|
Plagegeister aller Art und deren Bekämpfung: Adware.HPDefender,jotevicksmeniv.ru_World.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.11.2016, 19:58 | #1 |
| Adware.HPDefender,jotevicksmeniv.ru_World.exe Hallo, anscheinend hab ich mir da was aufgegabelt. Ich hatte die beiden schon vor nem Monat und hab darauf hin Win 10 ausversehen statt neu Aufsetzen nur Aufgefrischt .Nach dem Aufrischen und nen Durchgang ohne Meldung Dachte ich das Problem hat sich erledigt. Naja.. Ich sag schon mal DANKE für die Hilfe Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 3. November 2016 16:02 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 10 Home Windowsversion : (plain) [10.0.14393] Boot Modus : Normal gebootet Benutzername : andre Computername : DESKTOP-5R10VL4 Versionsinformationen: build.dat : 15.0.23.58 92766 Bytes 17.10.2016 12:18:00 AVSCAN.EXE : 15.0.23.58 1483560 Bytes 28.10.2016 16:00:34 AVSCANRC.DLL : 15.0.23.48 65232 Bytes 28.10.2016 16:00:35 LUKE.DLL : 15.0.23.58 80224 Bytes 28.10.2016 16:00:41 AVSCPLR.DLL : 15.0.23.58 144560 Bytes 28.10.2016 16:00:35 REPAIR.DLL : 15.0.23.58 687424 Bytes 28.10.2016 16:00:34 repair.rdf : 1.0.21.44 1793521 Bytes 03.11.2016 14:48:37 AVREG.DLL : 15.0.23.58 427864 Bytes 28.10.2016 16:00:33 avlode.dll : 15.0.23.58 786256 Bytes 28.10.2016 16:00:33 avlode.rdf : 14.0.5.62 142475 Bytes 25.10.2016 17:44:07 XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00218.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00219.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00220.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00221.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00222.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00223.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00224.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00225.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00226.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00227.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00228.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00229.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:12 XBV00230.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00231.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00232.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00233.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00234.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00235.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00236.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00237.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00238.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00239.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00240.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00241.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00242.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00243.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00244.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00245.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00246.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00247.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00248.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00249.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00250.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00251.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00252.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00253.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00254.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:13 XBV00255.VDF : 8.12.125.14 2048 Bytes 11.10.2016 13:46:14 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:19:49 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 12:19:49 XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 12:19:49 XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 12:19:49 XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 12:19:49 XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 13:46:05 XBV00042.VDF : 8.12.125.16 10240 Bytes 11.10.2016 13:46:05 XBV00043.VDF : 8.12.125.18 21504 Bytes 11.10.2016 13:46:05 XBV00044.VDF : 8.12.125.20 14336 Bytes 11.10.2016 13:46:05 XBV00045.VDF : 8.12.125.24 112640 Bytes 12.10.2016 13:46:05 XBV00046.VDF : 8.12.125.26 18432 Bytes 12.10.2016 13:46:05 XBV00047.VDF : 8.12.125.28 2048 Bytes 12.10.2016 13:46:05 XBV00048.VDF : 8.12.125.30 22528 Bytes 12.10.2016 13:46:05 XBV00049.VDF : 8.12.125.46 13824 Bytes 12.10.2016 13:46:05 XBV00050.VDF : 8.12.125.48 2048 Bytes 12.10.2016 13:46:05 XBV00051.VDF : 8.12.125.66 51712 Bytes 12.10.2016 13:45:20 XBV00052.VDF : 8.12.125.82 22016 Bytes 12.10.2016 13:45:20 XBV00053.VDF : 8.12.125.100 114176 Bytes 13.10.2016 13:45:20 XBV00054.VDF : 8.12.125.102 25600 Bytes 13.10.2016 13:45:20 XBV00055.VDF : 8.12.125.104 10752 Bytes 13.10.2016 13:45:20 XBV00056.VDF : 8.12.125.106 2048 Bytes 13.10.2016 13:45:20 XBV00057.VDF : 8.12.125.110 111104 Bytes 13.10.2016 18:01:23 XBV00058.VDF : 8.12.125.126 9728 Bytes 13.10.2016 18:01:23 XBV00059.VDF : 8.12.125.140 9728 Bytes 13.10.2016 20:01:24 XBV00060.VDF : 8.12.125.154 12800 Bytes 13.10.2016 20:01:25 XBV00061.VDF : 8.12.125.168 19968 Bytes 13.10.2016 18:03:11 XBV00062.VDF : 8.12.125.172 95232 Bytes 14.10.2016 18:03:12 XBV00063.VDF : 8.12.125.174 30720 Bytes 14.10.2016 18:03:12 XBV00064.VDF : 8.12.125.176 18432 Bytes 14.10.2016 18:03:12 XBV00065.VDF : 8.12.125.178 11776 Bytes 14.10.2016 18:03:12 XBV00066.VDF : 8.12.125.180 13312 Bytes 14.10.2016 18:03:12 XBV00067.VDF : 8.12.125.184 86528 Bytes 14.10.2016 18:03:14 XBV00068.VDF : 8.12.125.210 10752 Bytes 14.10.2016 20:03:12 XBV00069.VDF : 8.12.125.224 20992 Bytes 14.10.2016 16:07:06 XBV00070.VDF : 8.12.125.238 16384 Bytes 14.10.2016 16:07:06 XBV00071.VDF : 8.12.125.252 16384 Bytes 14.10.2016 16:07:06 XBV00072.VDF : 8.12.126.0 105472 Bytes 15.10.2016 16:07:07 XBV00073.VDF : 8.12.126.2 17920 Bytes 15.10.2016 16:07:07 XBV00074.VDF : 8.12.126.4 2048 Bytes 15.10.2016 16:07:07 XBV00075.VDF : 8.12.126.6 16384 Bytes 15.10.2016 16:07:07 XBV00076.VDF : 8.12.126.8 15360 Bytes 15.10.2016 16:07:07 XBV00077.VDF : 8.12.126.12 202752 Bytes 16.10.2016 16:07:07 XBV00078.VDF : 8.12.126.14 2048 Bytes 16.10.2016 16:07:07 XBV00079.VDF : 8.12.126.26 29696 Bytes 16.10.2016 16:07:07 XBV00080.VDF : 8.12.126.38 15872 Bytes 16.10.2016 16:07:07 XBV00081.VDF : 8.12.126.50 15872 Bytes 16.10.2016 16:07:07 XBV00082.VDF : 8.12.126.64 171520 Bytes 17.10.2016 12:29:47 XBV00083.VDF : 8.12.126.66 2048 Bytes 17.10.2016 12:29:47 XBV00084.VDF : 8.12.126.68 15360 Bytes 17.10.2016 12:29:47 XBV00085.VDF : 8.12.126.70 18432 Bytes 17.10.2016 12:29:47 XBV00086.VDF : 8.12.126.72 22528 Bytes 17.10.2016 12:29:47 XBV00087.VDF : 8.12.126.76 114176 Bytes 17.10.2016 10:52:00 XBV00088.VDF : 8.12.126.80 10752 Bytes 17.10.2016 10:52:00 XBV00089.VDF : 8.12.126.82 12800 Bytes 17.10.2016 10:52:00 XBV00090.VDF : 8.12.126.84 13824 Bytes 17.10.2016 10:52:00 XBV00091.VDF : 8.12.126.88 109568 Bytes 18.10.2016 10:52:01 XBV00092.VDF : 8.12.126.100 2048 Bytes 18.10.2016 10:52:01 XBV00093.VDF : 8.12.126.110 19968 Bytes 18.10.2016 10:52:01 XBV00094.VDF : 8.12.126.120 11264 Bytes 18.10.2016 10:52:01 XBV00095.VDF : 8.12.126.130 12800 Bytes 18.10.2016 10:52:01 XBV00096.VDF : 8.12.126.132 13824 Bytes 18.10.2016 10:52:01 XBV00097.VDF : 8.12.126.134 31232 Bytes 18.10.2016 18:52:45 XBV00098.VDF : 8.12.126.136 56320 Bytes 18.10.2016 18:52:45 XBV00099.VDF : 8.12.126.138 2048 Bytes 18.10.2016 18:52:45 XBV00100.VDF : 8.12.126.140 22016 Bytes 18.10.2016 20:52:45 XBV00101.VDF : 8.12.126.142 13824 Bytes 18.10.2016 17:55:36 XBV00102.VDF : 8.12.126.144 31744 Bytes 18.10.2016 17:55:36 XBV00103.VDF : 8.12.126.146 45056 Bytes 19.10.2016 17:55:36 XBV00104.VDF : 8.12.126.148 2048 Bytes 19.10.2016 17:55:36 XBV00105.VDF : 8.12.126.150 17920 Bytes 19.10.2016 17:55:37 XBV00106.VDF : 8.12.126.152 11776 Bytes 19.10.2016 17:55:37 XBV00107.VDF : 8.12.126.170 14336 Bytes 19.10.2016 17:55:37 XBV00108.VDF : 8.12.126.190 2048 Bytes 19.10.2016 17:55:37 XBV00109.VDF : 8.12.126.208 2560 Bytes 19.10.2016 17:55:37 XBV00110.VDF : 8.12.126.226 60928 Bytes 19.10.2016 17:55:37 XBV00111.VDF : 8.12.126.244 24576 Bytes 19.10.2016 17:55:37 XBV00112.VDF : 8.12.127.6 14848 Bytes 19.10.2016 19:55:35 XBV00113.VDF : 8.12.127.24 11264 Bytes 19.10.2016 19:55:35 XBV00114.VDF : 8.12.127.42 13312 Bytes 19.10.2016 05:33:18 XBV00115.VDF : 8.12.127.60 11776 Bytes 19.10.2016 05:33:19 XBV00116.VDF : 8.12.127.78 2048 Bytes 19.10.2016 05:33:19 XBV00117.VDF : 8.12.127.98 105984 Bytes 20.10.2016 05:33:20 XBV00118.VDF : 8.12.127.100 26624 Bytes 20.10.2016 05:33:20 XBV00119.VDF : 8.12.127.118 2048 Bytes 20.10.2016 05:33:20 XBV00120.VDF : 8.12.127.136 29184 Bytes 20.10.2016 05:33:21 XBV00121.VDF : 8.12.127.154 14336 Bytes 20.10.2016 05:33:22 XBV00122.VDF : 8.12.127.206 125952 Bytes 20.10.2016 05:33:23 XBV00123.VDF : 8.12.127.224 2048 Bytes 20.10.2016 05:33:23 XBV00124.VDF : 8.12.127.242 2048 Bytes 20.10.2016 05:33:23 XBV00125.VDF : 8.12.128.4 35840 Bytes 20.10.2016 05:33:24 XBV00126.VDF : 8.12.128.22 12800 Bytes 20.10.2016 05:33:24 XBV00127.VDF : 8.12.128.42 84480 Bytes 21.10.2016 09:48:32 XBV00128.VDF : 8.12.128.60 25600 Bytes 21.10.2016 09:48:32 XBV00129.VDF : 8.12.128.78 4608 Bytes 21.10.2016 09:48:32 XBV00130.VDF : 8.12.128.96 35840 Bytes 21.10.2016 13:18:58 XBV00131.VDF : 8.12.128.132 183296 Bytes 21.10.2016 20:00:41 XBV00132.VDF : 8.12.128.150 2048 Bytes 21.10.2016 20:00:41 XBV00133.VDF : 8.12.128.152 2048 Bytes 21.10.2016 20:00:42 XBV00134.VDF : 8.12.128.170 32256 Bytes 21.10.2016 15:22:00 XBV00135.VDF : 8.12.128.188 18944 Bytes 21.10.2016 15:22:00 XBV00136.VDF : 8.12.128.210 100864 Bytes 22.10.2016 15:22:01 XBV00137.VDF : 8.12.128.242 58368 Bytes 22.10.2016 15:22:02 XBV00138.VDF : 8.12.129.4 24064 Bytes 22.10.2016 15:22:02 XBV00139.VDF : 8.12.129.22 125952 Bytes 23.10.2016 13:50:27 XBV00140.VDF : 8.12.129.40 2048 Bytes 23.10.2016 13:50:27 XBV00141.VDF : 8.12.129.58 23040 Bytes 23.10.2016 13:50:27 XBV00142.VDF : 8.12.129.76 13312 Bytes 23.10.2016 15:50:25 XBV00143.VDF : 8.12.129.94 90112 Bytes 24.10.2016 16:54:13 XBV00144.VDF : 8.12.129.110 16896 Bytes 24.10.2016 16:54:13 XBV00145.VDF : 8.12.129.124 12288 Bytes 24.10.2016 16:54:13 XBV00146.VDF : 8.12.129.140 60928 Bytes 24.10.2016 20:54:12 XBV00147.VDF : 8.12.129.154 2048 Bytes 24.10.2016 20:54:12 XBV00148.VDF : 8.12.129.156 2048 Bytes 24.10.2016 20:54:12 XBV00149.VDF : 8.12.129.158 18944 Bytes 24.10.2016 17:44:05 XBV00150.VDF : 8.12.129.160 13312 Bytes 24.10.2016 17:44:05 XBV00151.VDF : 8.12.129.166 58880 Bytes 25.10.2016 17:44:06 XBV00152.VDF : 8.12.129.168 45056 Bytes 25.10.2016 17:44:06 XBV00153.VDF : 8.12.129.170 27648 Bytes 25.10.2016 17:44:06 XBV00154.VDF : 8.12.129.188 88576 Bytes 25.10.2016 16:55:23 XBV00155.VDF : 8.12.129.202 22528 Bytes 25.10.2016 16:55:24 XBV00156.VDF : 8.12.129.216 17920 Bytes 25.10.2016 16:55:24 XBV00157.VDF : 8.12.129.244 99840 Bytes 26.10.2016 16:55:24 XBV00158.VDF : 8.12.130.2 2048 Bytes 26.10.2016 16:55:24 XBV00159.VDF : 8.12.130.16 22528 Bytes 26.10.2016 16:55:24 XBV00160.VDF : 8.12.130.30 48128 Bytes 26.10.2016 16:55:24 XBV00161.VDF : 8.12.130.46 30720 Bytes 26.10.2016 16:55:24 XBV00162.VDF : 8.12.130.58 97280 Bytes 26.10.2016 16:00:43 XBV00163.VDF : 8.12.130.82 135168 Bytes 27.10.2016 16:00:44 XBV00164.VDF : 8.12.130.94 2048 Bytes 27.10.2016 16:00:44 XBV00165.VDF : 8.12.130.116 19456 Bytes 27.10.2016 16:00:44 XBV00166.VDF : 8.12.130.130 22016 Bytes 27.10.2016 16:00:44 XBV00167.VDF : 8.12.130.158 72704 Bytes 27.10.2016 16:00:44 XBV00168.VDF : 8.12.130.172 105472 Bytes 28.10.2016 16:00:44 XBV00169.VDF : 8.12.130.174 32768 Bytes 28.10.2016 16:00:44 XBV00170.VDF : 8.12.130.176 46592 Bytes 28.10.2016 18:00:21 XBV00171.VDF : 8.12.130.178 20480 Bytes 28.10.2016 18:00:22 XBV00172.VDF : 8.12.130.182 20480 Bytes 28.10.2016 18:00:22 XBV00173.VDF : 8.12.130.194 16384 Bytes 28.10.2016 18:00:22 XBV00174.VDF : 8.12.130.204 2048 Bytes 28.10.2016 20:00:23 XBV00175.VDF : 8.12.130.214 14336 Bytes 28.10.2016 20:00:23 XBV00176.VDF : 8.12.130.224 6144 Bytes 28.10.2016 13:00:52 XBV00177.VDF : 8.12.130.234 5120 Bytes 28.10.2016 13:00:52 XBV00178.VDF : 8.12.130.246 72704 Bytes 29.10.2016 13:00:52 XBV00179.VDF : 8.12.130.250 27648 Bytes 29.10.2016 13:00:52 XBV00180.VDF : 8.12.130.252 6656 Bytes 29.10.2016 13:00:52 XBV00181.VDF : 8.12.130.254 172544 Bytes 30.10.2016 13:00:52 XBV00182.VDF : 8.12.131.8 10752 Bytes 30.10.2016 13:00:52 XBV00183.VDF : 8.12.131.20 4096 Bytes 30.10.2016 15:00:53 XBV00184.VDF : 8.12.131.30 16896 Bytes 30.10.2016 15:00:53 XBV00185.VDF : 8.12.131.40 11264 Bytes 30.10.2016 17:00:49 XBV00186.VDF : 8.12.131.50 2048 Bytes 30.10.2016 17:00:49 XBV00187.VDF : 8.12.131.52 173568 Bytes 31.10.2016 16:15:36 XBV00188.VDF : 8.12.131.62 14336 Bytes 31.10.2016 16:15:36 XBV00189.VDF : 8.12.131.70 11264 Bytes 31.10.2016 16:15:36 XBV00190.VDF : 8.12.131.78 8192 Bytes 31.10.2016 16:15:36 XBV00191.VDF : 8.12.131.86 24576 Bytes 31.10.2016 16:15:36 XBV00192.VDF : 8.12.131.96 12288 Bytes 31.10.2016 14:08:16 XBV00193.VDF : 8.12.131.104 2048 Bytes 31.10.2016 14:08:16 XBV00194.VDF : 8.12.131.122 56320 Bytes 31.10.2016 14:08:16 XBV00195.VDF : 8.12.131.130 54272 Bytes 31.10.2016 14:08:16 XBV00196.VDF : 8.12.131.138 20992 Bytes 31.10.2016 14:08:16 XBV00197.VDF : 8.12.131.146 43008 Bytes 31.10.2016 14:08:16 XBV00198.VDF : 8.12.131.154 44032 Bytes 31.10.2016 14:08:16 XBV00199.VDF : 8.12.131.168 105472 Bytes 01.11.2016 14:08:17 XBV00200.VDF : 8.12.131.176 10752 Bytes 01.11.2016 14:08:17 XBV00201.VDF : 8.12.131.184 9728 Bytes 01.11.2016 14:08:17 XBV00202.VDF : 8.12.131.192 8704 Bytes 01.11.2016 14:08:17 XBV00203.VDF : 8.12.131.194 8704 Bytes 01.11.2016 14:08:17 XBV00204.VDF : 8.12.131.198 90112 Bytes 01.11.2016 20:08:18 XBV00205.VDF : 8.12.131.200 18432 Bytes 01.11.2016 20:08:18 XBV00206.VDF : 8.12.131.202 13824 Bytes 01.11.2016 22:08:18 XBV00207.VDF : 8.12.131.204 25600 Bytes 01.11.2016 13:59:52 XBV00208.VDF : 8.12.131.206 103424 Bytes 02.11.2016 13:59:52 XBV00209.VDF : 8.12.131.214 21504 Bytes 02.11.2016 13:59:52 XBV00210.VDF : 8.12.131.220 16896 Bytes 02.11.2016 13:59:52 XBV00211.VDF : 8.12.131.226 19968 Bytes 02.11.2016 13:59:52 XBV00212.VDF : 8.12.131.238 53760 Bytes 02.11.2016 19:59:51 XBV00213.VDF : 8.12.131.244 2048 Bytes 02.11.2016 19:59:51 XBV00214.VDF : 8.12.131.250 26624 Bytes 02.11.2016 19:59:52 XBV00215.VDF : 8.12.132.0 19968 Bytes 02.11.2016 21:59:50 XBV00216.VDF : 8.12.132.4 184832 Bytes 03.11.2016 10:48:37 XBV00217.VDF : 8.12.132.10 2560 Bytes 03.11.2016 12:48:35 LOCAL000.VDF : 8.12.132.10 184137728 Bytes 03.11.2016 12:48:46 Engineversion : 8.3.42.40 AEBB.DLL : 8.1.3.0 59296 Bytes 27.09.2016 12:19:42 AECORE.DLL : 8.3.12.4 247720 Bytes 27.09.2016 12:19:42 AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 18:04:37 AEDROID.DLL : 8.4.3.384 2726768 Bytes 25.10.2016 17:44:07 AEEMU.DLL : 8.1.3.8 404328 Bytes 27.09.2016 12:19:42 AEEXP.DLL : 8.4.3.2 325536 Bytes 25.10.2016 17:44:07 AEGEN.DLL : 8.1.8.226 616360 Bytes 03.11.2016 14:48:35 AEHELP.DLL : 8.3.2.10 284584 Bytes 27.09.2016 12:19:42 AEHEUR.DLL : 8.1.4.2560 10626984 Bytes 03.11.2016 14:48:36 AELIBINF.DLL : 8.2.1.4 68464 Bytes 27.09.2016 12:19:42 AEMOBILE.DLL : 8.1.18.0 346024 Bytes 25.10.2016 17:44:07 AEOFFICE.DLL : 8.3.6.54 546728 Bytes 03.11.2016 14:48:36 AEPACK.DLL : 8.4.2.26 808872 Bytes 31.10.2016 16:15:41 AERDL.DLL : 8.2.1.46 812960 Bytes 27.09.2016 12:19:42 AESBX.DLL : 8.2.22.4 1633128 Bytes 27.09.2016 12:19:42 AESCN.DLL : 8.3.4.6 141216 Bytes 27.09.2016 12:19:42 AESCRIPT.DLL : 8.3.1.26 718760 Bytes 03.11.2016 14:48:37 AEVDF.DLL : 8.3.3.4 142184 Bytes 27.09.2016 12:19:42 AVWINLL.DLL : 15.0.23.48 29200 Bytes 28.10.2016 16:00:31 AVPREF.DLL : 15.0.23.48 55456 Bytes 28.10.2016 16:00:33 AVREP.DLL : 15.0.23.48 223400 Bytes 28.10.2016 16:00:33 AVARKT.DLL : 15.0.23.48 229032 Bytes 28.10.2016 16:00:31 SQLITE3.DLL : 15.0.23.48 459752 Bytes 28.10.2016 16:00:43 AVSMTP.DLL : 15.0.23.48 80200 Bytes 28.10.2016 16:00:35 NETNT.DLL : 15.0.23.48 16880 Bytes 28.10.2016 16:00:41 CommonImageRc.dll: 15.0.23.48 4101272 Bytes 28.10.2016 16:00:31 CommonTextRc.dll: 15.0.23.48 71448 Bytes 28.10.2016 16:00:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Donnerstag, 3. November 2016 16:02 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD2(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD0(D:, F:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(E:, G:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '233' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'IOMonitorSrv.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'IProsetMonitor.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'nvwirelesscontroller.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvcontainer.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'LogiRegistryService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'OriginWebHelperService.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'ASGT.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLED.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'CyberGhost.Service.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'sihost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '265' Modul(e) wurden durchsucht Durchsuche Prozess 'ShellExperienceHost.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchUI.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvcontainer.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'ledcontrolservice.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'DropboxUpdate.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIAfterburner.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'AsrSP.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'AsrAPPShop.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'NVIDIA Web Helper.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ASUSAUDIOCENTER.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'HsMgr.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'HsMgr64.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LCore.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'GPUTweakII.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'nvspcaps64.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDRSS.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDClock.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDPop3.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'NVIDIA Share.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDCountdown.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDMedia.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'NVIDIA Share.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'RTSS.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'OneDrive.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'steamwebhelper.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'EncoderServer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'RTSSHooksLoader64.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Origin.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '208' Modul(e) wurden durchsucht Durchsuche Prozess 'LiveUpdate.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'QtWebEngineProcess.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'QtWebEngineProcess.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'QtWebEngineProcess.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Samsung Magician.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationFrameHost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'Microsoft.Photos.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'WinStore.App.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'SystemSettings.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'smartscreen.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1835' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Windows.old\Users\andre\AppData\Local\Temp\0F6A791A-4184-474E-9358-96831D114622\offerpg3.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.tgunh C:\Windows.old\Users\andre\AppData\Local\Temp\6B0CA0E0-6638-4420-9AC9-EB169AA8FE48\jotevicksmeniv.ru_World.exe [FUND] Ist das Trojanische Pferd TR/StartPage.notrv C:\Windows.old\Users\andre\AppData\Roaming\ScreenMaker2\ScreenMaker2.exe [FUND] Ist das Trojanische Pferd TR/StartPage.yfdlf C:\Windows.old\Users\andre\AppData\Roaming\ScreenMaker2\uninstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/HPDefender.xaowc Beginne mit der Suche in 'D:\' <System-reserviert> Beginne mit der Suche in 'E:\' <System> Beginne mit der Suche in 'F:\' <SSD Evo 450> Beginne mit der Suche in 'G:\' <Datengrab> Beginne mit der Desinfektion: C:\Windows.old\Users\andre\AppData\Roaming\ScreenMaker2\uninstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/HPDefender.xaowc [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7310f5d6.qua' verschoben! C:\Windows.old\Users\andre\AppData\Roaming\ScreenMaker2\ScreenMaker2.exe [FUND] Ist das Trojanische Pferd TR/StartPage.yfdlf [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '369dd8e1.qua' verschoben! C:\Windows.old\Users\andre\AppData\Local\Temp\6B0CA0E0-6638-4420-9AC9-EB169AA8FE48\jotevicksmeniv.ru_World.exe [FUND] Ist das Trojanische Pferd TR/StartPage.notrv [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4984ea93.qua' verschoben! C:\Windows.old\Users\andre\AppData\Local\Temp\0F6A791A-4184-474E-9358-96831D114622\offerpg3.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.tgunh [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0532c6de.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. November 2016 17:56 Benötigte Zeit: 50:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 47269 Verzeichnisse wurden überprüft 1818075 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1818071 Dateien ohne Befall 14605 Archive wurden durchsucht 0 Warnungen 4 Hinweise 843476 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-10-2016 durchgeführt von andre (Administrator) auf DESKTOP-5R10VL4 (03-11-2016 18:57:22) Gestartet von C:\Users\andre\Downloads Geladene Profile: andre (Verfügbare Profile: andre) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (TODO: <Company name>) C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\ASLED.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe () C:\Windows\syswow64\ASGT.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe (Intel(R) Corporation) C:\Program Files\Intel\NCS2\WMIProv\ncs2prov.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (TODO: <Company name>) C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\ledcontrolservice.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe () C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\AsrSP.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe () C:\Windows\syswow64\HsMgr.exe () C:\Windows\System\HsMgr64.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe (Microsoft Corporation) C:\Windows\syswow64\wbem\WmiPrvSE.exe () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] () HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] () HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16293496 2016-09-29] (Logitech Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61648 2016-09-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-28] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25424008 2016-10-24] (Dropbox, Inc.) HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation) HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3502576 2016-10-25] (Electronic Arts) HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd) HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\Run: [ASRock A-Tuning] => [X] HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1179184 2016-10-27] (CyberGhost S.R.L.) HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\MountPoints2: {430e2b97-ad23-11e5-96d3-806e6f6e6963} - "H:\UI.exe" ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{589c028b-e83e-419a-b073-e73ef4e5623d}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKU\S-1-5-21-4117716859-1738364617-249144545-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-22] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-22] (Oracle Corporation) FireFox: ======== FF DefaultProfile: 473vta35.default FF ProfilePath: C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\473vta35.default [2016-11-03] FF Extension: (Ghostery) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\473vta35.default\Extensions\firefox@ghostery.com.xpi [2016-11-03] FF Extension: (Adblock Plus) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\473vta35.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-03] FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-22] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-22] (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-25] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-25] (NVIDIA Corporation) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-08-31] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-28] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-28] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.) R2 ASGT; C:\Windows\syswow64\ASGT.exe [55296 2012-01-16] () [Datei ist nicht signiert] R2 ASLED; C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\ASLED.exe [49664 2016-06-14] (TODO: <Company name>) [Datei ist nicht signiert] R2 ASRockIOMon; C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe [463112 2014-07-31] () R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350584 2016-09-26] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1456136 2016-10-12] () R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [74288 2016-10-27] (CyberGhost S.R.L) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-21] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-21] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [41576 2016-10-24] (Dropbox, Inc.) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2016-08-11] (Futuremark) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-10-25] (NVIDIA Corporation) R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-30] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-10-25] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-10-25] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsrAutoChkUpdDrv; C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys [22280 2016-11-03] (ASRock Incorporation) R3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2016-10-21] (ASRock Incorporation) R0 AsrRamDisk; C:\WINDOWS\System32\drivers\AsrRamDisk.sys [40200 2013-08-02] (ASRock Inc.) R0 asstor64; C:\WINDOWS\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-09-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-09-27] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-09-27] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [23640 2016-09-27] (Avira Operations GmbH & Co. KG) R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-Media Inc) R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [530416 2015-06-18] (Intel Corporation) S3 GPUZ; C:\Users\andre\AppData\Local\Temp\GPUZ.sys [27008 2016-11-03] () R3 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2014-10-23] (ASUSTeK Computer Inc.) S3 ISCT; C:\WINDOWS\System32\drivers\ISCTD.sys [44744 2014-02-03] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2016-06-24] (Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2016-06-24] (Logitech Inc.) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-06-24] (Logitech Inc.) R3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.) S0 megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [64352 2016-10-05] (Avago Technologies) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_848dea456d3c865e\nvlddmkm.sys [14159928 2016-10-26] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-30] (NVIDIA Corporation) S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [28344 2016-05-12] (Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47672 2016-09-30] (NVIDIA Corporation) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13512 2016-09-02] () S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU Co., LTD.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-03 18:57 - 2016-11-03 18:57 - 00021001 _____ C:\Users\andre\Downloads\FRST.txt 2016-11-03 18:57 - 2016-11-03 18:57 - 00000000 ____D C:\FRST 2016-11-03 18:56 - 2016-11-03 18:56 - 00001360 _____ C:\Users\andre\Desktop\Malwarebytes.txt 2016-11-03 18:55 - 2016-11-03 18:55 - 02408960 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe 2016-11-03 18:52 - 2016-11-03 18:52 - 00000000 ___HD C:\OneDriveTemp 2016-11-03 18:17 - 2016-11-03 18:17 - 01474568 _____ C:\Users\andre\Downloads\TrojanHunter - CHIP-Installer.exe 2016-11-03 18:17 - 2016-11-03 18:17 - 00001124 _____ C:\Users\andre\Desktop\TrojanHunter.lnk 2016-11-03 18:17 - 2016-11-03 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrojanHunter 2016-11-03 18:17 - 2016-11-03 18:17 - 00000000 ____D C:\Program Files (x86)\TrojanHunter 2016-11-03 18:17 - 2016-11-03 18:17 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH 2016-11-03 13:52 - 2016-11-03 13:52 - 00512180 _____ C:\WINDOWS\Minidump\110316-8500-01.dmp 2016-11-02 19:23 - 2016-11-03 13:52 - 681264788 _____ C:\WINDOWS\MEMORY.DMP 2016-11-02 19:23 - 2016-11-02 19:23 - 00524244 _____ C:\WINDOWS\Minidump\110216-7203-01.dmp 2016-11-02 19:19 - 2016-11-02 19:19 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2016-11-02 19:19 - 2016-11-02 19:19 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-11-02 19:19 - 2016-10-25 21:00 - 00134712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2016-11-02 19:19 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-11-02 19:19 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-11-02 19:19 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-11-02 19:19 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-11-02 19:18 - 2016-10-25 22:40 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 35224632 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 34711096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 28202040 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 10912232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 10782952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 10332664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 09120512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 08913512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 08723968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 02940352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 02574784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437570.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437570.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00975296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00897080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00802768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00801560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00644112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00642392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00617696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00438208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00394704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00390200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00384448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00348728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2016-11-02 19:18 - 2016-10-25 22:40 - 00327224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2016-10-30 18:59 - 2016-10-31 17:15 - 00000000 ____D C:\Users\andre\AppData\Local\CyberGhost 2016-10-30 18:59 - 2016-10-30 18:59 - 00002071 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberGhost 6.lnk 2016-10-30 18:59 - 2016-10-30 18:59 - 00000000 ____D C:\Program Files\TAP-Windows 2016-10-30 18:58 - 2016-10-30 18:59 - 00000000 ____D C:\Program Files\CyberGhost 6 2016-10-30 18:58 - 2016-10-30 18:58 - 00001769 _____ C:\Users\andre\Desktop\CyberGhost 6.lnk 2016-10-30 18:58 - 2016-10-30 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6 2016-10-28 17:17 - 2016-10-15 05:51 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-10-28 17:17 - 2016-10-15 05:51 - 00894088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-10-28 17:17 - 2016-10-15 05:48 - 07817568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-10-28 17:17 - 2016-10-15 05:48 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-10-28 17:17 - 2016-10-15 05:48 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-10-28 17:17 - 2016-10-15 05:48 - 00773712 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-10-28 17:17 - 2016-10-15 05:48 - 00498952 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2016-10-28 17:17 - 2016-10-15 05:47 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-10-28 17:17 - 2016-10-15 05:37 - 00063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys 2016-10-28 17:17 - 2016-10-15 05:33 - 00455040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-10-28 17:17 - 2016-10-15 05:26 - 04129928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 01990648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 01472536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 00811416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2016-10-28 17:17 - 2016-10-15 05:26 - 00691080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2016-10-28 17:17 - 2016-10-15 05:22 - 01608896 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-10-28 17:17 - 2016-10-15 05:22 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-10-28 17:17 - 2016-10-15 05:22 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-10-28 17:17 - 2016-10-15 05:22 - 00628040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2016-10-28 17:17 - 2016-10-15 05:18 - 00749920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll 2016-10-28 17:17 - 2016-10-15 05:18 - 00576400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2016-10-28 17:17 - 2016-10-15 05:18 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2016-10-28 17:17 - 2016-10-15 05:15 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-10-28 17:17 - 2016-10-15 05:15 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2016-10-28 17:17 - 2016-10-15 05:11 - 01424488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2016-10-28 17:17 - 2016-10-15 05:11 - 01263848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-10-28 17:17 - 2016-10-15 05:01 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2016-10-28 17:17 - 2016-10-15 05:00 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stdole2.tlb 2016-10-28 17:17 - 2016-10-15 04:59 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll 2016-10-28 17:17 - 2016-10-15 04:59 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll 2016-10-28 17:17 - 2016-10-15 04:58 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2016-10-28 17:17 - 2016-10-15 04:57 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-10-28 17:17 - 2016-10-15 04:56 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll 2016-10-28 17:17 - 2016-10-15 04:56 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2016-10-28 17:17 - 2016-10-15 04:56 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll 2016-10-28 17:17 - 2016-10-15 04:55 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-10-28 17:17 - 2016-10-15 04:55 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll 2016-10-28 17:17 - 2016-10-15 04:55 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll 2016-10-28 17:17 - 2016-10-15 04:54 - 00717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll 2016-10-28 17:17 - 2016-10-15 04:54 - 00555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll 2016-10-28 17:17 - 2016-10-15 04:54 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingFolder.dll 2016-10-28 17:17 - 2016-10-15 04:54 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-10-28 17:17 - 2016-10-15 04:54 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe 2016-10-28 17:17 - 2016-10-15 04:54 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-10-28 17:17 - 2016-10-15 04:53 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-10-28 17:17 - 2016-10-15 04:53 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll 2016-10-28 17:17 - 2016-10-15 04:53 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe 2016-10-28 17:17 - 2016-10-15 04:53 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2016-10-28 17:17 - 2016-10-15 04:53 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-10-28 17:17 - 2016-10-15 04:52 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-10-28 17:17 - 2016-10-15 04:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2016-10-28 17:17 - 2016-10-15 04:52 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll 2016-10-28 17:17 - 2016-10-15 04:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoplay.dll 2016-10-28 17:17 - 2016-10-15 04:52 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-10-28 17:17 - 2016-10-15 04:50 - 17188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-10-28 17:17 - 2016-10-15 04:50 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-10-28 17:17 - 2016-10-15 04:50 - 00509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll 2016-10-28 17:17 - 2016-10-15 04:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2016-10-28 17:17 - 2016-10-15 04:49 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-10-28 17:17 - 2016-10-15 04:49 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-10-28 17:17 - 2016-10-15 04:49 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2016-10-28 17:17 - 2016-10-15 04:49 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2016-10-28 17:17 - 2016-10-15 04:48 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-10-28 17:17 - 2016-10-15 04:48 - 01323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2016-10-28 17:17 - 2016-10-15 04:48 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2016-10-28 17:17 - 2016-10-15 04:47 - 01113600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2016-10-28 17:17 - 2016-10-15 04:47 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2016-10-28 17:17 - 2016-10-15 04:46 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2016-10-28 17:17 - 2016-10-15 04:45 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-10-28 17:17 - 2016-10-15 04:44 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll 2016-10-28 17:17 - 2016-10-15 04:44 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2016-10-28 17:17 - 2016-10-15 04:44 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll 2016-10-28 17:17 - 2016-10-15 04:44 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.exe 2016-10-28 17:17 - 2016-10-15 04:43 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\energy.dll 2016-10-28 17:17 - 2016-10-15 04:42 - 12349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-10-28 17:17 - 2016-10-15 04:42 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-10-28 17:17 - 2016-10-15 04:42 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2016-10-28 17:17 - 2016-10-15 04:42 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-10-28 17:17 - 2016-10-15 04:42 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-10-28 17:17 - 2016-10-15 04:41 - 12174848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-10-28 17:17 - 2016-10-15 04:41 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll 2016-10-28 17:17 - 2016-10-15 04:41 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2016-10-28 17:17 - 2016-10-15 04:41 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-10-28 17:17 - 2016-10-15 04:41 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2016-10-28 17:17 - 2016-10-15 04:40 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-10-28 17:17 - 2016-10-15 04:39 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-10-28 17:17 - 2016-10-15 04:39 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll 2016-10-28 17:17 - 2016-10-15 04:39 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2016-10-28 17:17 - 2016-10-15 04:39 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-10-28 17:17 - 2016-10-15 04:39 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-10-28 17:17 - 2016-10-15 04:38 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-10-28 17:17 - 2016-10-15 04:38 - 07468032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2016-10-28 17:17 - 2016-10-15 04:38 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2016-10-28 17:17 - 2016-10-15 04:38 - 00913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2016-10-28 17:17 - 2016-10-15 04:38 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-10-28 17:17 - 2016-10-15 04:37 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-10-28 17:17 - 2016-10-15 04:37 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-10-28 17:17 - 2016-10-15 04:37 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 03617792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-10-28 17:17 - 2016-10-15 04:36 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 02290176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll 2016-10-28 17:17 - 2016-10-15 04:36 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmifw.dll 2016-10-28 17:17 - 2016-10-15 04:35 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-10-28 17:17 - 2016-10-15 04:35 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll 2016-10-28 17:17 - 2016-10-15 04:35 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-10-28 17:17 - 2016-10-15 04:35 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2016-10-28 17:17 - 2016-10-15 04:34 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-10-28 17:17 - 2016-10-15 04:31 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2016-10-28 17:17 - 2016-09-10 14:21 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys 2016-10-28 17:17 - 2016-08-27 06:12 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2016-10-28 17:16 - 2016-10-15 06:11 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 02186896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 01637728 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00595296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00584032 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00283488 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2016-10-28 17:16 - 2016-10-15 05:51 - 00232800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-10-28 17:16 - 2016-10-15 05:51 - 00078688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-10-28 17:16 - 2016-10-15 05:43 - 01356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2016-10-28 17:16 - 2016-10-15 05:41 - 05622088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2016-10-28 17:16 - 2016-10-15 05:38 - 00500064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-10-28 17:16 - 2016-10-15 05:38 - 00409952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2016-10-28 17:16 - 2016-10-15 05:34 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll 2016-10-28 17:16 - 2016-10-15 05:32 - 01570680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-10-28 17:16 - 2016-10-15 05:32 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2016-10-28 17:16 - 2016-10-15 05:31 - 02827864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-10-28 17:16 - 2016-10-15 05:31 - 02750384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-10-28 17:16 - 2016-10-15 05:31 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-10-28 17:16 - 2016-10-15 05:31 - 00658272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-10-28 17:16 - 2016-10-15 05:31 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-10-28 17:16 - 2016-10-15 05:30 - 01851696 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2016-10-28 17:16 - 2016-10-15 05:30 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2016-10-28 17:16 - 2016-10-15 05:30 - 00557408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2016-10-28 17:16 - 2016-10-15 05:30 - 00509280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-10-28 17:16 - 2016-10-15 05:30 - 00341936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2016-10-28 17:16 - 2016-10-15 05:30 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2016-10-28 17:16 - 2016-10-15 05:29 - 02913104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-10-28 17:16 - 2016-10-15 05:29 - 01267504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-10-28 17:16 - 2016-10-15 05:29 - 00908640 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll 2016-10-28 17:16 - 2016-10-15 05:29 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-10-28 17:16 - 2016-10-15 05:29 - 00079200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys 2016-10-28 17:16 - 2016-10-15 05:26 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2016-10-28 17:16 - 2016-10-15 05:26 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-10-28 17:16 - 2016-10-15 05:26 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2016-10-28 17:16 - 2016-10-15 05:26 - 00160096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2016-10-28 17:16 - 2016-10-15 05:25 - 00882680 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2016-10-28 17:16 - 2016-10-15 05:25 - 00742704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-10-28 17:16 - 2016-10-15 05:21 - 02537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-10-28 17:16 - 2016-10-15 05:21 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2016-10-28 17:16 - 2016-10-15 05:21 - 00584032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2016-10-28 17:16 - 2016-10-15 05:21 - 00292872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll 2016-10-28 17:16 - 2016-10-15 05:20 - 02276736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2016-10-28 17:16 - 2016-10-15 05:19 - 02256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-10-28 17:16 - 2016-10-15 05:19 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2016-10-28 17:16 - 2016-10-15 05:18 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2016-10-28 17:16 - 2016-10-15 05:18 - 01556712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2016-10-28 17:16 - 2016-10-15 05:18 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2016-10-28 17:16 - 2016-10-15 05:15 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2016-10-28 17:16 - 2016-10-15 05:15 - 01853776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2016-10-28 17:16 - 2016-10-15 05:15 - 01123368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2016-10-28 17:16 - 2016-10-15 05:15 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-10-28 17:16 - 2016-10-15 05:15 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-10-28 17:16 - 2016-10-15 05:15 - 00687936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2016-10-28 17:16 - 2016-10-15 05:14 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-10-28 17:16 - 2016-10-15 05:11 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2016-10-28 17:16 - 2016-10-15 05:11 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2016-10-28 17:16 - 2016-10-15 05:10 - 00254656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll 2016-10-28 17:16 - 2016-10-15 05:06 - 05685760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-10-28 17:16 - 2016-10-15 05:05 - 07216640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-10-28 17:16 - 2016-10-15 05:02 - 22568960 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-10-28 17:16 - 2016-10-15 05:00 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll 2016-10-28 17:16 - 2016-10-15 05:00 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2016-10-28 17:16 - 2016-10-15 05:00 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2016-10-28 17:16 - 2016-10-15 04:59 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2016-10-28 17:16 - 2016-10-15 04:59 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\stdole2.tlb 2016-10-28 17:16 - 2016-10-15 04:58 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll 2016-10-28 17:16 - 2016-10-15 04:58 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll 2016-10-28 17:16 - 2016-10-15 04:57 - 00217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll 2016-10-28 17:16 - 2016-10-15 04:57 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll 2016-10-28 17:16 - 2016-10-15 04:57 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-10-28 17:16 - 2016-10-15 04:57 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2016-10-28 17:16 - 2016-10-15 04:56 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe 2016-10-28 17:16 - 2016-10-15 04:56 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2016-10-28 17:16 - 2016-10-15 04:56 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe 2016-10-28 17:16 - 2016-10-15 04:56 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-10-28 17:16 - 2016-10-15 04:56 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll 2016-10-28 17:16 - 2016-10-15 04:56 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll 2016-10-28 17:16 - 2016-10-15 04:56 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-10-28 17:16 - 2016-10-15 04:56 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll 2016-10-28 17:16 - 2016-10-15 04:55 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2016-10-28 17:16 - 2016-10-15 04:55 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2016-10-28 17:16 - 2016-10-15 04:55 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2016-10-28 17:16 - 2016-10-15 04:55 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2016-10-28 17:16 - 2016-10-15 04:55 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll 2016-10-28 17:16 - 2016-10-15 04:55 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoplay.dll 2016-10-28 17:16 - 2016-10-15 04:54 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll 2016-10-28 17:16 - 2016-10-15 04:53 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll 2016-10-28 17:16 - 2016-10-15 04:53 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll 2016-10-28 17:16 - 2016-10-15 04:53 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-10-28 17:16 - 2016-10-15 04:53 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\systemcpl.dll 2016-10-28 17:16 - 2016-10-15 04:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-10-28 17:16 - 2016-10-15 04:51 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2016-10-28 17:16 - 2016-10-15 04:51 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll 2016-10-28 17:16 - 2016-10-15 04:51 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-10-28 17:16 - 2016-10-15 04:51 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2016-10-28 17:16 - 2016-10-15 04:50 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2016-10-28 17:16 - 2016-10-15 04:50 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll 2016-10-28 17:16 - 2016-10-15 04:50 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll 2016-10-28 17:16 - 2016-10-15 04:50 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2016-10-28 17:16 - 2016-10-15 04:50 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll 2016-10-28 17:16 - 2016-10-15 04:50 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2016-10-28 17:16 - 2016-10-15 04:49 - 01913344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2016-10-28 17:16 - 2016-10-15 04:49 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2016-10-28 17:16 - 2016-10-15 04:49 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-10-28 17:16 - 2016-10-15 04:49 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2016-10-28 17:16 - 2016-10-15 04:49 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe 2016-10-28 17:16 - 2016-10-15 04:49 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe 2016-10-28 17:16 - 2016-10-15 04:48 - 23680000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-10-28 17:16 - 2016-10-15 04:48 - 01554944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2016-10-28 17:16 - 2016-10-15 04:47 - 07792640 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-10-28 17:16 - 2016-10-15 04:47 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-10-28 17:16 - 2016-10-15 04:47 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2016-10-28 17:16 - 2016-10-15 04:47 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2016-10-28 17:16 - 2016-10-15 04:47 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2016-10-28 17:16 - 2016-10-15 04:46 - 19418112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-10-28 17:16 - 2016-10-15 04:46 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-10-28 17:16 - 2016-10-15 04:46 - 03287552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2016-10-28 17:16 - 2016-10-15 04:46 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2016-10-28 17:16 - 2016-10-15 04:46 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe 2016-10-28 17:16 - 2016-10-15 04:45 - 01790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2016-10-28 17:16 - 2016-10-15 04:45 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-10-28 17:16 - 2016-10-15 04:45 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2016-10-28 17:16 - 2016-10-15 04:45 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2016-10-28 17:16 - 2016-10-15 04:44 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2016-10-28 17:16 - 2016-10-15 04:44 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2016-10-28 17:16 - 2016-10-15 04:43 - 02748928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2016-10-28 17:16 - 2016-10-15 04:43 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-10-28 17:16 - 2016-10-15 04:43 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2016-10-28 17:16 - 2016-10-15 04:42 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2016-10-28 17:16 - 2016-10-15 04:42 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-10-28 17:16 - 2016-10-15 04:42 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2016-10-28 17:16 - 2016-10-15 04:42 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll 2016-10-28 17:16 - 2016-10-15 04:42 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll 2016-10-28 17:16 - 2016-10-15 04:42 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercfg.exe 2016-10-28 17:16 - 2016-10-15 04:41 - 07654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-10-28 17:16 - 2016-10-15 04:41 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2016-10-28 17:16 - 2016-10-15 04:41 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2016-10-28 17:16 - 2016-10-15 04:41 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2016-10-28 17:16 - 2016-10-15 04:40 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll 2016-10-28 17:16 - 2016-10-15 04:39 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll 2016-10-28 17:16 - 2016-10-15 04:38 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2016-10-28 17:16 - 2016-10-15 04:38 - 00675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll 2016-10-28 17:16 - 2016-10-15 04:38 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 02256896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 01980416 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2016-10-28 17:16 - 2016-10-15 04:37 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmifw.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 01492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2016-10-28 17:16 - 2016-10-15 04:36 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2016-10-28 17:16 - 2016-10-15 04:36 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll 2016-10-28 17:16 - 2016-10-15 04:36 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 03054080 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 02999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2016-10-28 17:16 - 2016-10-15 04:35 - 02708992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 02670592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 02315264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 01512960 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-10-28 17:16 - 2016-10-15 04:35 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-10-28 17:16 - 2016-10-15 04:35 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2016-10-28 17:16 - 2016-10-15 04:34 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-10-28 17:16 - 2016-10-15 04:34 - 02476544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-10-28 17:16 - 2016-10-15 04:34 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2016-10-28 17:16 - 2016-10-15 04:34 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-10-28 17:16 - 2016-10-15 04:34 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-10-28 17:16 - 2016-10-15 04:32 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2016-10-28 17:16 - 2016-08-06 05:17 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-10-26 21:41 - 2016-10-26 21:41 - 00001864 _____ C:\Users\andre\Desktop\Life in the Woods Renaissance.LNK 2016-10-26 18:49 - 2016-11-01 21:08 - 00000000 ____D C:\Users\andre\AppData\Roaming\WhatsApp 2016-10-26 18:49 - 2016-10-30 19:16 - 00002238 _____ C:\Users\andre\Desktop\WhatsApp.lnk 2016-10-26 18:49 - 2016-10-30 19:16 - 00000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2016-10-26 18:49 - 2016-10-30 19:16 - 00000000 ____D C:\Users\andre\AppData\Local\WhatsApp 2016-10-26 18:49 - 2016-10-30 19:16 - 00000000 ____D C:\Users\andre\AppData\Local\SquirrelTemp 2016-10-25 18:49 - 2016-10-25 22:40 - 01037248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-10-25 18:49 - 2016-10-22 08:25 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437563.dll 2016-10-25 18:49 - 2016-10-22 08:25 - 01585088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437563.dll 2016-10-25 18:46 - 2016-10-25 18:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-24 14:06 - 2016-10-24 14:06 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2016-10-24 14:06 - 2016-10-24 14:06 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2016-10-24 14:06 - 2016-10-24 14:06 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2016-10-24 14:06 - 2016-10-24 14:06 - 00041576 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2016-10-23 07:55 - 2016-10-23 07:55 - 00000000 ____D C:\Users\andre\AppData\Local\Futuremark 2016-10-23 07:55 - 2016-10-23 07:55 - 00000000 ____D C:\ProgramData\Futuremark 2016-10-23 07:54 - 2016-10-23 07:54 - 00000000 ____D C:\Program Files (x86)\Futuremark 2016-10-23 07:23 - 2016-10-23 07:23 - 00000000 ____D C:\Users\andre\AppData\Roaming\java 2016-10-23 07:23 - 2016-10-23 07:23 - 00000000 ____D C:\Users\andre\AppData\Roaming\.minecraft 2016-10-23 07:19 - 2016-10-23 07:19 - 00000544 _____ C:\Users\Public\Desktop\Minecraft.lnk 2016-10-23 07:19 - 2016-10-23 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft 2016-10-23 07:18 - 2016-10-23 07:18 - 00000222 _____ C:\Users\andre\Desktop\3DMark Demo.url 2016-10-21 21:28 - 2016-10-25 19:19 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-10-21 21:02 - 2016-10-22 21:20 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2016-10-21 21:02 - 2016-10-22 21:20 - 00000000 ____D C:\ProgramData\Oracle 2016-10-21 21:02 - 2016-10-22 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-21 21:02 - 2016-10-22 21:20 - 00000000 ____D C:\Program Files\Java 2016-10-21 21:02 - 2016-10-21 21:02 - 00000000 ____D C:\Users\andre\AppData\Roaming\WinRAR 2016-10-21 21:02 - 2016-10-21 21:02 - 00000000 ____D C:\Users\andre\AppData\Roaming\Sun 2016-10-21 21:02 - 2016-10-21 21:02 - 00000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2016-10-21 21:02 - 2016-10-21 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2016-10-21 21:02 - 2016-10-21 21:02 - 00000000 ____D C:\Program Files\WinRAR 2016-10-21 20:59 - 2016-10-21 20:59 - 00000000 ____D C:\Life int 2016-10-21 18:07 - 2016-10-21 18:07 - 00001299 _____ C:\Users\andre\Desktop\Dropbox.lnk 2016-10-21 18:05 - 2016-10-25 18:46 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-10-21 18:05 - 2016-10-22 16:31 - 00001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-10-21 18:05 - 2016-10-22 16:31 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-10-21 18:05 - 2016-10-21 18:07 - 00000000 ____D C:\Users\andre\AppData\Local\Dropbox 2016-10-21 18:05 - 2016-10-21 18:05 - 00004304 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2016-10-21 18:05 - 2016-10-21 18:05 - 00004072 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2016-10-21 18:05 - 2016-10-21 18:05 - 00000000 ____D C:\Users\andre\AppData\Roaming\Dropbox 2016-10-21 18:05 - 2016-10-21 18:05 - 00000000 ____D C:\ProgramData\Dropbox 2016-10-21 14:48 - 2016-10-26 21:41 - 00000000 ____D C:\Users\andre\Desktop\Life inthe 2016-10-21 14:39 - 2016-10-21 14:39 - 00000000 ____D C:\ProgramData\SplitMediaLabs 2016-10-21 14:19 - 2016-10-21 14:19 - 00000000 ____D C:\ProgramData\APRP 2016-10-21 14:10 - 2016-11-03 13:52 - 00000022 _____ C:\WINDOWS\GPU-Z.INI 2016-10-21 14:07 - 2016-11-03 13:52 - 00000000 ____D C:\WINDOWS\Minidump 2016-10-21 14:06 - 2014-10-23 22:57 - 00024824 ____N (ASUSTeK Computer Inc.) C:\WINDOWS\system32\Drivers\IOMap64.sys 2016-10-21 14:05 - 2016-11-03 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2016-10-21 14:05 - 2016-11-03 13:50 - 00000000 ____D C:\Program Files (x86)\ASUS 2016-10-21 14:05 - 2016-10-21 14:05 - 00001140 _____ C:\Users\Public\Desktop\ASUS GPU TweakII.lnk 2016-10-21 14:05 - 2016-10-21 14:05 - 00000934 _____ C:\Users\Public\Desktop\AURA(GRAPHICS CARD).lnk 2016-10-21 14:05 - 2016-10-21 14:05 - 00000000 ____D C:\WINDOWS\System32\Tasks\ASUS 2016-10-21 14:05 - 2016-10-21 14:05 - 00000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS 2016-10-21 14:04 - 2016-11-03 13:50 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2016-10-21 14:00 - 2016-10-19 23:43 - 01595456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2016-10-21 14:00 - 2016-10-19 23:43 - 00046024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2016-10-21 14:00 - 2016-10-18 22:27 - 01951680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437557.dll 2016-10-21 14:00 - 2016-10-18 22:27 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437557.dll 2016-10-21 14:00 - 2016-10-18 22:27 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-10-21 14:00 - 2016-10-18 22:27 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json 2016-10-21 13:57 - 2016-10-19 23:43 - 00212936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2016-10-21 13:57 - 2016-06-03 08:22 - 01581624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco64.dll 2016-10-21 13:56 - 2016-06-03 08:22 - 01920960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6436839.dll 2016-10-21 13:56 - 2016-06-03 08:22 - 01571776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6436839.dll 2016-10-21 06:47 - 2015-05-08 05:31 - 00404752 _____ (Intel Corporation) C:\WINDOWS\system32\PROUnstl.exe 2016-10-21 06:47 - 2015-05-08 05:17 - 00001904 ____N C:\WINDOWS\system32\SetupBD.din 2016-10-21 06:46 - 2016-10-21 06:46 - 02124430 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2016-10-21 06:46 - 2016-10-21 06:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2016-10-21 06:46 - 2016-10-21 06:46 - 00000000 ____D C:\Users\andre\AppData\Roaming\Intel Corporation 2016-10-21 06:46 - 2016-10-21 06:46 - 00000000 ____D C:\ProgramData\Intel 2016-10-21 06:43 - 2016-10-21 06:47 - 00000000 ____D C:\Program Files\Intel 2016-10-21 06:42 - 2016-11-03 18:51 - 00003034 _____ C:\WINDOWS\System32\Tasks\AsrSP.exe 2016-10-21 06:42 - 2016-11-02 16:36 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys 2016-10-21 06:42 - 2016-10-21 06:42 - 00022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys 2016-10-21 06:42 - 2016-10-21 06:42 - 00001340 _____ C:\Users\Public\Desktop\A-Tuning.lnk 2016-10-21 06:42 - 2016-10-21 06:42 - 00000000 ____D C:\WINDOWS\ASRock 2016-10-21 06:42 - 2016-10-21 06:42 - 00000000 ____D C:\Program Files\ASRock Utility 2016-10-21 06:42 - 2016-10-21 06:42 - 00000000 ____D C:\Program Files (x86)\Intel 2016-10-21 06:42 - 2014-07-31 15:17 - 00609544 _____ C:\WINDOWS\system32\USBKeyCredentialProvider.dll 2016-10-21 06:37 - 2016-11-03 18:51 - 00022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys 2016-10-21 06:37 - 2016-11-03 18:51 - 00003038 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop 2016-10-21 06:37 - 2016-10-21 06:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility 2016-10-21 06:37 - 2016-10-21 06:42 - 00000000 ____D C:\Program Files (x86)\ASRock Utility 2016-10-21 06:37 - 2016-10-21 06:37 - 00001271 _____ C:\Users\Public\Desktop\APP Shop.lnk 2016-10-21 06:37 - 2016-10-21 06:37 - 00000000 ____D C:\ProgramData\ASRock 2016-10-13 21:13 - 2016-10-13 21:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-10-13 14:45 - 2016-10-13 14:45 - 00003342 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task 2016-10-13 14:45 - 2016-10-13 14:45 - 00000000 ____D C:\Users\andre\AppData\Roaming\Skype 2016-10-12 20:43 - 2016-11-03 14:28 - 00000000 ____D C:\Users\andre\AppData\Local\CrashDumps 2016-10-12 19:22 - 2016-10-12 20:43 - 00000000 ____D C:\Users\andre\Documents\Battlefield 1 2016-10-12 17:44 - 2016-10-12 17:44 - 00000000 ____D C:\Users\andre\AppData\Local\LTE-Anbieter.info 2016-10-12 16:37 - 2016-10-12 16:37 - 00000000 ___HD C:\ProgramData\CanonIJFAX 2016-10-12 16:37 - 2016-10-12 16:37 - 00000000 ___HD C:\ProgramData\CanonBJ 2016-10-12 16:00 - 2016-10-12 16:00 - 00001243 _____ C:\Users\Public\Desktop\Battlefield 1.lnk 2016-10-12 16:00 - 2016-10-12 16:00 - 00000000 ___HD C:\Program Files\Common Files\EAInstaller 2016-10-12 16:00 - 2016-10-12 16:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1 2016-10-12 15:44 - 2016-10-21 20:49 - 00000000 ____D C:\Users\andre\AppData\Local\Arma 3 2016-10-12 15:44 - 2016-10-12 15:44 - 00000000 ____D C:\ProgramData\Bohemia Interactive 2016-10-12 14:48 - 2016-10-12 14:48 - 00000000 ____D C:\Users\andre\AppData\Roaming\Avira 2016-10-12 14:45 - 2016-10-28 17:00 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2016-10-12 14:45 - 2016-10-12 14:45 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2016-10-12 14:45 - 2016-09-27 13:19 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-10-12 14:45 - 2016-09-27 13:19 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2016-10-12 14:45 - 2016-09-27 13:19 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2016-10-12 14:45 - 2016-09-27 13:19 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys 2016-10-12 14:43 - 2016-10-28 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-10-12 14:43 - 2016-10-12 14:45 - 00000000 ____D C:\ProgramData\Avira 2016-10-12 14:43 - 2016-10-12 14:45 - 00000000 ____D C:\Program Files (x86)\Avira 2016-10-12 14:43 - 2016-10-12 14:43 - 00001281 _____ C:\Users\Public\Desktop\Avira Connect.lnk 2016-10-12 14:14 - 2016-10-12 14:14 - 00002870 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-10-12 14:14 - 2016-10-12 14:14 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-10-12 14:14 - 2016-10-12 14:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-10-12 14:14 - 2016-10-12 14:14 - 00000000 ____D C:\Program Files\CCleaner 2016-10-12 14:11 - 2016-10-12 14:07 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-10-12 14:10 - 2016-10-12 14:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-10-12 14:10 - 2016-10-12 14:10 - 143495576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-10-12 13:42 - 2016-10-12 13:42 - 00000000 ____D C:\ProgramData\LogiShrd 2016-10-12 13:37 - 2016-10-12 13:37 - 00000000 ____D C:\Users\andre\AppData\Local\Logitech 2016-10-12 13:36 - 2016-10-12 13:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2016-10-12 13:36 - 2016-10-12 13:36 - 00000000 ____D C:\Program Files\Logitech Gaming Software 2016-10-12 13:33 - 2016-10-12 13:33 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-10-12 13:33 - 2016-10-12 13:33 - 00000000 ____D C:\Users\andre\AppData\Roaming\Apple Computer 2016-10-12 13:33 - 2016-10-12 13:33 - 00000000 ____D C:\Users\andre\AppData\Local\Apple Computer 2016-10-12 13:33 - 2016-10-12 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-10-12 13:33 - 2016-10-12 13:33 - 00000000 ____D C:\ProgramData\Apple Computer 2016-10-12 13:33 - 2016-10-12 13:33 - 00000000 ____D C:\Program Files\iTunes 2016-10-12 13:33 - 2016-10-12 13:33 - 00000000 ____D C:\Program Files\iPod 2016-10-12 13:32 - 2016-10-12 13:32 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Users\andre\AppData\Roaming\Logitech 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Users\andre\AppData\Roaming\Logishrd 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Users\andre\AppData\Local\Apple 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\ProgramData\Apple 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Program Files\Bonjour 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-10-12 13:15 - 2016-10-12 14:05 - 00000222 _____ C:\Users\andre\Desktop\Killing Floor 2.url 2016-10-12 13:14 - 2016-11-02 22:13 - 00000000 ____D C:\Users\andre\AppData\Roaming\TS3Client 2016-10-12 13:14 - 2016-10-12 13:14 - 00001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2016-10-12 13:14 - 2016-10-12 13:14 - 00000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2016-10-12 13:14 - 2016-10-12 13:14 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2016-10-12 13:08 - 2016-11-03 18:51 - 00003142 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner 2016-10-12 12:58 - 2016-10-18 12:02 - 00000000 ____D C:\Windows.old 2016-10-12 12:58 - 2016-10-12 16:38 - 00000000 ___DC C:\WINDOWS\Panther 2016-10-12 12:58 - 2016-10-12 12:58 - 00008192 _____ C:\WINDOWS\system32\config\userdiff 2016-10-12 12:58 - 2016-10-12 12:58 - 00000000 ____D C:\WINDOWS\Setup 2016-10-12 12:58 - 2016-10-12 12:58 - 00000000 ____D C:\WINDOWS\InfusedApps 2016-10-12 12:58 - 2016-10-12 11:59 - 00000000 ____D C:\WINDOWS\ServiceProfiles 2016-10-12 12:57 - 2016-11-03 13:58 - 01124052 _____ C:\WINDOWS\system32\perfh007.dat 2016-10-12 12:57 - 2016-11-03 13:58 - 00256090 _____ C:\WINDOWS\system32\perfc007.dat 2016-10-12 12:57 - 2016-10-12 12:57 - 00305594 _____ C:\WINDOWS\system32\perfi007.dat 2016-10-12 12:57 - 2016-10-12 12:57 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\de 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\0409 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\winrm 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\WCN 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\slmgr 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\de 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\0409 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\OCR 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\DigitalLocker 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\Program Files\Reference Assemblies 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\Program Files\MSBuild 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2016-10-12 12:57 - 2016-10-12 12:57 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-10-12 12:56 - 2016-10-25 00:30 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-10-12 12:56 - 2016-10-25 00:30 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-12 12:55 - 2016-11-03 18:51 - 00000000 ____D C:\WINDOWS\addins 2016-10-12 12:55 - 2016-11-03 16:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-10-12 12:55 - 2016-11-03 13:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-12 12:55 - 2016-11-03 11:52 - 00000000 ___HD C:\Program Files\WindowsApps 2016-10-12 12:55 - 2016-11-01 15:44 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-10-12 12:55 - 2016-10-30 17:34 - 00000000 ____D C:\WINDOWS\rescache 2016-10-12 12:55 - 2016-10-28 22:34 - 00015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2016-10-12 12:55 - 2016-10-28 22:34 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-10-12 12:55 - 2016-10-28 22:34 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-10-12 12:55 - 2016-10-28 22:34 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-10-12 12:55 - 2016-10-28 22:34 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-10-12 12:55 - 2016-10-13 14:47 - 00000000 ____D C:\WINDOWS\appcompat 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ___SD C:\WINDOWS\system32\F12 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ___SD C:\WINDOWS\system32\dsc 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ___RD C:\Program Files\Windows Defender 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\system32\setup 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\system32\migwiz 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\Provisioning 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-10-12 12:55 - 2016-10-12 14:16 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2016-10-12 12:55 - 2016-10-12 12:58 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SysWOW64\Com 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\SystemApps 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\MUI |
03.11.2016, 20:00 | #2 |
| Adware.HPDefender,jotevicksmeniv.ru_World.exeCode:
ATTFilter 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\system32\Com 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\IME 2016-10-12 12:55 - 2016-10-12 12:57 - 00000000 ____D C:\Program Files\Common Files\System 2016-10-12 12:55 - 2016-10-12 12:55 - 00419840 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2016-10-12 12:55 - 2016-10-12 12:55 - 00413696 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2016-10-12 12:55 - 2016-10-12 12:55 - 00111616 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2016-10-12 12:55 - 2016-10-12 12:55 - 00102400 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2016-10-12 12:55 - 2016-10-12 12:55 - 00047616 _____ C:\WINDOWS\Cmicnfgp.ini.cfl 2016-10-12 12:55 - 2016-10-12 12:55 - 00001097 _____ C:\WINDOWS\Cmicnfgp.ini.imi 2016-10-12 12:55 - 2016-10-12 12:55 - 00001036 _____ C:\WINDOWS\system\Cmicnfgp.ini 2016-10-12 12:55 - 2016-10-12 12:55 - 00000134 _____ C:\WINDOWS\system\Dlap.pfx 2016-10-12 12:55 - 2016-10-12 12:55 - 00000004 _____ C:\WINDOWS\SysWOW64\Â, 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 __SHD C:\Program Files\Windows Sidebar 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 __RSD C:\WINDOWS\Media 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___SD C:\WINDOWS\system32\Nui 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___SD C:\WINDOWS\system32\Configuration 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___RD C:\WINDOWS\Offline Web Pages 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Web 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Vss 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\tracing 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\TAPI 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\ras 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SystemResources 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\WinMetadata 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\winevt 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\ras 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\ProximityToast 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\PointOfService 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\MsDtc 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\Ipmi 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\InputMethod 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\IME 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\icsxml 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\ias 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\downlevel 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\DDFs 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\config\Journal 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\Bthprops 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\AppLocker 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\System 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SKB 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\security 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\schemas 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\SchCache 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Resources 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Registration 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\PLA 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Performance 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\ModemLogs 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\L2Schemas 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\InputMethod 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Globalization 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Cursors 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\Branding 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Users\andre\AppData\Roaming\ASUS 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar DGX Audio 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\ProgramData\Comms 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files\Windows Portable Devices 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files\Windows Multimedia Platform 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files\Common Files\Services 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files\ASUS Xonar DGX Audio 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files (x86)\Windows NT 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2016-10-12 12:55 - 2016-10-12 12:55 - 00000000 ____D C:\Program Files (x86)\OpenAL 2016-10-12 12:55 - 2016-10-12 12:54 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2016-10-12 12:55 - 2016-10-12 12:54 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat 2016-10-12 12:55 - 2016-10-12 12:54 - 00215943 _____ C:\WINDOWS\system32\dssec.dat 2016-10-12 12:55 - 2016-10-12 12:54 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2016-10-12 12:55 - 2016-10-12 12:54 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services 2016-10-12 12:55 - 2016-10-12 12:54 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK 2016-10-12 12:55 - 2016-10-12 12:54 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam 2016-10-12 12:55 - 2016-10-12 12:54 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol 2016-10-12 12:55 - 2016-10-12 12:54 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json 2016-10-12 12:55 - 2016-10-12 12:54 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT 2016-10-12 12:55 - 2016-10-12 12:54 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT 2016-10-12 12:55 - 2016-10-12 12:54 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks 2016-10-12 12:55 - 2016-10-12 12:54 - 00000219 _____ C:\WINDOWS\system.ini 2016-10-12 12:55 - 2016-10-12 12:54 - 00000092 _____ C:\WINDOWS\win.ini 2016-10-12 12:55 - 2016-10-12 12:11 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-10-12 12:55 - 2016-10-12 12:04 - 00000000 ____D C:\Program Files\Windows NT 2016-10-12 12:55 - 2016-10-12 12:03 - 00000000 __RHD C:\Users\Public\Libraries 2016-10-12 12:55 - 2016-10-12 12:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase 2016-10-12 12:55 - 2016-10-12 12:03 - 00000000 ____D C:\WINDOWS\system32\spool 2016-10-12 12:55 - 2016-10-12 12:03 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2016-10-12 12:55 - 2016-10-12 12:02 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-10-12 12:55 - 2016-10-12 12:00 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-10-12 12:55 - 2016-10-12 12:00 - 00000000 ___RD C:\WINDOWS\MiracastView 2016-10-12 12:55 - 2016-10-12 12:00 - 00000000 ____D C:\WINDOWS\Help 2016-10-12 12:55 - 2016-10-12 12:00 - 00000000 ____D C:\ProgramData\USOPrivate 2016-10-12 12:55 - 2015-07-14 10:26 - 00004817 ____N C:\WINDOWS\Cmicnfgp.ini.cfg 2016-10-12 12:55 - 2015-05-06 17:07 - 00834560 ____N C:\WINDOWS\system32\Cmeauoxy.exe 2016-10-12 12:55 - 2014-03-11 14:07 - 13463552 ____N (C-Media Corporation) C:\WINDOWS\SysWOW64\CmiCnfgp.dll 2016-10-12 12:55 - 2013-10-16 09:55 - 00143360 ____N C:\WINDOWS\SysWOW64\VmixP8.dll 2016-10-12 12:55 - 2012-09-28 14:45 - 00465408 ____N (C-Media Electronics Inc.) C:\WINDOWS\system32\cmasiopx.dll 2016-10-12 12:55 - 2012-09-28 14:45 - 00303104 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\cmasiop.dll 2016-10-12 12:55 - 2012-06-04 13:15 - 04533760 ____N C:\WINDOWS\system32\CmiCnfgp.cpl 2016-10-12 12:55 - 2012-01-06 08:30 - 00212992 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\HsSrv2.dll 2016-10-12 12:55 - 2012-01-06 08:30 - 00212992 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\HsSrv.dll 2016-10-12 12:55 - 2012-01-06 08:30 - 00122880 ____N (C-Media Electronics Inc.) C:\WINDOWS\system\HsSrv642.dll 2016-10-12 12:55 - 2012-01-06 08:30 - 00122880 ____N (C-Media Electronics Inc.) C:\WINDOWS\system\HsSrv64.dll 2016-10-12 12:55 - 2011-12-28 23:09 - 00000054 ____N C:\WINDOWS\system32\cmasiopx.ini 2016-10-12 12:55 - 2011-12-28 23:08 - 00000049 ____N C:\WINDOWS\SysWOW64\cmasiop.ini 2016-10-12 12:55 - 2011-11-24 17:46 - 00000594 ____N C:\WINDOWS\cmudaxp.ini 2016-10-12 12:55 - 2009-08-19 00:00 - 00359424 ____N C:\WINDOWS\system32\CmiInstallResAll64.dll 2016-10-12 12:55 - 2008-07-11 14:04 - 00200704 ____N C:\WINDOWS\SysWOW64\HsMgr.exe 2016-10-12 12:55 - 2008-07-11 14:03 - 00282112 ____N C:\WINDOWS\system\HsMgr64.exe 2016-10-12 12:55 - 2007-12-13 16:12 - 00122880 ____N (CMedia Electronics Inc.) C:\WINDOWS\SysWOW64\Cm_Oal.dll 2016-10-12 12:55 - 2007-12-13 16:12 - 00122880 ____N (CMedia Electronics Inc.) C:\WINDOWS\system32\Cm_Oal.dll 2016-10-12 12:55 - 2006-10-05 13:45 - 00524768 _____ (Microsoft Corporation) C:\WINDOWS\difxapi.dll 2016-10-12 12:55 - 2006-09-13 09:21 - 00200704 ____N (C-Media) C:\WINDOWS\SysWOW64\Cmpaoxy.dll 2016-10-12 12:54 - 2016-11-02 19:20 - 00000000 ____D C:\WINDOWS\INF 2016-10-12 12:52 - 2016-11-03 18:51 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2016-10-12 12:52 - 2016-10-28 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-10-12 12:52 - 2016-10-12 12:57 - 00000000 ____D C:\WINDOWS\servicing 2016-10-12 12:52 - 2016-10-12 12:55 - 00000000 ____D C:\WINDOWS\system32\SMI 2016-10-12 12:52 - 2016-10-12 11:59 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2016-10-12 12:44 - 2016-10-12 12:44 - 00000000 ____D C:\WINDOWS\SysWOW64\directx 2016-10-12 12:43 - 2016-10-23 06:55 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server 2016-10-12 12:43 - 2016-10-12 12:43 - 00000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server 2016-10-12 12:38 - 2016-10-01 22:11 - 00213952 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2016-10-12 12:38 - 2016-10-01 22:11 - 00201664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2016-10-12 12:37 - 2016-11-03 18:17 - 00000000 ____D C:\Users\andre\AppData\Local\Downloaded Installations 2016-10-12 12:37 - 2016-10-25 22:40 - 03927288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-10-12 12:37 - 2016-10-25 22:40 - 03468736 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-10-12 12:37 - 2016-10-21 06:50 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner 2016-10-12 12:37 - 2016-10-12 12:37 - 00001155 _____ C:\Users\andre\Desktop\MSI Afterburner.lnk 2016-10-12 12:37 - 2016-10-12 12:37 - 00000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2016-10-12 12:37 - 2016-10-01 22:11 - 01935808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437306.dll 2016-10-12 12:37 - 2016-10-01 22:11 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437306.dll 2016-10-12 12:35 - 2016-10-21 20:54 - 00000000 ____D C:\Users\andre\AppData\Local\Arma 3 Launcher 2016-10-12 12:35 - 2016-10-12 12:35 - 00000000 ____D C:\Users\andre\AppData\Local\Bohemia_Interactive 2016-10-12 12:34 - 2010-06-02 03:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll 2016-10-12 12:34 - 2010-06-02 03:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll 2016-10-12 12:34 - 2010-06-02 03:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll 2016-10-12 12:34 - 2010-06-02 03:55 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll 2016-10-12 12:34 - 2010-06-02 03:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll 2016-10-12 12:34 - 2010-06-02 03:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll 2016-10-12 12:34 - 2010-05-26 10:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll 2016-10-12 12:34 - 2010-05-26 10:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll 2016-10-12 12:34 - 2010-05-26 10:41 - 01907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll 2016-10-12 12:34 - 2010-05-26 10:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll 2016-10-12 12:34 - 2010-02-04 09:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll 2016-10-12 12:34 - 2009-09-04 16:44 - 00517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll 2016-10-12 12:34 - 2009-09-04 16:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll 2016-10-12 12:34 - 2009-09-04 16:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll 2016-10-12 12:34 - 2009-09-04 16:44 - 00176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll 2016-10-12 12:34 - 2009-09-04 16:44 - 00073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll 2016-10-12 12:34 - 2009-09-04 16:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 05554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 02582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 02475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 00285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll 2016-10-12 12:34 - 2009-09-04 16:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll 2016-10-12 12:34 - 2009-03-16 13:18 - 00521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll 2016-10-12 12:34 - 2009-03-16 13:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll 2016-10-12 12:34 - 2009-03-16 13:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll 2016-10-12 12:34 - 2009-03-16 13:18 - 00174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll 2016-10-12 12:34 - 2009-03-16 13:18 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll 2016-10-12 12:34 - 2009-03-16 13:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll 2016-10-12 12:34 - 2009-03-09 14:27 - 05425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll 2016-10-12 12:34 - 2009-03-09 14:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll 2016-10-12 12:34 - 2009-03-09 14:27 - 02430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll 2016-10-12 12:34 - 2009-03-09 14:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll 2016-10-12 12:34 - 2009-03-09 14:27 - 00520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll 2016-10-12 12:34 - 2009-03-09 14:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll 2016-10-12 12:34 - 2008-10-27 09:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll 2016-10-12 12:34 - 2008-10-15 05:22 - 05631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll 2016-10-12 12:34 - 2008-10-15 05:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll 2016-10-12 12:34 - 2008-10-15 05:22 - 02605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll 2016-10-12 12:34 - 2008-10-15 05:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll 2016-10-12 12:34 - 2008-10-15 05:22 - 00519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll 2016-10-12 12:34 - 2008-10-15 05:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll 2016-10-12 12:34 - 2008-07-31 09:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll 2016-10-12 12:34 - 2008-07-31 09:41 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll 2016-10-12 12:34 - 2008-07-31 09:41 - 00072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll 2016-10-12 12:34 - 2008-07-31 09:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll 2016-10-12 12:34 - 2008-07-31 09:40 - 00513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll 2016-10-12 12:34 - 2008-07-31 09:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll 2016-10-12 12:34 - 2008-07-10 10:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll 2016-10-12 12:34 - 2008-07-10 10:00 - 04992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll 2016-10-12 12:34 - 2008-07-10 10:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll 2016-10-12 12:34 - 2008-07-10 10:00 - 01942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll 2016-10-12 12:34 - 2008-07-10 10:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll 2016-10-12 12:34 - 2008-07-10 10:00 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll 2016-10-12 12:34 - 2008-05-30 13:19 - 00511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll 2016-10-12 12:34 - 2008-05-30 13:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll 2016-10-12 12:34 - 2008-05-30 13:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll 2016-10-12 12:34 - 2008-05-30 13:18 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll 2016-10-12 12:34 - 2008-05-30 13:17 - 00068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll 2016-10-12 12:34 - 2008-05-30 13:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll 2016-10-12 12:34 - 2008-05-30 13:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll 2016-10-12 12:34 - 2008-05-30 13:16 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll 2016-10-12 12:34 - 2008-05-30 13:11 - 04991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll 2016-10-12 12:34 - 2008-05-30 13:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll 2016-10-12 12:34 - 2008-05-30 13:11 - 01941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll 2016-10-12 12:34 - 2008-05-30 13:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll 2016-10-12 12:34 - 2008-05-30 13:11 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll 2016-10-12 12:34 - 2008-05-30 13:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll 2016-10-12 12:34 - 2008-03-05 15:04 - 00489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll 2016-10-12 12:34 - 2008-03-05 15:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll 2016-10-12 12:34 - 2008-03-05 15:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll 2016-10-12 12:34 - 2008-03-05 15:03 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll 2016-10-12 12:34 - 2008-03-05 15:00 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll 2016-10-12 12:34 - 2008-03-05 15:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll 2016-10-12 12:34 - 2008-03-05 14:56 - 04910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll 2016-10-12 12:34 - 2008-03-05 14:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll 2016-10-12 12:34 - 2008-03-05 14:56 - 01860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll 2016-10-12 12:34 - 2008-03-05 14:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll 2016-10-12 12:34 - 2008-02-05 22:07 - 00529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll 2016-10-12 12:34 - 2008-02-05 22:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll 2016-10-12 12:34 - 2007-10-22 02:40 - 00411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll 2016-10-12 12:34 - 2007-10-22 02:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll 2016-10-12 12:34 - 2007-10-22 02:37 - 00021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll 2016-10-12 12:34 - 2007-10-22 02:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll 2016-10-12 12:34 - 2007-10-12 14:14 - 05081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll 2016-10-12 12:34 - 2007-10-12 14:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll 2016-10-12 12:34 - 2007-10-12 14:14 - 02006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll 2016-10-12 12:34 - 2007-10-12 14:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll 2016-10-12 12:34 - 2007-10-02 08:56 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll 2016-10-12 12:34 - 2007-10-02 08:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll 2016-10-12 12:34 - 2007-07-19 23:57 - 00411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll 2016-10-12 12:34 - 2007-07-19 23:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll 2016-10-12 12:34 - 2007-07-19 17:14 - 05073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll 2016-10-12 12:34 - 2007-07-19 17:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll 2016-10-12 12:34 - 2007-07-19 17:14 - 01985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll 2016-10-12 12:34 - 2007-07-19 17:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll 2016-10-12 12:34 - 2007-07-19 17:14 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll 2016-10-12 12:34 - 2007-07-19 17:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll 2016-10-12 12:34 - 2007-06-20 19:49 - 00409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll 2016-10-12 12:34 - 2007-06-20 19:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll 2016-10-12 12:34 - 2007-05-16 15:45 - 04496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll 2016-10-12 12:34 - 2007-05-16 15:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll 2016-10-12 12:34 - 2007-05-16 15:45 - 01401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll 2016-10-12 12:34 - 2007-05-16 15:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll 2016-10-12 12:34 - 2007-05-16 15:45 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll 2016-10-12 12:34 - 2007-05-16 15:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll 2016-10-12 12:34 - 2007-04-04 17:55 - 00403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll 2016-10-12 12:34 - 2007-04-04 17:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll 2016-10-12 12:34 - 2007-04-04 17:54 - 00107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll 2016-10-12 12:34 - 2007-04-04 17:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll 2016-10-12 12:34 - 2007-03-15 15:57 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll 2016-10-12 12:34 - 2007-03-15 15:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll 2016-10-12 12:34 - 2007-03-12 15:42 - 04494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll 2016-10-12 12:34 - 2007-03-12 15:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll 2016-10-12 12:34 - 2007-03-12 15:42 - 01400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll 2016-10-12 12:34 - 2007-03-12 15:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll 2016-10-12 12:34 - 2007-03-05 11:42 - 00017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll 2016-10-12 12:34 - 2007-03-05 11:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll 2016-10-12 12:34 - 2007-01-24 14:27 - 00393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll 2016-10-12 12:34 - 2007-01-24 14:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll 2016-10-12 12:34 - 2006-12-08 11:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll 2016-10-12 12:34 - 2006-12-08 11:00 - 00390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll 2016-10-12 12:34 - 2006-11-29 12:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll 2016-10-12 12:34 - 2006-11-29 12:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll 2016-10-12 12:34 - 2006-11-29 12:06 - 00469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll 2016-10-12 12:34 - 2006-11-29 12:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll 2016-10-12 12:34 - 2006-09-28 15:05 - 03977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll 2016-10-12 12:34 - 2006-09-28 15:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll 2016-10-12 12:34 - 2006-09-28 15:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll 2016-10-12 12:34 - 2006-09-28 15:04 - 00364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll 2016-10-12 12:34 - 2006-07-28 08:31 - 00083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll 2016-10-12 12:34 - 2006-07-28 08:30 - 00363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll 2016-10-12 12:34 - 2006-07-28 08:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll 2016-10-12 12:34 - 2006-07-28 08:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll 2016-10-12 12:34 - 2006-05-31 06:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll 2016-10-12 12:34 - 2006-05-31 06:22 - 00354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll 2016-10-12 12:34 - 2006-03-31 11:41 - 03927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll 2016-10-12 12:34 - 2006-03-31 11:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll 2016-10-12 12:34 - 2006-03-31 11:40 - 00352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll 2016-10-12 12:34 - 2006-03-31 11:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll 2016-10-12 12:34 - 2006-03-31 11:39 - 00083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll 2016-10-12 12:34 - 2006-03-31 11:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll 2016-10-12 12:34 - 2006-02-03 07:43 - 03830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll 2016-10-12 12:34 - 2006-02-03 07:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll 2016-10-12 12:34 - 2006-02-03 07:42 - 00355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll 2016-10-12 12:34 - 2006-02-03 07:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll 2016-10-12 12:34 - 2006-02-03 07:41 - 00016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll 2016-10-12 12:34 - 2006-02-03 07:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll 2016-10-12 12:34 - 2005-12-05 17:09 - 03815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll 2016-10-12 12:34 - 2005-12-05 17:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll 2016-10-12 12:34 - 2005-07-22 18:59 - 03807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll 2016-10-12 12:34 - 2005-07-22 18:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll 2016-10-12 12:34 - 2005-05-26 14:34 - 03767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll 2016-10-12 12:34 - 2005-05-26 14:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll 2016-10-12 12:34 - 2005-03-18 16:19 - 03823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll 2016-10-12 12:34 - 2005-03-18 16:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll 2016-10-12 12:34 - 2005-02-05 18:45 - 03544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll 2016-10-12 12:34 - 2005-02-05 18:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll 2016-10-12 12:31 - 2016-10-23 06:56 - 00000000 ____D C:\Users\andre\AppData\Roaming\NVIDIA 2016-10-12 12:29 - 2016-11-02 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2016-10-12 12:29 - 2016-10-21 14:02 - 00000000 ____D C:\Users\andre\AppData\Local\NVIDIA Corporation 2016-10-12 12:29 - 2016-10-12 12:31 - 00000000 ____D C:\Users\andre\AppData\Local\NVIDIA 2016-10-12 12:29 - 2016-10-12 12:29 - 00003938 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-10-12 12:29 - 2016-10-12 12:29 - 00001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2016-10-12 12:29 - 2016-09-30 05:22 - 01844280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2016-10-12 12:29 - 2016-09-30 05:22 - 01756728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll 2016-10-12 12:29 - 2016-09-30 05:22 - 01445944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2016-10-12 12:29 - 2016-09-30 05:22 - 01318968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll 2016-10-12 12:29 - 2016-09-30 05:22 - 00121912 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll 2016-10-12 12:29 - 2010-05-26 10:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll 2016-10-12 12:29 - 2010-05-26 10:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll 2016-10-12 12:29 - 2010-05-26 10:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll 2016-10-12 12:29 - 2010-05-26 10:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll 2016-10-12 12:29 - 2010-05-26 10:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll 2016-10-12 12:29 - 2010-05-26 10:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll 2016-10-12 12:28 - 2016-10-25 21:13 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2016-10-12 12:28 - 2016-10-12 12:28 - 00004002 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-10-12 12:28 - 2016-10-12 12:28 - 00003974 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-10-12 12:28 - 2016-10-12 12:28 - 00003912 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-10-12 12:28 - 2016-10-12 12:28 - 00003750 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-10-12 12:28 - 2016-10-12 12:28 - 00003708 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-10-12 12:28 - 2016-09-30 05:22 - 00106040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll 2016-10-12 12:28 - 2016-09-30 05:22 - 00095800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll 2016-10-12 12:28 - 2016-09-30 05:22 - 00047672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys 2016-10-12 12:23 - 2016-10-12 12:28 - 00000222 _____ C:\Users\andre\Desktop\Arma 3.url 2016-10-12 12:23 - 2016-10-12 12:23 - 00000000 ____D C:\Users\andre\AppData\Roaming\StardewValley 2016-10-12 12:20 - 2016-10-12 14:57 - 00000000 ____D C:\Program Files (x86)\Origin Games 2016-10-12 12:16 - 2016-11-03 18:57 - 00000000 ____D C:\Users\andre\AppData\Roaming\Origin 2016-10-12 12:16 - 2016-10-25 18:44 - 00000000 ____D C:\Users\andre\AppData\Local\Origin 2016-10-12 12:14 - 2016-10-21 06:43 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-12 12:13 - 2016-10-12 12:13 - 00000000 ____D C:\Users\andre\AppData\Local\Steam 2016-10-12 12:13 - 2016-10-12 12:13 - 00000000 ____D C:\Users\andre\AppData\Local\CEF 2016-10-12 12:12 - 2016-10-25 19:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-12 12:12 - 2016-10-12 12:13 - 00000000 ____D C:\Users\andre\AppData\Local\Mozilla 2016-10-12 12:12 - 2016-10-12 12:12 - 00003354 _____ C:\WINDOWS\System32\Tasks\SamsungMagician 2016-10-12 12:12 - 2016-10-12 12:12 - 00001298 _____ C:\Users\Public\Desktop\Samsung Magician.lnk 2016-10-12 12:12 - 2016-10-12 12:12 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-10-12 12:12 - 2016-10-12 12:12 - 00000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-10-12 12:12 - 2016-10-12 12:12 - 00000000 ____D C:\Users\andre\AppData\Roaming\Mozilla 2016-10-12 12:12 - 2016-10-12 12:12 - 00000000 ____D C:\ProgramData\Samsung 2016-10-12 12:12 - 2016-10-12 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician 2016-10-12 12:12 - 2016-10-12 12:12 - 00000000 ____D C:\Program Files (x86)\Samsung 2016-10-12 12:11 - 2016-11-03 18:52 - 00000000 ____D C:\ProgramData\Origin 2016-10-12 12:11 - 2016-10-25 18:48 - 00000000 ____D C:\Program Files (x86)\Origin 2016-10-12 12:11 - 2016-10-12 19:22 - 00000000 ____D C:\ProgramData\Electronic Arts 2016-10-12 12:11 - 2016-10-12 12:11 - 00001048 _____ C:\Users\Public\Desktop\Origin.lnk 2016-10-12 12:11 - 2016-10-12 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2016-10-12 12:10 - 2016-11-03 18:52 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-10-12 12:10 - 2016-11-03 18:51 - 00000000 ____D C:\Program Files (x86)\Steam 2016-10-12 12:10 - 2016-10-12 12:10 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-12 12:10 - 2016-10-12 12:10 - 00001032 _____ C:\Users\Public\Desktop\Steam.lnk 2016-10-12 12:10 - 2016-10-12 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2016-10-12 12:10 - 2016-10-12 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-12 12:10 - 2016-10-12 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-12 12:10 - 2016-10-12 12:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-12 12:10 - 2016-03-10 13:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-10-12 12:10 - 2016-03-10 13:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-10-12 12:10 - 2016-03-10 13:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-10-12 12:09 - 2016-10-12 12:09 - 00000000 ____D C:\Users\andre\AppData\Local\MicrosoftEdge 2016-10-12 12:06 - 2016-11-03 13:58 - 02448824 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-10-12 12:06 - 2016-10-13 14:45 - 00002383 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-10-12 12:06 - 2016-10-12 12:06 - 00000000 ____D C:\Users\andre\AppData\Local\Comms 2016-10-12 12:06 - 2016-10-12 12:06 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-10-12 12:04 - 2016-10-21 18:07 - 00000000 ____D C:\Users\andre\AppData\Local\VirtualStore 2016-10-12 12:04 - 2016-10-21 06:33 - 00000000 ____D C:\Users\andre\AppData\Local\Packages 2016-10-12 12:04 - 2016-10-12 12:55 - 00000000 ____D C:\Users\andre\AppData\Local\ConnectedDevicesPlatform 2016-10-12 12:04 - 2016-10-12 12:04 - 00012534 _____ C:\Users\andre\Desktop\Entfernte Apps.html 2016-10-12 12:04 - 2016-10-12 12:04 - 00000020 ___SH C:\Users\andre\ntuser.ini 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\Default User 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Users\All Users 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 ____D C:\Users\andre\AppData\Roaming\Adobe 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 ____D C:\Users\andre\AppData\Local\TileDataLayer 2016-10-12 12:04 - 2016-10-12 12:04 - 00000000 ____D C:\Users\andre\AppData\Local\Publishers 2016-10-12 12:03 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2016-10-12 12:01 - 2016-11-03 18:51 - 00000000 ____D C:\Users\andre 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Vorlagen 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Startmenü 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Netzwerkumgebung 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Lokale Einstellungen 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Eigene Dateien 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Druckumgebung 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Documents\Eigene Videos 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Documents\Eigene Musik 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Documents\Eigene Bilder 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\AppData\Local\Verlauf 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\AppData\Local\Anwendungsdaten 2016-10-12 12:01 - 2016-10-12 12:01 - 00000000 _SHDL C:\Users\andre\Anwendungsdaten 2016-10-12 12:00 - 2016-11-03 18:51 - 00000000 ____D C:\ProgramData\NVIDIA 2016-10-12 12:00 - 2016-11-02 19:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-10-12 12:00 - 2016-10-25 21:17 - 06386232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-10-12 12:00 - 2016-10-25 21:17 - 02475968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-10-12 12:00 - 2016-10-25 21:17 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-10-12 12:00 - 2016-10-25 21:17 - 00548408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-10-12 12:00 - 2016-10-25 21:17 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-10-12 12:00 - 2016-10-25 21:17 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-10-12 12:00 - 2016-10-25 21:17 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-10-12 12:00 - 2016-10-24 07:31 - 07507695 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-10-12 12:00 - 2016-10-21 14:01 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-10-12 12:00 - 2016-10-21 14:01 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-10-12 12:00 - 2016-10-12 12:00 - 00000000 ____D C:\ProgramData\USOShared 2016-10-12 11:59 - 2016-11-03 18:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-12 11:59 - 2016-11-03 18:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-10-12 11:59 - 2016-10-30 13:50 - 00194352 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-10-12 11:59 - 2016-10-12 13:36 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys 2016-10-12 06:44 - 2016-10-05 11:35 - 00279904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2016-10-12 06:44 - 2016-10-05 11:33 - 00128864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2016-10-12 06:44 - 2016-10-05 11:31 - 02213248 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-10-12 06:44 - 2016-10-05 11:22 - 01181536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2016-10-12 06:44 - 2016-10-05 11:17 - 01322848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2016-10-12 06:44 - 2016-10-05 11:16 - 00187232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2016-10-12 06:44 - 2016-10-05 11:13 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-10-12 06:44 - 2016-10-05 11:13 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2016-10-12 06:44 - 2016-10-05 11:12 - 02446696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2016-10-12 06:44 - 2016-10-05 11:12 - 01112928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2016-10-12 06:44 - 2016-10-05 11:09 - 01071728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll 2016-10-12 06:44 - 2016-10-05 11:09 - 00064352 _____ (Avago Technologies) C:\WINDOWS\system32\Drivers\MegaSas2i.sys 2016-10-12 06:44 - 2016-10-05 11:08 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2016-10-12 06:44 - 2016-10-05 11:03 - 01705976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2016-10-12 06:44 - 2016-10-05 10:51 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2016-10-12 06:44 - 2016-10-05 10:50 - 00116576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2016-10-12 06:44 - 2016-10-05 10:49 - 01980768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2016-10-12 06:44 - 2016-10-05 10:48 - 01022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2016-10-12 06:44 - 2016-10-05 10:46 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll 2016-10-12 06:44 - 2016-10-05 10:46 - 00980824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll 2016-10-12 06:44 - 2016-10-05 10:38 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2016-10-12 06:44 - 2016-10-05 10:38 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll 2016-10-12 06:44 - 2016-10-05 10:36 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll 2016-10-12 06:44 - 2016-10-05 10:36 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-10-12 06:44 - 2016-10-05 10:35 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2016-10-12 06:44 - 2016-10-05 10:35 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2016-10-12 06:44 - 2016-10-05 10:35 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-10-12 06:44 - 2016-10-05 10:35 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll 2016-10-12 06:44 - 2016-10-05 10:34 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys 2016-10-12 06:44 - 2016-10-05 10:33 - 00651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll 2016-10-12 06:44 - 2016-10-05 10:33 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2016-10-12 06:44 - 2016-10-05 10:33 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll 2016-10-12 06:44 - 2016-10-05 10:32 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2016-10-12 06:44 - 2016-10-05 10:32 - 00379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-10-12 06:44 - 2016-10-05 10:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll 2016-10-12 06:44 - 2016-10-05 10:32 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll 2016-10-12 06:44 - 2016-10-05 10:31 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2016-10-12 06:44 - 2016-10-05 10:31 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll 2016-10-12 06:44 - 2016-10-05 10:31 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll 2016-10-12 06:44 - 2016-10-05 10:31 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2016-10-12 06:44 - 2016-10-05 10:31 - 00425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2016-10-12 06:44 - 2016-10-05 10:31 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-10-12 06:44 - 2016-10-05 10:31 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll 2016-10-12 06:44 - 2016-10-05 10:30 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2016-10-12 06:44 - 2016-10-05 10:29 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll 2016-10-12 06:44 - 2016-10-05 10:29 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2016-10-12 06:44 - 2016-10-05 10:28 - 03059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-10-12 06:44 - 2016-10-05 10:28 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2016-10-12 06:44 - 2016-10-05 10:28 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll 2016-10-12 06:44 - 2016-10-05 10:28 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2016-10-12 06:44 - 2016-10-05 10:28 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll 2016-10-12 06:44 - 2016-10-05 10:27 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2016-10-12 06:44 - 2016-10-05 10:27 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2016-10-12 06:44 - 2016-10-05 10:27 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll 2016-10-12 06:44 - 2016-10-05 10:26 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-10-12 06:44 - 2016-10-05 10:26 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2016-10-12 06:44 - 2016-10-05 10:26 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll 2016-10-12 06:44 - 2016-10-05 10:26 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2016-10-12 06:44 - 2016-10-05 10:25 - 01589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2016-10-12 06:44 - 2016-10-05 10:25 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2016-10-12 06:44 - 2016-10-05 10:25 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2016-10-12 06:44 - 2016-10-05 10:25 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll 2016-10-12 06:44 - 2016-10-05 10:25 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll 2016-10-12 06:44 - 2016-10-05 10:24 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll 2016-10-12 06:44 - 2016-10-05 10:24 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsmsext.dll 2016-10-12 06:44 - 2016-10-05 10:23 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2016-10-12 06:44 - 2016-10-05 10:23 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2016-10-12 06:44 - 2016-10-05 10:23 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll 2016-10-12 06:44 - 2016-10-05 10:23 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll 2016-10-12 06:44 - 2016-10-05 10:23 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll 2016-10-12 06:44 - 2016-10-05 10:23 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll 2016-10-12 06:44 - 2016-10-05 10:22 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2016-10-12 06:44 - 2016-10-05 10:21 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2016-10-12 06:44 - 2016-10-05 10:21 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll 2016-10-12 06:44 - 2016-10-05 10:21 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll 2016-10-12 06:44 - 2016-10-05 10:20 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll 2016-10-12 06:44 - 2016-10-05 10:20 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2016-10-12 06:44 - 2016-10-05 10:20 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2016-10-12 06:44 - 2016-10-05 10:19 - 02390016 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2016-10-12 06:44 - 2016-10-05 10:18 - 01656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-10-12 06:44 - 2016-10-05 10:18 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2016-10-12 06:44 - 2016-10-05 10:18 - 00858112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll 2016-10-12 06:44 - 2016-10-05 10:18 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-10-12 06:44 - 2016-10-05 10:17 - 08126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-10-12 06:44 - 2016-10-05 10:17 - 04136960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-10-12 06:44 - 2016-10-05 10:17 - 02914304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2016-10-12 06:44 - 2016-10-05 10:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsmsext.dll 2016-10-12 06:44 - 2016-10-05 10:16 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-10-12 06:44 - 2016-10-05 10:16 - 04747776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-10-12 06:44 - 2016-10-05 10:16 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll 2016-10-12 06:44 - 2016-10-05 10:16 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll 2016-10-12 06:44 - 2016-10-05 10:16 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-10-12 06:44 - 2016-10-05 10:15 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-10-12 06:44 - 2016-10-05 10:15 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-10-12 06:44 - 2016-10-05 10:15 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2016-10-12 06:44 - 2016-10-05 10:15 - 00716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-10-12 06:44 - 2016-10-05 10:15 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll 2016-10-12 06:44 - 2016-10-05 10:14 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2016-10-12 06:44 - 2016-10-05 10:14 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2016-10-12 06:44 - 2016-10-05 10:14 - 01013760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll 2016-10-12 06:44 - 2016-10-05 10:13 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2016-10-12 06:44 - 2016-10-05 10:13 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2016-10-12 06:44 - 2016-10-05 10:12 - 01107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-10-12 06:44 - 2016-10-05 10:12 - 00998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2016-10-12 06:44 - 2016-10-05 10:12 - 00924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2016-10-12 06:44 - 2016-10-05 10:11 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-10-12 06:44 - 2016-10-05 10:11 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-10-12 06:44 - 2016-10-05 10:11 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll 2016-10-12 06:44 - 2016-10-05 10:10 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe 2016-10-12 06:44 - 2016-10-05 10:09 - 03369984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2016-10-12 06:44 - 2016-10-05 10:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll 2016-10-12 06:44 - 2016-10-05 10:09 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-10-12 06:44 - 2016-10-05 10:08 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-10-12 06:44 - 2016-10-05 10:08 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2016-10-12 06:44 - 2016-10-05 10:08 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2016-10-12 06:44 - 2016-10-05 10:07 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-10-12 06:44 - 2016-10-05 10:07 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll 2016-10-12 06:44 - 2016-10-05 10:07 - 02646016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2016-10-12 06:44 - 2016-10-05 10:07 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll 2016-10-12 06:44 - 2016-10-05 10:07 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2016-10-12 06:44 - 2016-10-05 10:06 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2016-10-12 06:44 - 2016-10-05 10:06 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll 2016-10-12 06:44 - 2016-10-05 10:05 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2016-10-12 06:44 - 2016-10-05 10:05 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2016-10-12 06:44 - 2016-10-05 01:01 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-12 06:44 - 2016-09-07 06:34 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2016-10-11 15:02 - 2016-10-11 15:02 - 00000000 ____D C:\Users\andre\Documents\Arma 3 - Other Profiles 2016-10-11 15:02 - 2016-10-11 15:02 - 00000000 ____D C:\Users\andre\Documents\Arma 3 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-03 18:52 - 2016-08-10 18:47 - 00000000 ___RD C:\Users\andre\Dropbox 2016-11-03 18:52 - 2015-12-28 06:47 - 00000000 ___RD C:\Users\andre\OneDrive 2016-11-03 14:46 - 2016-07-29 12:41 - 00000000 ____D C:\Users\andre\.litwrl 2016-10-30 13:51 - 2015-12-28 06:46 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-10-25 22:40 - 2016-08-25 18:26 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb 2016-10-23 08:09 - 2016-05-15 19:34 - 00000000 ____D C:\Users\andre\Documents\3DMark 2016-10-23 07:55 - 2016-02-12 20:28 - 00000000 ____D C:\Users\andre\.oracle_jre_usage 2016-10-12 11:45 - 2016-09-06 19:37 - 00000000 ___RD C:\Users\andre\3D Objects 2016-10-12 11:44 - 2016-02-18 07:39 - 00000000 ____D C:\AdwCleaner 2016-10-12 11:17 - 2016-03-15 14:03 - 00000080 _____ C:\Users\andre\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2016-10-12 06:37 - 2016-07-16 12:43 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2016-10-12 06:37 - 2016-07-16 12:42 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll 2016-10-06 16:45 - 2015-12-28 17:46 - 00000000 ____D C:\Users\andre\Documents\my games ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-30 17:08 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016 durchgeführt von andre (03-11-2016 18:57:39) Gestartet von C:\Users\andre\Downloads Windows 10 Home Version 1607 (X64) (2016-10-12 11:04:22) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4117716859-1738364617-249144545-500 - Administrator - Disabled) andre (S-1-5-21-4117716859-1738364617-249144545-1001 - Administrator - Enabled) => C:\Users\andre DefaultAccount (S-1-5-21-4117716859-1738364617-249144545-503 - Limited - Disabled) Gast (S-1-5-21-4117716859-1738364617-249144545-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4117716859-1738364617-249144545-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark Demo (HKLM\...\Steam App 231350) (Version: - Futuremark) Ansel (Version: 375.70 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive) ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.8.3.0 - ASUSTek COMPUTER INC.) ASUS GPU Tweak (x32 Version: 2.8.3.0 - ASUSTek COMPUTER INC.) Hidden ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.2.8.2 - ASUSTek COMPUTER INC.) ASUS GPU TweakII (x32 Version: 1.2.8.2 - ASUSTek COMPUTER INC.) Hidden ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.031 - ASUSTek Computer Inc.) ASUS Xonar DGX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) AURA(GRAPHICS CARD) (HKLM-x32\...\{E5BE25DA-301D-46C2-AAF0-D25F22D9A39B}) (Version: 0.0.2.1 - ) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{ee247a19-722f-4096-884b-47ec3b7ec396}) (Version: 1.2.73.15322 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.73.15322 - Avira Operations GmbH & Co. KG) Hidden Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.9.53998 - Electronic Arts) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Dropbox (HKLM-x32\...\Dropbox) (Version: 13.4.21 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.51.1 - Dropbox, Inc.) Hidden Futuremark SystemInfo (HKLM-x32\...\{E540B871-3230-4C5B-AAD5-A30F64398275}) (Version: 4.48.599.0 - Futuremark) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation) NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation) NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.2.1.38915 - Electronic Arts, Inc.) RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder) SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WhatsApp (HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\WhatsApp) (Version: 0.2.2245 - WhatsApp) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4117716859-1738364617-249144545-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\andre\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {087C44A1-30A8-4394-AB80-072D41DCCDEE} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {2E19BB3B-022F-413B-8303-C7C6C154EABA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-18] () Task: {3AC04D8B-E8B1-419D-BCF0-0D35391F9A2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {3B4A331B-9AC7-4AEC-B14C-1B5D94DDA116} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-21] (Dropbox, Inc.) Task: {4300F25C-F614-431A-AD1D-6507FAA9ACDF} - System32\Tasks\AsrSP.exe => C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\AsrSP.exe [2014-12-02] () Task: {4D3CC487-3F7B-481B-9E4D-DE5B4AE58A3E} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2016-09-02] () Task: {5E18B536-A2EB-4C2F-9902-DB3417F6174C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation) Task: {625C5E85-EC1D-478C-A626-886A20787E21} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\andre\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-10-13] (Microsoft Corporation) Task: {7280038E-562C-425D-B81B-E000258FA876} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {7FDE43A1-FA92-4F65-AEAC-67A92F374504} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {9C5A4B47-A241-4C22-AE68-F2FB78FFF4BD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-21] (Dropbox, Inc.) Task: {B47DFC1D-4E54-49D2-B91D-8BEC05B27D63} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {D7633D4A-84B1-4405-B194-A9E9731F23DD} - System32\Tasks\AsrAPPShop => C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe [2016-02-05] () Task: {F61DD005-B34D-4992-AB50-5FEED4B5A433} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation) Task: {FF0996AC-D9CC-4601-BEBF-9361860BD4F9} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-05-13] (Samsung Electronics.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-30 11:09 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2012-01-16 20:24 - 2012-01-16 20:24 - 00055296 _____ () C:\Windows\syswow64\ASGT.exe 2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-10-12 12:28 - 2016-09-30 05:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-10-12 12:28 - 2016-09-30 05:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-10-12 12:29 - 2016-09-30 05:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-10-21 06:42 - 2014-07-31 15:17 - 00463112 _____ () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe 2016-10-12 12:00 - 2016-10-25 21:17 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-30 11:09 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-10-13 14:45 - 2016-10-13 14:45 - 01864384 _____ () C:\Users\andre\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-08-31 16:47 - 2016-08-31 16:47 - 00183808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks64.dll 2016-09-16 18:48 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-10-12 06:44 - 2016-10-05 10:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-28 17:17 - 2016-10-15 04:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-10-28 17:17 - 2016-10-15 04:34 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-28 17:17 - 2016-10-15 04:34 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-10-28 17:17 - 2016-10-15 04:34 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-10-28 17:17 - 2016-10-15 04:38 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-02 10:11 - 2016-09-02 10:11 - 00589512 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2016-10-21 06:37 - 2016-02-05 15:38 - 06134024 _____ () C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe 2016-10-21 06:42 - 2014-12-02 17:06 - 02646528 _____ () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\AsrSP.exe 2016-10-12 12:55 - 2008-07-11 14:04 - 00200704 ____N () C:\Windows\syswow64\HsMgr.exe 2016-10-12 12:55 - 2008-07-11 14:03 - 00282112 ____N () C:\Windows\System\HsMgr64.exe 2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2016-09-29 22:13 - 2016-09-29 22:13 - 01096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2016-09-29 22:13 - 2016-09-29 22:13 - 00241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2016-08-31 16:50 - 2016-08-31 16:50 - 00206024 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe 2016-08-31 16:46 - 2016-08-31 16:46 - 00026112 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe 2016-08-31 16:47 - 2016-08-31 16:47 - 00088576 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2016-10-12 12:16 - 2016-10-25 18:48 - 00022024 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe 2016-10-12 12:16 - 2016-10-25 18:48 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2016-10-21 14:05 - 2016-05-20 16:04 - 00065536 _____ () C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\Exeio.dll 2016-10-21 14:05 - 2016-06-03 09:53 - 01744896 _____ () C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\Vender.dll 2016-08-31 16:46 - 2016-08-31 16:46 - 00163328 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll 2016-10-12 12:28 - 2016-09-30 05:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-19 16:31 - 2016-08-19 16:31 - 00071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2016-08-28 12:19 - 2016-08-28 12:19 - 00227840 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2016-08-19 16:31 - 2016-08-19 16:31 - 00056832 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2016-08-19 16:31 - 2016-08-19 16:31 - 00357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2016-08-28 12:19 - 2016-08-28 12:19 - 00525824 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2016-10-12 12:28 - 2016-09-29 18:20 - 00500792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-10-12 12:28 - 2016-09-29 18:20 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-10-12 12:28 - 2016-09-29 18:20 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-10-12 12:28 - 2016-09-29 18:20 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-10-12 12:28 - 2016-09-29 18:20 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-10-12 12:28 - 2016-09-29 18:20 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-10-12 12:28 - 2016-09-29 18:20 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-08-31 16:46 - 2016-08-31 16:46 - 00353792 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll 2016-08-31 16:46 - 2016-08-31 16:46 - 00055808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll 2016-08-31 16:46 - 2016-08-31 16:46 - 00071680 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll 2016-10-13 14:45 - 2016-10-13 14:45 - 01383616 _____ () C:\Users\andre\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll 2016-10-13 14:45 - 2016-10-13 14:45 - 00118976 _____ () C:\Users\andre\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll 2016-10-12 12:12 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-10-12 12:12 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-10-12 12:12 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll 2016-10-12 12:12 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-10-12 12:12 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-10-12 12:12 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-10-12 12:12 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-10-12 12:12 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-10-12 12:12 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-10-12 12:12 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-10-12 12:12 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-10-12 12:12 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-10-16 17:06 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll 2016-10-12 12:16 - 2016-10-25 18:48 - 00012288 _____ () C:\Program Files (x86)\Origin\libEGL.DLL 2016-10-12 12:14 - 2016-10-12 12:13 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll 2016-10-21 18:06 - 2016-10-10 19:19 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-10-25 18:46 - 2016-10-10 19:19 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-10-25 18:46 - 2016-10-10 19:19 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-10-25 18:46 - 2016-10-10 19:19 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-10-21 18:06 - 2016-10-10 19:19 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-10-21 18:06 - 2016-10-10 19:19 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-10-21 18:06 - 2016-10-10 19:19 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-10-21 18:06 - 2016-10-10 19:20 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-10-25 18:46 - 2016-10-10 19:19 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2016-10-25 18:46 - 2016-10-10 19:21 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-10-21 18:06 - 2016-10-10 19:20 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-10-25 18:46 - 2016-10-10 19:17 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-10-25 18:46 - 2016-10-24 14:15 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2016-10-25 18:46 - 2016-10-24 14:06 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2016-10-25 18:46 - 2016-10-24 14:15 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-10-25 18:46 - 2016-10-24 14:15 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-10-21 18:06 - 2016-10-10 19:19 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-10-25 18:46 - 2016-10-24 14:15 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-10-25 18:46 - 2016-10-10 19:24 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-10-25 18:46 - 2016-10-10 19:24 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2016-10-21 18:06 - 2016-10-24 14:16 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2016-10-21 18:06 - 2016-10-10 19:21 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-10-21 18:06 - 2016-10-24 14:16 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-10-25 18:46 - 2016-10-24 14:16 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2016-10-12 12:12 - 2016-05-13 00:35 - 00021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-10-12 12:55 - 2016-10-12 12:54 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4117716859-1738364617-249144545-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{f34d657b-0b93-4dd2-a223-da681c044f36}.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-4117716859-1738364617-249144545-1001\...\StartupApproved\Run: => "CyberGhost" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{099F73D7-72C0-4441-9961-61ABAA61022E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E2B90C38-9861-4EF5-A7CB-152B9518B784}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{72598642-9EAB-4017-BDE7-3973F17FEA0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5C139453-3C73-4572-BF36-0C1242F89C9E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C9F0E8E7-316D-4136-8353-2B78D9A090CB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4214309C-F5E1-463D-AAC3-EF16D0741921}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{8AAE97D3-39BF-4875-83ED-0C0EFBD77A8A}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{17E25AF5-BEA2-42A9-8DD0-1CE42A7D4338}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{9E103D11-CFFB-489E-A254-7770160F0033}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{2ABE769D-D043-4448-A00A-3FE3ACC09823}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{61DB9E9F-5573-4879-A5D8-0310B6CCB73B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{E6133B7F-166B-4D92-8747-7E5DF44710BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{FEAB2725-1B50-4380-B33A-738A29BAA865}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1D71FFD8-047F-4B71-81C7-2864E126CA4F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A14E4D70-50F6-49C0-8B03-F19AE2F1257D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5F62EE63-92E7-48D2-9A40-4B35D508FDBE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{95CDAEBD-5DC5-41BB-B56C-E0F0316337E2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{9F896A03-C352-4B9F-B8F5-C50D253F754F}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{F134BE84-82FD-49D2-91FC-A1987D99286F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{6257B965-2A27-40B2-BF48-A46282C07A0F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{8B0F3125-1AE3-4E02-9CD2-664A17A71A25}] => (Allow) F:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe FirewallRules: [{1A716B34-C940-4ABF-9132-F411DE40651C}] => (Allow) F:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe FirewallRules: [TCP Query User{9249CE89-4D60-4DBE-8378-9DECCB4A003B}F:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3.exe FirewallRules: [UDP Query User{AD035CE9-7153-4FC5-B406-828C62502DBD}F:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3.exe FirewallRules: [{D122AC44-7B32-42EB-85F6-DE9FF96249A2}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{9DABC168-8B1F-4450-88EF-01F519792116}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{110BC1F8-C747-4723-8B3C-A52CA9823863}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{D85684E6-7276-41EA-9CA2-11EA179A8B30}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{F3FF12B8-A462-4DBE-9A0F-AD69983DBEE2}] => (Allow) F:\SteamLibrary\steamapps\common\The Forest\TheForest.exe FirewallRules: [{EC8EAF52-582D-49A6-9407-6711BCC4070E}] => (Allow) F:\SteamLibrary\steamapps\common\The Forest\TheForest.exe FirewallRules: [{EDB8BB50-C2CF-490B-A60E-269DAD10CAF1}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe FirewallRules: [{0AF12911-83AC-4925-B00A-5F508027AE18}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe FirewallRules: [{4AB02188-90CE-4991-B2F9-6170070FCAF1}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe FirewallRules: [{E56F51EA-9876-424D-9B7A-8097B5983588}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe FirewallRules: [{5E445C1C-97A3-4DE2-8B99-2CC32BE183F5}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe FirewallRules: [{62986AB3-01FE-4787-8750-411597A19A4B}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe FirewallRules: [TCP Query User{3E2AC45D-9799-435A-AD99-12B26056EDB5}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe FirewallRules: [UDP Query User{B5732AE7-A165-4882-A9E4-D442EBB2C6BA}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe FirewallRules: [{F22A4F60-99EE-427D-A061-B9F94A3A7A52}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{1F14BCA9-9380-4797-A05D-96F7AD990109}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{CA9FF516-E2D8-4FD8-8C5B-A087C664FE31}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{4F97F39C-7B52-430D-AC02-CAEA42CDC2C0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{04B403F8-EDC2-469C-A42D-0653D102B3D3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{16A6E06E-F871-4C13-85D8-95321141B320}] => (Allow) F:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe FirewallRules: [{6809B4C5-7274-472A-850C-FB6831190C8B}] => (Allow) F:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe FirewallRules: [TCP Query User{1C395CA9-93CB-42D6-9916-711EAE8F291E}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe FirewallRules: [UDP Query User{A5C32142-F6D2-4A62-B5AC-6577CEE2624F}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe ==================== Wiederherstellungspunkte ========================= 03-11-2016 13:50:41 Installiert ASUS GPU Tweak ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/03/2016 06:51:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.8.3.0, Zeitstempel: 0x5570e40d Name des fehlerhaften Moduls: Vender.dll, Version: 1.1.1.4, Zeitstempel: 0x5570e3f5 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000098f3 ID des fehlerhaften Prozesses: 0x1448 Startzeit der fehlerhaften Anwendung: 0x01d235faf1626af7 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll Berichtskennung: c606f6c8-46d0-4033-ab7c-765a8591283c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2016 06:51:43 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (11/03/2016 02:28:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.8.3.0, Zeitstempel: 0x5570e40d Name des fehlerhaften Moduls: Vender.dll, Version: 1.1.1.4, Zeitstempel: 0x5570e3f5 Ausnahmecode: 0xc000041d Fehleroffset: 0x000098f3 ID des fehlerhaften Prozesses: 0x1cc4 Startzeit der fehlerhaften Anwendung: 0x01d235d62a6db4e4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll Berichtskennung: 94aba22f-0eca-48bc-82d9-583f5f5e4ee6 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2016 02:28:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.8.3.0, Zeitstempel: 0x5570e40d Name des fehlerhaften Moduls: Vender.dll, Version: 1.1.1.4, Zeitstempel: 0x5570e3f5 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000098f3 ID des fehlerhaften Prozesses: 0x1cc4 Startzeit der fehlerhaften Anwendung: 0x01d235d62a6db4e4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll Berichtskennung: 9a4a1c39-09f4-4899-8eee-7f38851841ed Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2016 01:52:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.8.3.0, Zeitstempel: 0x5570e40d Name des fehlerhaften Moduls: Vender.dll, Version: 1.1.1.4, Zeitstempel: 0x5570e3f5 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000098f3 ID des fehlerhaften Prozesses: 0x15e8 Startzeit der fehlerhaften Anwendung: 0x01d235d11ab2d3e9 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll Berichtskennung: d8075441-03dd-4163-8060-b2e3d1942b22 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2016 01:52:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899b5a Name des fehlerhaften Moduls: USBKeyCredentialProvider.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x53d9fa55 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002b4a8 ID des fehlerhaften Prozesses: 0x218 Startzeit der fehlerhaften Anwendung: 0x01d235d118f2e205 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe Pfad des fehlerhaften Moduls: USBKeyCredentialProvider.dll Berichtskennung: d8456183-7fb0-44de-8ee0-9514c9cb4874 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2016 01:52:13 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (11/03/2016 01:50:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (11/02/2016 07:23:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899b5a Name des fehlerhaften Moduls: USBKeyCredentialProvider.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x53d9fa55 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002b4a8 ID des fehlerhaften Prozesses: 0x24c Startzeit der fehlerhaften Anwendung: 0x01d23536385bb76a Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe Pfad des fehlerhaften Moduls: USBKeyCredentialProvider.dll Berichtskennung: 43c62552-31c0-48db-b96d-f000416a65f8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/02/2016 07:23:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ASGT.exe, Version: 0.0.0.0, Zeitstempel: 0x574819c7 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.351, Zeitstempel: 0x5801a3a8 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000d98f1 ID des fehlerhaften Prozesses: 0x868 Startzeit der fehlerhaften Anwendung: 0x01d2353638d68210 Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\ASGT.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: e6e1e319-360f-4d93-ae56-f3de4b6644ab Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (11/03/2016 06:51:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2016 06:51:43 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2016 06:51:43 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2016 06:17:49 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2016 06:17:49 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2016 01:52:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2016 01:52:13 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xffffa8817346c000, 0x0000000000000000, 0xfffff80499403377, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 1359504a-852b-4e7a-8e08-238f74436ae9. Error: (11/03/2016 01:50:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "ASGT" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (11/03/2016 01:50:38 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5R10VL4) Description: Ein DCOM-Server konnte nicht gestartet werden: {B3EDE298-AE75-4A1C-AB7E-1B9229B77BBE} als Nicht verfügbar/Nicht verfügbar. Fehler: "740" Aufgetreten beim Start dieses Befehls: C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -Embedding Error: (11/03/2016 11:48:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-10-21 15:23:32.370 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2016-10-18 13:27:15.447 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2016-10-13 16:23:33.891 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2016-10-12 13:44:44.895 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 20% Installierter physikalischer RAM: 16332.03 MB Verfügbarer physikalischer RAM: 13043.75 MB Summe virtueller Speicher: 18764.03 MB Verfügbarer virtueller Speicher: 14758.75 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:208.81 GB) (Free:106.8 GB) NTFS Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (System) (Fixed) (Total:0.29 GB) (Free:0.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (SSD Evo 450) (Fixed) (Total:232.79 GB) (Free:118.3 GB) NTFS Drive g: (Datengrab) (Fixed) (Total:1862.72 GB) (Free:956.27 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 55A84691) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: F62A461F) Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1862.7 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: AAEBF34F) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=208.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
04.11.2016, 11:12 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware.HPDefender,jotevicksmeniv.ru_World.exe Hi,
__________________das sind doch nur Funde im Ordner windows.old; diesen kannst du über die Datenträgerbereinigen (cleanmgr.exe) löschen. (Systemdaten bereinigen)
__________________ |
Themen zu Adware.HPDefender,jotevicksmeniv.ru_World.exe |
adware, appdata, aufsetzen, avira, bytes, code, datei, dllhost.exe, explorer.exe, helper.exe, lsass.exe, modul, namen, neu, node.js, nvcontainer.exe, nvidia, problem, programm, prozesse, roaming, sihost.exe, spoolsv.exe, svchost.exe, temp, trojanische pferd, versteckte, win, windows, winlogon.exe |