23 03:53 - 01859936 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-02-12 13:46 - 2016-01-23 03:53 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-02-12 13:46 - 2016-01-23 03:53 - 00112216 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-02-12 13:46 - 2016-01-23 02:01 - 00530368 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-02-12 13:46 - 2016-01-23 02:01 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-02-12 13:46 - 2016-01-23 01:47 - 00110016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-02-12 13:46 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-02-12 13:46 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-02-12 13:45 - 2016-02-17 15:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-12 13:45 - 2016-01-25 18:34 - 12474312 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-02-12 13:45 - 2016-01-23 04:31 - 42983992 _____ C:\Windows\system32\nvcompiler.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 37615040 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 31115712 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 24941112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 21202488 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 20741880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 19778944 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17632544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17224664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17174032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 17116616 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 14114944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 03648552 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 03230824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 02543160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 02187712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 01924152 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436175.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436175.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00948672 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00882232 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00786872 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00784640 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00745408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00689600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00632336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00630592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00601752 _____ C:\Windows\system32\nvmcumd.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00541184 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00445912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00423360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00385080 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00378784 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00377792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00348216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00316960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00175368 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00153208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00151184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-02-12 13:45 - 2016-01-23 04:31 - 00039240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-02-12 13:45 - 2015-12-18 07:11 - 00047760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-02-12 13:45 - 2015-12-18 07:10 - 00099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-02-12 13:45 - 2015-12-18 07:10 - 00090768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-02-12 13:41 - 2016-02-17 16:42 - 01802588 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-12 13:40 - 2016-02-12 13:47 - 00000000 ____D C:\Users\-\AppData\Local\Mozilla
2016-02-12 13:40 - 2016-02-12 13:40 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-12 13:40 - 2016-02-12 13:40 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-12 13:40 - 2016-02-12 13:40 - 00000000 ____D C:\Users\-\AppData\Roaming\Mozilla
2016-02-12 13:40 - 2016-02-12 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-12 13:40 - 2016-02-12 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-12 13:39 - 2016-02-18 14:01 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-12 13:39 - 2016-02-12 18:51 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-02-12 13:39 - 2016-02-12 13:46 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-02-12 13:39 - 2016-02-12 13:46 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-02-12 13:39 - 2016-02-12 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2016-02-12 13:39 - 2016-02-12 13:39 - 00000000 ____D C:\Program Files\Focusrite
2016-02-12 13:39 - 2016-01-23 02:01 - 06366656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 02992064 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 02563128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 01263040 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-02-12 13:39 - 2016-01-23 02:01 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-02-12 13:39 - 2016-01-23 02:01 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-02-12 13:39 - 2016-01-22 03:06 - 06125650 _____ C:\Windows\system32\nvcoproc.bin
2016-02-12 13:39 - 2015-07-13 20:45 - 00112784 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-02-12 13:39 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\Windows\system32\Drivers\ffusbaudio.sys
2016-02-12 13:39 - 2011-10-31 15:22 - 00020824 _____ (Novation DMS Ltd.) C:\Windows\system32\nvnusbaudio_coinst.dll
2016-02-12 13:37 - 2016-02-12 13:37 - 00000000 ____D C:\Users\-\AppData\Local\MicrosoftEdge
2016-02-12 13:34 - 2016-02-12 13:34 - 00000000 ____D C:\Users\-\AppData\Local\Comms
2016-02-12 13:33 - 2016-02-14 19:21 - 00002393 _____ C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-12 13:33 - 2016-02-14 19:21 - 00000000 ___RD C:\Users\-\OneDrive
2016-02-12 13:33 - 2016-02-12 13:33 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-02-12 13:32 - 2016-02-17 17:08 - 00000000 ____D C:\Users\-\AppData\Local\VirtualStore
2016-02-12 13:32 - 2016-02-16 15:44 - 00000000 ____D C:\Users\-\AppData\Roaming\Adobe
2016-02-12 13:32 - 2016-02-15 02:57 - 00000000 ____D C:\Users\-
2016-02-12 13:32 - 2016-02-12 17:00 - 00000000 ____D C:\Users\-\AppData\Local\Packages
2016-02-12 13:32 - 2016-02-12 13:32 - 00000020 ___SH C:\Users\-\ntuser.ini
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Vorlagen
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Startmenü
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Netzwerkumgebung
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Lokale Einstellungen
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Eigene Dateien
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Druckumgebung
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Documents\Eigene Videos
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Documents\Eigene Musik
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Documents\Eigene Bilder
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\AppData\Local\Verlauf
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\AppData\Local\Anwendungsdaten
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 _SHDL C:\Users\-\Anwendungsdaten
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 ____D C:\Users\-\AppData\Local\TileDataLayer
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 ____D C:\Users\-\AppData\Local\Publishers
2016-02-12 13:32 - 2016-02-12 13:32 - 00000000 ____D C:\Users\-\AppData\Local\ActiveSync
2016-02-12 13:29 - 2016-02-18 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-02-12 13:29 - 2016-02-12 13:29 - 00000000 ____D C:\ProgramData\USOShared
2016-02-12 13:28 - 2016-02-17 16:35 - 04858584 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-12 13:28 - 2016-02-12 13:28 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-02-12 13:28 - 2016-02-12 13:28 - 00000000 ____D C:\Windows\CSC
2016-02-12 13:28 - 2015-10-30 08:17 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-02-12 13:27 - 2016-02-14 19:49 - 00000000 ____D C:\Windows\Panther
2016-01-19 22:50 - 2016-01-19 22:50 - 00202032 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverW8x64.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-18 14:02 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2016-02-18 14:01 - 2015-10-30 07:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-18 13:59 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-17 16:42 - 2015-10-30 19:35 - 00776562 _____ C:\Windows\system32\perfh007.dat
2016-02-17 16:42 - 2015-10-30 19:35 - 00155874 _____ C:\Windows\system32\perfc007.dat
2016-02-17 16:42 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\WinMetadata
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\WinMetadata
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\MUI
2016-02-17 16:34 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-02-17 16:34 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\system32\Sysprep
2016-02-17 16:34 - 2014-11-13 15:57 - 00000000 ____D C:\Users\-\Desktop\Cubase 8
2016-02-17 16:33 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\registration
2016-02-14 19:35 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-02-13 17:24 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\appcompat
2016-02-12 14:44 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-12 13:50 - 2015-06-19 00:54 - 00003130 _____ C:\Windows\system32\e1d65x64.din
2016-02-12 13:50 - 2015-06-19 00:38 - 00530416 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d65x64.sys
2016-02-12 13:50 - 2015-06-17 16:28 - 00090608 _____ (Intel Corporation) C:\Windows\system32\NicInstD.dll
2016-02-12 13:50 - 2015-04-02 19:46 - 00075288 _____ (Intel Corporation) C:\Windows\system32\e1dmsg.dll
2016-02-12 13:50 - 2014-04-19 04:17 - 00125728 _____ (Intel Corporation) C:\Windows\system32\NicCo4.dll
2016-02-12 13:39 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\Help
2016-02-12 13:38 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\DevicesFlow
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\PrintDialog
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\MiracastView
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-02-12 13:32 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-02-12 13:30 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\oobe
2016-02-12 13:29 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\USOPrivate
2016-02-12 13:29 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT
2016-02-12 13:28 - 2015-10-30 19:58 - 00000000 ____D C:\Windows\ServiceProfiles
2016-02-12 13:28 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\spool
2016-02-12 13:28 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-12 13:28 - 2015-10-30 07:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-02-12 13:27 - 2015-10-30 08:24 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-01-23 04:31 - 2015-07-13 20:45 - 00035832 _____ C:\Windows\system32\nvinfo.pb
2016-01-23 04:31 - 2015-04-16 19:03 - 00205456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-01-23 04:31 - 2015-04-16 07:19 - 01572496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-01-20 17:58 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\ELAMBKUP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-16 15:44 - 2016-02-16 15:44 - 229845735 _____ () C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload
2016-02-16 15:44 - 2016-02-16 15:44 - 0002657 _____ () C:\Users\-\AppData\Local\ACCCx3_4_3_189.zip.aamdownload.aamd
2016-02-15 22:41 - 2016-02-15 22:45 - 0001456 _____ () C:\Users\-\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-02-12 16:29 - 2016-02-12 16:29 - 0463443 _____ () C:\ProgramData\1455290829.bdinstall.bin
Einige Dateien in TEMP:
====================
C:\Users\-\AppData\Local\Temp\loop.exe
C:\Users\-\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-12 13:28
==================== Ende von FRST.txt ============================
|
|
18.02.2016, 14:27
| #4 |
| /// Malwareteam | Malware verhindert u.a. Änderung der Ordneroptionen Hi, der Rechner schaut eigentlich ziemlich OK aus. Neu Aufsetzen wäre übertrieben, du solltest aber deine Passwörter von einem anderen Rechner aus ändern um gaaanz sicher zu gehen  .Du machst Musik?  Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Bitte Posten
|
|
18.02.2016, 22:23
| #5 |
| | Malware verhindert u.a. Änderung der Ordneroptionen So, war nicht zuhause und bin jetzt erst dazu gekommen den Scan laufen zu lassen. Die "ResEdit-x64.7z" ist btw. der Verursacher der ganzen Problematik  Und ja, ich bin Selbstständig im Audioengineering-/Produktions-Bereich; deswegen hab ich eben überlegt Windows einfach neu aufzusetzen... Weil das eventuell schneller gehen würde. Außerdem - Passwörter ändern? Das wären einige Seiten auf denen das geschehen müsste; und ich meine WIRKLICH einige. Log: ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52ea94a56d03d54a83d286c7ddea0e29
# end=init
# utc_time=2016-02-18 08:04:30
# local_time=2016-02-18 09:04:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28197
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52ea94a56d03d54a83d286c7ddea0e29
# end=updated
# utc_time=2016-02-18 08:07:36
# local_time=2016-02-18 09:07:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=52ea94a56d03d54a83d286c7ddea0e29
# engine=28197
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-18 09:09:02
# local_time=2016-02-18 10:09:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2065 16777213 83 98 7601 159675051 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 543840 9643885 0 0
# scanned=625547
# found=3
# cleaned=0
# scan_time=3685
sh=C7081255B31E029D092FE4456C5B2887DB2C37A4 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Users\-\AppData\Local\Temp\ResEdit-x64.7z"
sh=12A58DADE738A37186ED2900FF52CE8158EA4D14 ft=1 fh=48221ea1b12f664c vn="Variante von MSIL/Adware.PullUpdate.A Anwendung" ac=I fn="C:\Users\-\AppData\Local\Temp\nspEC5C.tmp\Helper.dll"
sh=12A58DADE738A37186ED2900FF52CE8158EA4D14 ft=1 fh=48221ea1b12f664c vn="Variante von MSIL/Adware.PullUpdate.A Anwendung" ac=I fn="C:\Users\-\AppData\Local\Temp\nsq44F.tmp\Helper.dll"
|
|
19.02.2016, 14:12
| #6 |
| /// Malwareteam | Malware verhindert u.a. Änderung der Ordneroptionen Hi, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter EmtyTemp:
ResetHosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme?
__________________ --> Malware verhindert u.a. Änderung der Ordneroptionen |
|
19.02.2016, 18:33
| #7 |
| | Malware verhindert u.a. Änderung der Ordneroptionen Ich bin mal davon ausgegangen, dass der Befehl "EmptyTemp" und nicht "EmtyTemp" heißt  An der hosts-Datei wurde wohl nichts geändert, ich hab aber mal nachgesehen und die ist sauber. Ob noch Probleme bestehen, weiß ich nicht... Ich lass' grade ein paar Scans laufen. Logs: Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von - (2016-02-19 18:20:48) Run:1
Gestartet von C:\Users\-\Desktop
Geladene Profile: - (Verfügbare Profile: -)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
EmptyTemp:
ResetHosts:
*****************
ResetHosts: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:21:02 ====
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.02.2016 Suchlaufzeit: 18:26 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.19.05 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: - Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 336244 Abgelaufene Zeit: 2 Min., 43 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.Tuto4PC, HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\SOFTWARE\MICROSOFT\IDSC, , [d2bf0d55d9c053e39e1e5b02d034bd43], Registrierungswerte: 1 PUP.Optional.Tuto4PC, HKU\S-1-5-21-3339237375-2628139386-3594651510-1001\SOFTWARE\MICROSOFT\IDSC|partner, tuto, , [d2bf0d55d9c053e39e1e5b02d034bd43] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Geändert von Cashmir (19.02.2016 um 18:49 Uhr) |
|
19.02.2016, 20:00
| #8 |
| /// Malwareteam | Malware verhindert u.a. Änderung der Ordneroptionen Hi, bin heute mit dem Kopf etwas daneben  Bitte den Fix noch machen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter :Hosts
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die 2 Einträge aus MBAM sind nix schlimmes. Wenn dus löschen willst kannst dus gern machen. Wenns keine Probleme mehr gibt, dann sind wir durch. Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:  uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.Du kannst auch  Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit  Malwarebytes Anti-Malware und  ESET.Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html  Es reicht aber auch schon ein simples  hier, wenn du mit uns zufrieden warst.  unsere Facebook-Seite!Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
|
20.02.2016, 00:43
| #9 |
| | Malware verhindert u.a. Änderung der Ordneroptionen Ich denke wir sind dann durch. Abschließend noch das letzte log-file (wobei ich das Gefühl habe, dass wieder etwas falsch lief): Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von - (2016-02-20 00:35:39) Run:2
Gestartet von C:\Users\-\Desktop
Geladene Profile: - (Verfügbare Profile: -)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
:Hosts
*****************
:Hosts => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
==== Ende von Fixlog 00:35:39 ====
|
|
20.02.2016, 00:46
| #10 |
| /// Malwareteam | Malware verhindert u.a. Änderung der Ordneroptionen Der Fix hat nicht funktioniert, weil ich heute echt keinen Kopf für sowas hab... Du musst natürlich "Hosts:" schreiben  Wegen der Musik:Schick mal Links |
|
| Themen zu Malware verhindert u.a. Änderung der Ordneroptionen |
| .dll, adobe, antivirus, computer, cubase, defender, dnsapi.dll, explorer, firefox, flash player, google, malware, mozilla, neustart, photoshop, registry, rundll, scan, security, services.exe, software, svchost.exe, temp, udp, windows, windows 10 pro, windowsapps, winlogon.exe, wurm, ändern |
Emsisoft Anti-Malware
Microsoft Security Essentials
Mozilla Firefox
Google Chrome
Flash Player
Java
PDF Reader
Linear-Darstellung
