| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gehackt durch trojaner oder e-mail account?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.04.2017, 00:51
| #1 |
| |  gehackt durch trojaner oder e-mail account? moin moin, ich lese das board ab und an aber habe mich heute frisch registriert weil ich vermute das ich einen hacker an den hacken habe. gestern wurde mein steam account mit einer russischen emailadresse gekapert und ich vermute das er die zugangsdaten über mein gmx postfach bekommen hat. alle relevanten mails die normalerweise bei steam accountänderungen, pw änderung etc... kommen waren nicht vorhanden. gestern nachdem ich, so ziemlich jedes passwort sämtlicher accounts die mir einfielen und das passwort meines gmx postfaches geändert hatte, meldete gmx 10 fehlgeschlagene loginversuche. mein steam account hab ich durch den support heute morgen zurückbekommen und den steam guard mobile authenticator installiert. eben kam eine sms von der nummer 70143 auf mein smartphone, mit einem steam securitycode und der frage ob dies mein steamcode währe, war es aber nicht. ich habe die sms gelöscht und nicht drauf geantwortet da die steamguard app diesen code ja jede minute neu generiert. dann hab ich Malwarebytes installiert welches mir meldete das einige dateien (ich glaube 6 waren es) eines "pup.optional.vlc updater" auf meinem system sind welche ich auch mit Malwarebytes entfernt habe. leider ist mir erst jetzt eingefallen hier auf dem board nachzufragen, logfiles von Malwarebytes hab ich dummerweise nicht mehr nachdem ich die dateien entfernt hab. das betriebsystem ist keinen monat alt da ich seit februar einen neuen rechner habe. meine frage ist nun was läuft hier eigentlich und was sollte ich jetzt am besten tun? edit: FRST log angefügt und noch das logfile von Malwarebytes gefunden: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von LTD (Administrator) auf VECTORV2 (05-04-2017 02:06:34)
Gestartet von C:\Users\LTD\Downloads
Geladene Profile: LTD (Verfügbare Profile: LTD)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.25\aaHMSvc.exe
() C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
() C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.08.17\AsusFanControlService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9183232 2017-03-03] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1716925741-3605017588-335037620-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
HKU\S-1-5-21-1716925741-3605017588-335037620-1000\...\MountPoints2: {7e376a4f-ff7b-11e6-bd36-806e6f6e6963} - G:\.\Bin\Instv2.exe
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\Users\LTD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Signals - A Chillout Mix.mp4 - Verknüpfung.lnk [2017-03-03]
ShortcutTarget: Signals - A Chillout Mix.mp4 - Verknüpfung.lnk -> E:\Musik\Youtube Stuff\Chill\Signals - A Chillout Mix.mp4 ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6BB35821-DC90-4940-BFC5-D74C29BD4A44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9DD8E12E-2734-4377-923F-C83D3B8AA146}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-02] (Oracle Corporation)
BHO: ExplorerWatcher Class -> {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} -> C:\Program Files (x86)\Clover\TabHelper64.dll [2013-04-15] (EJIE Technology)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-02] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-02] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
FireFox:
========
FF DefaultProfile: 41swe4p6.default
FF ProfilePath: C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default [2017-04-05]
FF Homepage: Mozilla\Firefox\Profiles\41swe4p6.default -> hxxps://www.google.de/
FF Extension: (Download Status Bar) - C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2017-03-03]
FF Extension: (NoScript) - C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-18]
FF Extension: (Video DownloadHelper) - C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-03-03]
FF Extension: (Flash and Video Download) - C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2017-03-05]
FF Extension: (Adblock Plus) - C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-03-03]
FF Extension: (Disable Prefetch) - C:\Users\LTD\AppData\Roaming\Mozilla\Firefox\Profiles\41swe4p6.default\features\{2428f485-f2e1-4cce-a3ff-3805a8ca83be}\disable-prefetch@mozilla.org.xpi [2017-04-04]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-02-09] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-02] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\LTD\AppData\Local\Google\Chrome\User Data\Default [2017-04-04]
CHR Extension: (Google Drive) - C:\Users\LTD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-02]
CHR Extension: (YouTube) - C:\Users\LTD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LTD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-14]
CHR Extension: (Google Mail) - C:\Users\LTD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-02]
CHR Extension: (Chrome Media Router) - C:\Users\LTD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.25\aaHMSvc.exe [963544 2016-08-05] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.08.17\AsusFanControlService.exe [2394072 2016-09-20] (ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-01-14] ()
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2016-08-11] (Futuremark)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] ()
S3 cpuz141; C:\Users\LTD\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [46400 2017-03-02] (CPUID) <==== ACHTUNG
R3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [511952 2016-07-26] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-24] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2016-09-19] (Intel Corporation)
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2016-09-08] (ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-05] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-05] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-06] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-05 02:06 - 2017-04-05 02:06 - 00015183 _____ C:\Users\LTD\Downloads\FRST.txt
2017-04-05 02:06 - 2017-04-05 02:06 - 00000000 ____D C:\FRST
2017-04-05 02:05 - 2017-04-05 02:06 - 02424832 _____ (Farbar) C:\Users\LTD\Downloads\FRST64.exe
2017-04-05 01:15 - 2017-04-05 01:15 - 00000000 ____D C:\Program Files (x86)\ProcessExplorer
2017-04-05 01:14 - 2017-04-05 01:14 - 01920725 _____ C:\Users\LTD\Downloads\ProcessExplorer.zip
2017-04-05 01:02 - 2017-04-05 01:03 - 00000000 ____D C:\Users\LTD\AppData\Roaming\vlc
2017-04-05 01:01 - 2017-04-05 01:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-04-05 01:01 - 2017-04-05 01:01 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-04-05 01:00 - 2017-04-05 01:00 - 30533688 _____ C:\Users\LTD\Downloads\vlc-2.2.4-win32.exe
2017-04-05 00:48 - 2017-04-05 00:57 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-05 00:48 - 2017-04-05 00:57 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-05 00:48 - 2017-04-05 00:57 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-05 00:48 - 2017-04-05 00:57 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-05 00:48 - 2017-04-05 00:48 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-05 00:48 - 2017-04-05 00:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-05 00:48 - 2017-04-05 00:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-05 00:48 - 2017-04-05 00:48 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-05 00:48 - 2017-03-24 04:10 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-05 00:47 - 2017-04-05 00:48 - 59272008 _____ (Malwarebytes ) C:\Users\LTD\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-04 18:02 - 2017-04-04 18:02 - 00000000 ____D C:\ProgramData\FLEXnet
2017-04-04 17:54 - 2017-04-04 17:54 - 00000000 ____D C:\Program Files\Adobe
2017-04-04 17:45 - 2008-04-07 05:38 - 00024416 ____R (Adobe Systems Inc.) C:\Windows\system32\AdobePDFUI.dll
2017-04-04 17:43 - 2017-04-04 17:45 - 00000000 ____D C:\ProgramData\Adobe
2017-04-04 17:43 - 2017-04-04 17:43 - 00000000 ____D C:\Windows\SysWOW64\spool
2017-04-04 17:42 - 2017-04-04 17:55 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-04-04 17:42 - 2017-04-04 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS4
2017-04-04 17:42 - 2017-04-04 17:48 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-04-04 17:42 - 2017-04-04 17:42 - 00000000 ____D C:\Program Files\Common Files\Macrovision Shared
2017-04-04 06:42 - 2017-04-04 06:42 - 00002124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-04-04 06:42 - 2017-04-04 06:42 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-04-04 06:42 - 2017-04-04 06:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-04-04 00:28 - 2017-04-04 06:41 - 00000000 ____D C:\Users\LTD\AppData\Local\AvgSetupLog
2017-04-04 00:28 - 2017-04-04 06:37 - 00000000 ____D C:\ProgramData\Avg
2017-04-04 00:28 - 2017-04-04 00:28 - 03620960 _____ (AVG Technologies CZ, s.r.o.) C:\Users\LTD\Downloads\AVG_Protection_Free_698.exe
2017-04-04 00:28 - 2017-04-04 00:28 - 00000000 ____D C:\Users\LTD\AppData\Local\Avg
2017-04-03 09:21 - 2017-04-03 09:21 - 00020289 _____ C:\Users\LTD\Downloads\Tidy Settlers-17751-1-1.7z
2017-04-03 09:13 - 2017-04-03 09:29 - 402993440 _____ C:\Users\LTD\Downloads\Commonwealth Cuts 2.4-11402-2-4.zip
2017-04-03 09:13 - 2017-04-03 09:13 - 00662721 _____ C:\Users\LTD\Downloads\Fixes for 2.4-11402-2-4.rar
2017-04-03 09:12 - 2017-04-03 09:12 - 00826537 _____ C:\Users\LTD\Downloads\Place (Fallout4 1.9.4 - latest release)-9424-1-16-8-940.7z
2017-04-03 09:12 - 2017-04-03 09:12 - 00783996 _____ C:\Users\LTD\Downloads\Lowered Weapons 1.1-522-1-0.rar
2017-04-03 09:12 - 2017-04-03 09:12 - 00389930 _____ C:\Users\LTD\Downloads\f4se_0_03_00.7z
2017-04-03 09:08 - 2017-04-03 09:18 - 275398752 _____ C:\Users\LTD\Downloads\FN P90-22871-1-3.zip
2017-04-03 09:04 - 2017-04-03 09:04 - 04155955 _____ C:\Users\LTD\Downloads\Color Map 4K with Magazines and Bubbleheads Ver 2.0-7169-2-0.7z
2017-04-03 09:03 - 2017-04-03 09:14 - 294483111 _____ C:\Users\LTD\Downloads\DOOMBASED Weapons Merged-16387-1-2.7z
2017-04-03 09:00 - 2017-04-03 09:00 - 00008330 _____ C:\Users\LTD\Downloads\Usable Cigarettes 1.2b-11348-1-2b.rar
2017-04-03 08:29 - 2017-04-03 08:32 - 146794143 _____ C:\Users\LTD\Downloads\Sim Settlements-21872-1-0-5.7z
2017-03-31 06:27 - 2017-04-04 23:59 - 00000000 ____D C:\Users\LTD\AppData\Local\FalloutShelter
2017-03-31 06:27 - 2017-03-31 06:27 - 00000000 ____D C:\Users\LTD\AppData\LocalLow\Bethesda
2017-03-31 06:20 - 2017-03-31 06:20 - 00000000 ____D C:\Users\LTD\AppData\Roaming\DivX
2017-03-31 06:20 - 2017-03-31 06:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2017-03-26 06:30 - 2017-03-26 06:30 - 00000000 ____D C:\Users\LTD\AppData\LocalLow\CampoSanto
2017-03-24 08:18 - 2017-03-24 08:18 - 00000000 ____D C:\Users\LTD\Documents\Reus
2017-03-23 08:06 - 2017-03-23 08:06 - 00000000 ____D C:\Users\LTD\AppData\Roaming\Fatshark
2017-03-23 08:04 - 2017-03-23 08:04 - 00000000 ____D C:\Users\LTD\AppData\Local\Introversion
2017-03-23 07:28 - 2017-03-23 07:28 - 00000000 ____D C:\Users\LTD\AppData\Local\id Software
2017-03-22 21:57 - 2017-03-28 13:37 - 00000000 ____D C:\Users\LTD\Documents\The Witcher 3
2017-03-22 17:12 - 2017-03-22 17:28 - 00000000 ____D C:\Users\LTD\AppData\Roaming\TeamViewer
2017-03-18 19:45 - 2017-03-18 19:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-18 19:45 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-18 19:45 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-18 19:45 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-18 19:45 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-18 19:45 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-18 19:45 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-18 19:45 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-18 19:45 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-18 19:45 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-18 19:45 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-18 19:45 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-18 19:45 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-18 19:45 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-18 19:45 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-18 19:45 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-18 19:45 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-18 19:45 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-18 19:45 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-18 19:45 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-18 19:45 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-18 19:45 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-18 19:45 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-18 19:45 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-18 19:45 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-18 19:45 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-18 19:45 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-18 19:45 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-18 19:45 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-18 19:45 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-18 19:45 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-18 19:45 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-18 19:45 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-18 19:45 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-18 19:45 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-18 19:45 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-18 19:45 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-18 19:45 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-18 19:45 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-18 19:45 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-18 19:45 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-18 19:45 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-18 19:45 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-18 19:45 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-18 19:45 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-18 19:45 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-18 19:45 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-18 19:45 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-18 19:45 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-18 19:45 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-18 19:45 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-18 19:45 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-18 19:45 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-18 19:45 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-18 19:45 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-18 19:45 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-18 19:45 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-18 19:45 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-18 19:45 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-18 19:45 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-18 19:45 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-18 19:45 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-18 19:45 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-18 19:45 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-18 19:45 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-18 19:45 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-18 19:45 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-18 19:45 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-18 19:45 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-18 19:45 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-18 19:45 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-18 19:45 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-18 19:45 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-18 19:45 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-18 19:45 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-18 19:45 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-18 19:45 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-18 19:45 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-18 19:45 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-18 19:45 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-18 19:45 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-18 19:45 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-18 19:45 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-18 19:45 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-18 19:45 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-18 19:45 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-18 19:45 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-18 19:45 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-18 19:45 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-18 19:45 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-18 19:45 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-18 19:45 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-18 19:45 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-18 19:45 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-18 19:45 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-18 19:45 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-18 19:45 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-18 19:45 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-18 19:45 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-18 19:45 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-18 19:45 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-18 19:45 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-18 19:45 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-18 19:45 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-18 19:45 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-18 19:45 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-18 19:45 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-18 19:45 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-18 19:45 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-18 19:45 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-18 19:45 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-18 19:45 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-18 19:45 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-18 19:45 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-18 19:45 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-18 19:45 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-18 19:44 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-03-18 19:44 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2017-03-18 19:44 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2017-03-18 19:44 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-03-18 19:44 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-03-18 19:44 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-03-18 19:44 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-03-18 19:43 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-18 19:43 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-18 19:43 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-18 19:43 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-18 09:58 - 2017-03-29 07:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-15 07:45 - 2017-03-15 07:45 - 00000000 ____D C:\Users\LTD\AppData\Roaming\AMD
2017-03-15 07:30 - 2017-03-27 22:56 - 00000000 ____D C:\Users\LTD\AppData\Roaming\obs-studio
2017-03-15 07:30 - 2017-03-15 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-03-15 07:30 - 2017-03-15 07:30 - 00000000 ____D C:\Program Files (x86)\obs-studio
2017-03-15 07:28 - 2017-03-15 07:28 - 842236488 _____ C:\Windows\MEMORY.DMP
2017-03-15 07:28 - 2017-03-15 07:28 - 00000000 ____D C:\Windows\Minidump
2017-03-14 15:06 - 2017-03-14 15:06 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2017-03-14 02:17 - 2017-03-14 02:17 - 00000000 ____D C:\ProgramData\X360CE
2017-03-12 21:39 - 2017-03-12 21:39 - 00001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokémon Uranium.lnk
2017-03-12 21:39 - 2017-03-12 21:39 - 00001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Patcher.lnk
2017-03-08 22:40 - 2017-03-08 22:40 - 00000000 ____D C:\Users\LTD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2017-03-08 22:40 - 2017-03-08 22:40 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2017-03-07 20:56 - 2015-12-20 20:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-03-07 20:56 - 2015-12-20 20:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-03-07 20:56 - 2015-12-20 16:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-03-07 20:56 - 2014-12-11 19:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-05 01:14 - 2017-03-03 00:53 - 00000000 ____D C:\Users\LTD\AppData\LocalLow\Mozilla
2017-04-05 01:04 - 2009-07-14 06:45 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-05 01:04 - 2009-07-14 06:45 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-05 01:02 - 2017-03-03 01:06 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-05 01:02 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-04-05 01:02 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-04-05 01:02 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-05 01:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-05 00:58 - 2017-03-03 03:32 - 00000000 ____D C:\Program Files\VideoLAN
2017-04-05 00:57 - 2017-03-05 17:44 - 00000000 ____D C:\Users\LTD\AppData\Roaming\DVDVideoSoft
2017-04-05 00:57 - 2017-03-03 04:15 - 00000000 ____D C:\Users\LTD\AppData\Local\Adobe
2017-04-05 00:57 - 2017-03-02 22:33 - 00000000 ____D C:\Users\LTD\AppData\Roaming\Adobe
2017-04-05 00:56 - 2017-03-03 00:13 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-04-05 00:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-05 00:56 - 2009-07-14 06:45 - 02877864 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-04 23:35 - 2017-03-02 21:41 - 00000000 ____D C:\Users\LTD\AppData\Roaming\TS3Client
2017-04-04 18:11 - 2017-03-03 01:07 - 00000000 ____D C:\Users\LTD\AppData\Local\Steam
2017-04-04 17:57 - 2017-03-02 23:08 - 00065048 _____ C:\Users\LTD\AppData\Local\GDIPFONTCACHEV1.DAT
2017-04-04 06:42 - 2017-03-02 23:08 - 00001912 _____ C:\Windows\epplauncher.mif
2017-04-04 02:34 - 2017-03-02 21:19 - 00002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-03 11:52 - 2017-03-02 21:41 - 00000000 ____D C:\Users\LTD\AppData\Local\Fallout4
2017-04-03 08:36 - 2017-03-03 13:37 - 00000000 ____D C:\Program Files\ModOrganizer
2017-03-31 16:50 - 2017-03-03 00:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-31 06:20 - 2017-03-03 01:05 - 00003652 _____ C:\Windows\System32\Tasks\DivXUpdate
2017-03-31 06:20 - 2017-03-03 01:04 - 00000000 ____D C:\Program Files (x86)\DivX
2017-03-31 06:20 - 2017-03-03 01:03 - 00000000 ____D C:\ProgramData\DivX
2017-03-30 21:08 - 2017-03-02 23:15 - 00513192 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-03-25 18:08 - 2017-03-02 23:11 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-03-23 19:29 - 2017-03-02 21:46 - 00000000 ____D C:\Users\LTD\Documents\My Games
2017-03-18 20:33 - 2017-03-03 00:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-18 20:33 - 2017-03-03 00:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-03-18 20:33 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-18 20:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-18 19:46 - 2017-03-02 23:59 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-18 19:46 - 2017-03-02 23:59 - 00000000 ____D C:\Windows\system32\MRT
2017-03-18 19:45 - 2017-03-03 00:22 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-14 22:45 - 2017-03-03 00:31 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-14 22:45 - 2017-03-03 00:31 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-14 22:45 - 2017-03-03 00:31 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-14 22:45 - 2017-03-03 00:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-14 22:45 - 2017-03-03 00:31 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-06 16:54 - 2017-03-03 14:02 - 00000000 ____D C:\Users\LTD\AppData\Local\LOOT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-03 15:12 - 2017-03-03 15:26 - 0000627 _____ () C:\Users\LTD\AppData\Roaming\All CPU MeterV3_Settings.ini
2017-03-02 21:41 - 2017-03-02 00:55 - 0000000 _____ () C:\Users\LTD\AppData\Roaming\avoriontestfile
2017-03-02 21:24 - 2017-03-02 21:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-03-08 22:40 - 2017-03-08 22:41 - 46530560 _____ () C:\Users\LTD\AppData\Local\Temp\FFSetupLatest.exe
2017-03-04 17:20 - 2016-08-21 12:17 - 0138720 _____ (Irfan Skiljan, IrfanView) C:\Users\LTD\AppData\Local\Temp\iv_uninstall.exe
2017-03-02 23:11 - 2017-03-02 23:11 - 0065280 _____ () C:\Users\LTD\AppData\Local\Temp\utils.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-18 20:01
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von LTD (05-04-2017 02:06:46)
Gestartet von C:\Users\LTD\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2017-03-02 19:12:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1716925741-3605017588-335037620-500 - Administrator - Disabled)
Gast (S-1-5-21-1716925741-3605017588-335037620-501 - Limited - Disabled)
LTD (S-1-5-21-1716925741-3605017588-335037620-1000 - Administrator - Enabled) => C:\Users\LTD
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark)
3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_5445c5ddd9a5c69582d3c1e2bba18f7) (Version: 4.0 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.56 - ASUSTeK Computer Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
Catalyst Control Center Next Localization BR (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2017.0210.908.16431 - Advanced Micro Devices, Inc.) Hidden
Clover 3.0 (HKLM-x32\...\Clover) (Version: 3.0 - )
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Contagion (HKLM\...\Steam App 238430) (Version: - Monochrome, Inc)
Core Temp 1.6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.6 - ALCPU)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Dead Island: Epidemic (HKLM\...\Steam App 222900) (Version: - Stunlock Studios)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.224 - DivX, LLC)
DOOM (HKLM\...\Steam App 379720) (Version: - id Software)
Fallout Shelter (HKLM\...\Steam App 588430) (Version: - Bethesda Game Studios)
Firewatch (HKLM\...\Steam App 383870) (Version: - Campo Santo)
FormatFactory 3.9.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.9.5.0 - Free Time)
Futuremark SystemInfo (HKLM-x32\...\{E540B871-3230-4C5B-AAD5-A30F64398275}) (Version: 4.48.599.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LOOT Version 0.10.3 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.10.3 - LOOT Team)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{63DF5C4B-E3BF-3346-A033-C57B22F44C9E}) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Motorsport Manager (HKLM\...\Steam App 415200) (Version: - Playsport Games)
Mozilla Firefox 52.0.2 (x64 de) (HKLM\...\Mozilla Firefox 52.0.2 (x64 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Pokémon Uranium (HKLM-x32\...\{19097BE1-FE13-4CAA-9B51-0F019D2BB85E}) (Version: 1.0.4 - TTGJailbreak)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7997 - Realtek Semiconductor Corp.)
Rebel Galaxy (HKLM\...\Steam App 290300) (Version: - Double Damage Games)
Red Faction: Armageddon (HKLM\...\Steam App 55110) (Version: - Volition)
Remember Me (HKLM\...\Steam App 228300) (Version: - DONTNOD Entertainment)
Reus (HKLM\...\Steam App 222730) (Version: - Abbey Games)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Satellite Reign (HKLM\...\Steam App 268870) (Version: - 5 Lives Studios)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Styx: Master of Shadows (HKLM\...\Steam App 242640) (Version: - Cyanide Studio)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
The Red Solstice (HKLM\...\Steam App 265590) (Version: - Ironward)
The Witcher 3: Wild Hunt (HKLM\...\Steam App 292030) (Version: - CD PROJEKT RED)
TIS-100 (HKLM\...\Steam App 370360) (Version: - Zachtronics)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
War for the Overworld (HKLM\...\Steam App 230190) (Version: - Brightrock Games)
Windward (HKLM\...\Steam App 326410) (Version: - Tasharen Entertainment Inc.)
XCOM 2 (HKLM\...\Steam App 268500) (Version: - Firaxis)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1716925741-3605017588-335037620-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1716925741-3605017588-335037620-1000_Classes\CLSID\{2F5DA951-82C6-471e-90BD-CAB15552A932}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06FB5DFE-778C-4869-BA2D-95568223E2FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-02] (Google Inc.)
Task: {24BCA4A7-2E6E-4514-90C5-D0FD163D444A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {2C291F91-61AB-480F-B726-0C57D058DC47} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2016-10-14] (ASUSTeK Computer Inc.)
Task: {2C915E00-8370-4980-AAA9-CCEBB50E49A6} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [2016-09-20] ()
Task: {38769836-57B9-4C91-952F-7F3A51A3B84D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)
Task: {4208EF26-FE86-4EB9-9307-6142B0E0F629} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-02] (Google Inc.)
Task: {A2A44847-3DCE-48FF-86C4-3EBA1916D92B} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2016-10-07] ()
Task: {A56D6402-4D62-468C-94D6-E7021FD9D88F} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [2016-09-18] (TODO: <Company name>)
Task: {BD6DCCDD-CAAA-438B-91EB-3954CA0B706B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-02-10] (Advanced Micro Devices, Inc.)
Task: {C290FC7A-F75F-47CD-BD8E-31AE111BA0A4} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {DF6528DC-A6BE-4909-AD04-79D6DC7D3C5E} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {E7D18DE1-AC24-44F2-A06F-6F48DB3AFD63} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-02-03] (DivX, LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-08 08:26 - 2015-05-08 08:26 - 00936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-03-03 00:47 - 2016-09-20 18:19 - 01269208 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
2017-03-02 21:23 - 2014-04-24 08:29 - 01360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-03-03 00:47 - 2016-10-07 11:34 - 01461200 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2017-04-05 00:48 - 2017-03-24 04:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-05 00:48 - 2017-03-24 04:10 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-03 03:12 - 2017-03-03 03:12 - 00105304 _____ () C:\Windows\system32\audioLibVc.dll
2017-03-03 15:09 - 2017-03-03 15:09 - 00012520 _____ () C:\Users\LTD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\CoreTempReader.dll
2017-03-03 15:09 - 2017-03-03 15:09 - 00015080 _____ () C:\Users\LTD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\GetCoreTempInfoNET.dll
2017-03-03 15:09 - 2017-03-03 15:09 - 00014056 _____ () C:\Users\LTD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\SystemInfo.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 00191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-03-02 21:23 - 2017-04-05 00:57 - 00043816 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-03-02 21:23 - 2015-05-08 08:26 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-03-03 00:47 - 2016-10-11 15:58 - 00268248 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2017-03-03 00:47 - 2016-07-27 18:51 - 00786416 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2017-03-03 00:47 - 2016-09-20 19:19 - 00886232 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-03-03 00:47 - 2016-07-27 18:51 - 00828376 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2017-03-03 00:47 - 2016-09-20 19:19 - 00848344 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-03-03 00:47 - 2016-10-14 13:19 - 01627608 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\UsbPowerManager.dll
2017-03-03 00:46 - 2016-04-07 17:02 - 00091648 _____ () C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2017-03-03 00:46 - 2016-04-07 17:02 - 00147456 _____ () C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2017-03-03 00:47 - 2016-10-14 19:12 - 04762072 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2017-03-03 00:47 - 2016-07-27 18:51 - 00091648 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2017-03-03 00:47 - 2016-07-14 17:10 - 01139712 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2017-03-03 00:46 - 2016-04-07 17:02 - 00838456 _____ () C:\Program Files (x86)\ASUS\AI Suite III\Version\Version.dll
2017-03-03 00:47 - 2016-09-06 11:05 - 00061440 ____R () C:\Program Files (x86)\ASUS\VGA COM\1.00.26\Exeio.dll
2017-03-03 00:47 - 2016-09-06 11:05 - 01752576 ____R () C:\Program Files (x86)\ASUS\VGA COM\1.00.26\Vender.dll
2017-03-03 00:46 - 2016-08-05 09:25 - 00669656 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.25\aaHMLib.dll
2017-03-03 00:47 - 2016-09-20 15:08 - 00241664 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-03-03 00:47 - 2016-07-14 17:10 - 00621056 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-03-03 00:47 - 2016-07-14 17:09 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-02-10 16:23 - 2017-02-10 16:23 - 00240008 _____ () C:\Windows\SysWOW64\GameManager32.dll
2017-03-03 01:06 - 2017-03-10 02:13 - 00674592 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-03-03 01:06 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-03-03 01:06 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-03-03 01:06 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-03-03 01:06 - 2017-03-23 02:52 - 02465056 _____ () C:\Program Files (x86)\Steam\video.dll
2017-03-03 01:06 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-03-03 01:06 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-03-03 01:06 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-03-03 01:06 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-03-03 01:06 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-03-03 01:06 - 2017-03-31 00:46 - 00848672 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-03-03 01:06 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-03-03 01:06 - 2017-01-30 23:41 - 68875552 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-03-03 01:06 - 2017-03-23 02:52 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-03-03 01:06 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1716925741-3605017588-335037620-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LTD\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A8CBDE75-D47E-4BD8-B735-F6AFE35B45B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8BBC190D-A91A-42C7-AD58-19ED64EEE9C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2F24F8AA-8CB3-41F9-B90E-50C70D429C97}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{73AEF38A-2426-48C7-9F5C-517D52FFE308}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0BF84E19-0D76-48F3-9995-20BD84FB2331}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{09ABBC71-73A4-4EC8-9AC5-793686988199}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E41178EB-695B-46D2-BFDE-C0A7EE3D0AB8}] => (Allow) D:\SteamLibrary\SteamApps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{5BE2C379-619F-42BC-9441-F5B9322C5E09}] => (Allow) D:\SteamLibrary\SteamApps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{8BA6D29A-D48B-4709-BAA5-361E3B88B951}] => (Allow) D:\SteamLibrary\SteamApps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{D1B14E6D-AF7B-4696-96AB-A273F0B70095}] => (Allow) D:\SteamLibrary\SteamApps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{127C55C3-B4AF-49E6-848D-1814C0A6889F}] => (Allow) D:\SteamLibrary\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{E3AA3F19-69F5-4783-82AD-C3B650ACDE60}] => (Allow) D:\SteamLibrary\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{4C44A4FB-91BE-4A54-9116-469D97F809D4}] => (Allow) D:\SteamLibrary\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{1F558094-492D-4D14-BFC6-C4572126B70E}] => (Allow) D:\SteamLibrary\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{4FA835E2-2C85-4EC3-AE46-CFA44314F93B}] => (Allow) D:\SteamLibrary\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{2B92BBB6-7A39-4B13-AC8C-C104549E042F}] => (Allow) D:\SteamLibrary\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{69439A47-6D11-4573-9D18-2DC6A931AB8A}] => (Allow) D:\SteamLibrary\SteamApps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{AB994C8D-01B8-4095-9E18-3545D0EB82B5}] => (Allow) D:\SteamLibrary\SteamApps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{9567F6B3-F77A-4976-A529-42044CCFE37B}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{7B983462-8486-4670-9E9D-7C7EB2A93066}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{F872ABBD-8F2C-42DA-9A02-E02E4E1F9E7B}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{02B307E4-ECB0-4B2E-B688-795CF54AC171}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{DE9611C9-D9CF-4BAC-9E96-034F40632886}] => (Allow) D:\SteamLibrary\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{AF4A014D-E0A2-4FB5-BCFD-6142330C8907}] => (Allow) D:\SteamLibrary\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{BB35DB70-B1B0-4CC0-B8A8-877DFAF57067}] => (Allow) D:\SteamLibrary\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{DDCA47BE-918F-48BA-8C82-162C3840FD57}] => (Allow) D:\SteamLibrary\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{77BCFDA4-65F4-45B0-993C-19BDE92C3D96}] => (Allow) D:\SteamLibrary\SteamApps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{BFCB37C8-ABA8-49F9-8C5D-C6B968714F93}] => (Allow) D:\SteamLibrary\SteamApps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{F7062276-D1C3-4842-8468-E8B168D23821}] => (Allow) D:\SteamLibrary\SteamApps\common\TheSolusProject\Solus\Binaries\Win64\Solus-Win64-Shipping.exe
FirewallRules: [{542540FC-D53E-4213-A288-BBD397C285B0}] => (Allow) D:\SteamLibrary\SteamApps\common\TheSolusProject\Solus\Binaries\Win64\Solus-Win64-Shipping.exe
FirewallRules: [{CB98C97B-AEE7-450A-A893-9EFA08B6B6FC}] => (Allow) D:\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{C26244B3-2548-4655-ACE6-17111D070195}] => (Allow) D:\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{CE0F93C1-E6B1-4C30-86A5-E31F1E6A5236}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{40BDFB1C-9F9B-4132-8890-FC3459332027}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{B5DC28E2-773E-43F0-B510-489907684195}] => (Allow) D:\SteamLibrary\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{797A3097-97B1-46CC-98FB-E963F43A6BA5}] => (Allow) D:\SteamLibrary\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{C45A966F-9314-4349-BB1C-A0C7F3683270}] => (Allow) D:\SteamLibrary\SteamApps\common\How to Survive 2\Exe\HowToSurvive2.exe
FirewallRules: [{EE9DF656-F827-42A1-8AE5-F9F85AD70A7E}] => (Allow) D:\SteamLibrary\SteamApps\common\How to Survive 2\Exe\HowToSurvive2.exe
FirewallRules: [{392348D8-D027-4DA0-A2DB-9CB5C760FD65}] => (Allow) D:\SteamLibrary\SteamApps\common\How to Survive 2\Exe\Detect.exe
FirewallRules: [{B836E340-D76E-4582-A36B-013934675782}] => (Allow) D:\SteamLibrary\SteamApps\common\How to Survive 2\Exe\Detect.exe
FirewallRules: [{9B12D8DB-57CF-4D1C-A73F-443420D6F6F5}] => (Allow) D:\SteamLibrary\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{6B05C14C-DC99-4C95-95C0-AD2EEAC12DC7}] => (Allow) D:\SteamLibrary\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{151EE149-A37F-42B0-878A-E77BA31783B7}] => (Allow) D:\SteamLibrary\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{0B48F270-40F3-495D-88BD-6860F6B01ACB}] => (Allow) D:\SteamLibrary\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{6A16994C-8EBE-4D7F-8FD2-F4E4BFB7B6F6}] => (Allow) D:\SteamLibrary\SteamApps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{1839B28C-71C3-41DC-BCC5-6FD574D39F3C}] => (Allow) D:\SteamLibrary\SteamApps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{618F5619-F56F-4BD2-8B48-9024C1831D05}] => (Allow) D:\SteamLibrary\SteamApps\common\Half dead\HalfDead.exe
FirewallRules: [{6C1412E6-B26B-46B5-B386-827E82A664C0}] => (Allow) D:\SteamLibrary\SteamApps\common\Half dead\HalfDead.exe
FirewallRules: [{875A4CCB-C849-40BA-A0D4-39BF6B3D7866}] => (Allow) D:\SteamLibrary\SteamApps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{14D30386-234A-43EB-8EF7-BE5FA0F10555}] => (Allow) D:\SteamLibrary\SteamApps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{38540F5D-B1F8-4840-A32B-49AB480DC44A}] => (Allow) D:\SteamLibrary\SteamApps\common\3DMark\3DMarkLauncher.exe
FirewallRules: [{321DCB31-001B-4A50-8AAE-8E33A4AB3B75}] => (Allow) D:\SteamLibrary\SteamApps\common\3DMark\3DMarkLauncher.exe
FirewallRules: [{95EEFC05-600F-47C0-8C19-8A01BA291906}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{19C245EC-6F3C-40CD-82D0-F43E674B4A6D}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B861A7F1-409B-4995-9BFB-91CFC20DB9D6}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{077A9F8B-999F-474E-8BDA-ED2587C8AA2D}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{BB868B4C-1CB7-4EB0-915A-6C03FCD95C8A}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{476D768E-3758-4DB4-BA53-86A8B88F088E}] => (Allow) D:\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{D56046DB-9661-434A-8652-B3D598D35C72}] => (Allow) D:\SteamLibrary\SteamApps\common\MechWarrior Online\Bin64\MWOClient.exe
FirewallRules: [{57352046-62B1-47BF-94AF-6126EFA0CA31}] => (Allow) D:\SteamLibrary\SteamApps\common\MechWarrior Online\Bin64\MWOClient.exe
FirewallRules: [{835412E9-E9B1-400E-9443-01C871893CF3}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{AF3D054B-8D76-495A-B615-BDE5C1AABAB8}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{6F458DC7-FB90-45FC-9133-54419508D12B}] => (Allow) D:\SteamLibrary\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{4059211B-A854-4367-821A-29D2EE8906EE}] => (Allow) D:\SteamLibrary\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{7151463B-3F8F-46EE-93B1-835C3891E583}] => (Allow) D:\SteamLibrary\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{5364F896-2F0C-416A-B529-0F1CB044105E}] => (Allow) D:\SteamLibrary\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{55754544-E3C5-4406-8D76-954A978B60E8}] => (Allow) D:\SteamLibrary\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C02D5B14-5EC0-4393-870C-D8C9B45911D3}] => (Allow) D:\SteamLibrary\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{2AEBB16F-C2CF-4225-9EB9-1308C2B42B54}] => (Allow) D:\SteamLibrary\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{CA5DB88B-8831-4997-8044-23E24D13CB93}] => (Allow) D:\SteamLibrary\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{235A34FE-9F5D-4704-8A52-81B8790A6643}] => (Allow) D:\SteamLibrary\SteamApps\common\DOOM\DOOMx64.exe
FirewallRules: [{F0C3407F-FF4B-464E-BF4E-470A04FAD778}] => (Allow) D:\SteamLibrary\SteamApps\common\DOOM\DOOMx64.exe
FirewallRules: [{2507FBAC-A35D-4018-99EC-CF0276DA9570}] => (Allow) D:\SteamLibrary\SteamApps\common\Dead Island Epidemic\Dead Island Epidemic - Launcher.exe
FirewallRules: [{772B725E-A732-457A-92C9-751A4D8527D4}] => (Allow) D:\SteamLibrary\SteamApps\common\Dead Island Epidemic\Dead Island Epidemic - Launcher.exe
FirewallRules: [{3A9D5D46-F780-4C56-98D5-794F1F7BA178}] => (Allow) D:\SteamLibrary\SteamApps\common\red faction armageddon\rf4_launcher.exe
FirewallRules: [{DC3EACEA-6DF7-4DD1-9238-C3D3A7254880}] => (Allow) D:\SteamLibrary\SteamApps\common\red faction armageddon\rf4_launcher.exe
FirewallRules: [{D4F9A1EE-2080-438F-8B55-C87649AB9CD2}] => (Allow) D:\SteamLibrary\SteamApps\common\TheRedSolstice\bin\Game.exe
FirewallRules: [{01B4292D-94B5-487D-BCE1-2BD24FECD642}] => (Allow) D:\SteamLibrary\SteamApps\common\TheRedSolstice\bin\Game.exe
FirewallRules: [{9B841E57-A418-413D-AC82-8ED25C359782}] => (Allow) D:\SteamLibrary\SteamApps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{EF4CEF3A-09F5-4599-807E-62E364BC96D8}] => (Allow) D:\SteamLibrary\SteamApps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{297B8600-C69E-46D1-96DB-1B6875A80559}] => (Allow) D:\SteamLibrary\SteamApps\common\Contagion\contagion.exe
FirewallRules: [{92E0CD85-DB4D-4A22-A32C-95612F0EB7A0}] => (Allow) D:\SteamLibrary\SteamApps\common\Contagion\contagion.exe
FirewallRules: [{D9DDBCF1-E1B6-4C6E-9A72-15043EAB6DFB}] => (Allow) D:\SteamLibrary\SteamApps\common\RebelGalaxy\SteamLauncher.exe
FirewallRules: [{7D81F601-1F43-47A2-A085-4586E2812A33}] => (Allow) D:\SteamLibrary\SteamApps\common\RebelGalaxy\SteamLauncher.exe
FirewallRules: [{770E974A-A2E7-45B8-8188-50CBB6B6DA9A}] => (Allow) D:\SteamLibrary\SteamApps\common\SatelliteReign\SatelliteReignWindows.exe
FirewallRules: [{31FA5806-7708-40EF-A6F1-32D6B738E85C}] => (Allow) D:\SteamLibrary\SteamApps\common\SatelliteReign\SatelliteReignWindows.exe
FirewallRules: [{C9655DEF-8A76-48E0-BEEA-B3894BC95A10}] => (Allow) D:\SteamLibrary\SteamApps\common\Styx\Binaries\Win64\StyxGame.exe
FirewallRules: [{5D631A70-6699-4534-868A-2B91181A4BB4}] => (Allow) D:\SteamLibrary\SteamApps\common\Styx\Binaries\Win64\StyxGame.exe
FirewallRules: [{0F44319C-4F18-4D59-92F4-7E1509792AD5}] => (Allow) D:\SteamLibrary\SteamApps\common\War For The Overworld\WFTO.exe
FirewallRules: [{D86985F4-FFB6-46D9-BF2D-BC087E22D775}] => (Allow) D:\SteamLibrary\SteamApps\common\War For The Overworld\WFTO.exe
FirewallRules: [{B68DA33F-674C-4641-918A-6708EF8D8CD3}] => (Allow) D:\SteamLibrary\SteamApps\common\Firewatch\Firewatch.exe
FirewallRules: [{D5500806-ECF6-456C-99D4-418639C288CD}] => (Allow) D:\SteamLibrary\SteamApps\common\Firewatch\Firewatch.exe
FirewallRules: [{BBE7C1E9-971E-468B-867D-E2C12164E904}] => (Allow) D:\SteamLibrary\SteamApps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{65BAD029-B52B-4516-A512-9A00B164BB8D}] => (Allow) D:\SteamLibrary\SteamApps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{60F0E1D0-68D2-43E3-ABD9-3A4E9533586C}] => (Allow) D:\SteamLibrary\SteamApps\common\Reus\Reus.exe
FirewallRules: [{ADEDF29F-14B0-4D63-A401-91503CBFCC77}] => (Allow) D:\SteamLibrary\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F9024DE0-2AAD-4274-B679-50B4F2714AA2}] => (Allow) D:\SteamLibrary\SteamApps\common\TIS-100\tis100.exe
FirewallRules: [{89A67077-FA39-42AD-9A9D-09AFADFE3B7E}] => (Allow) D:\SteamLibrary\SteamApps\common\TIS-100\tis100.exe
FirewallRules: [{CD0B2380-F0E9-482F-B78B-7E449C26C7F7}] => (Allow) D:\SteamLibrary\SteamApps\common\Windward\Windward.exe
FirewallRules: [{A4C43FF2-3185-4C19-8B4E-E812CFAD00FA}] => (Allow) D:\SteamLibrary\SteamApps\common\Windward\Windward.exe
FirewallRules: [{145F00CC-114A-4873-B325-3344C3E49E09}] => (Allow) D:\SteamLibrary\SteamApps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{DE049540-AA4A-4A9C-8994-B8B066D26934}] => (Allow) D:\SteamLibrary\SteamApps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{1E10CA1C-495C-4F33-96D9-8DFC050C6C20}] => (Allow) D:\SteamLibrary\SteamApps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{8DA5F0FD-5B45-4E4D-87B4-C39849C411CF}] => (Allow) D:\SteamLibrary\SteamApps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{F0C69AEA-977A-4AED-922B-A4D2CA253E13}] => (Allow) D:\SteamLibrary\SteamApps\common\Motorsport Manager\MM.exe
FirewallRules: [{1A4D1F63-55C9-42FE-AAD7-8DD6DEC18566}] => (Allow) D:\SteamLibrary\SteamApps\common\Motorsport Manager\MM.exe
FirewallRules: [{4F203AFF-99F4-40DA-9B57-C4A41055D814}] => (Allow) D:\SteamLibrary\SteamApps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{7171B5E1-4236-43A7-931E-B55E51324864}] => (Allow) D:\SteamLibrary\SteamApps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{1A119D01-7D74-42A1-BFC9-9FD86754AC56}] => (Allow) D:\SteamLibrary\SteamApps\common\Fallout Shelter\FalloutShelter.exe
FirewallRules: [{331FD60B-06B8-4786-A90B-9909B9295E76}] => (Allow) D:\SteamLibrary\SteamApps\common\Fallout Shelter\FalloutShelter.exe
FirewallRules: [{639159E6-7566-4F06-BCA9-33E43653B923}] => (Allow) D:\SteamLibrary\SteamApps\common\Avorion\bin\Avorion.exe
FirewallRules: [{C26F7065-D880-4EC4-A3AE-C1803D93476B}] => (Allow) D:\SteamLibrary\SteamApps\common\Avorion\bin\Avorion.exe
FirewallRules: [{6E34446F-4D5E-4110-A58E-0B9B325370F4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{90E33F66-BFC7-43AB-B52D-EF37F9489CC5}] => (Allow) LPort=5353
FirewallRules: [{FC67C69F-4D67-43FE-B321-04533BA07043}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{5644B48B-18F5-49B4-8E5F-3B9045BFBF55}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{F14ECB65-9CEF-4E9B-A478-F6C1606B99D7}] => (Allow) D:\SteamLibrary\SteamApps\common\Sins of a Solar Empire Rebellion\StardockLauncher.exe
FirewallRules: [{22323FDD-1EFC-49FA-B83D-FE43422A26D0}] => (Allow) D:\SteamLibrary\SteamApps\common\Sins of a Solar Empire Rebellion\StardockLauncher.exe
==================== Wiederherstellungspunkte =========================
15-03-2017 07:39:46 Windows Update
18-03-2017 10:02:25 Windows Update
18-03-2017 19:45:19 Windows Update
22-03-2017 15:07:35 Windows Update
26-03-2017 20:52:47 Windows Update
30-03-2017 06:51:20 Windows Update
30-03-2017 15:21:34 DirectX wurde installiert
30-03-2017 15:22:04 Microsoft Visual C++ 2005 Redistributable wird installiert
02-04-2017 20:45:40 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/04/2017 12:30:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AVG\Antivirus\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/04/2017 12:28:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Temp\AvgSetup\03a84c58-0ec7-47cf-bcf2-fd0412ab6585\install\fmw\avgrdsttestx.exe".
Die abhängige Assemblierung "AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/04/2017 12:28:56 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Temp\AvgSetup\03a84c58-0ec7-47cf-bcf2-fd0412ab6585\install\fmw\avgrdsttesta.exe".
Die abhängige Assemblierung "AVG.VC140.CRT,processorArchitecture="amd64",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/26/2017 08:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 9.0.0.8, Zeitstempel: 0x58cb0009
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23677, Zeitstempel: 0x589c9a27
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0x01d2a661cb71ff50
Pfad der fehlerhaften Anwendung: C:\AMD\radeon-crimson-relive-17.3.3-minimalsetup-170321_64bit\Bin64\RadeonInstaller.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 16eb50d0-1255-11e7-a856-2c4d544f8c76
Error: (03/04/2017 07:38:50 AM) (Source: MsiInstaller) (EventID: 11316) (User: VectorV2)
Description: Product: Futuremark SystemInfo -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (03/03/2017 02:59:21 PM) (Source: MsiInstaller) (EventID: 11316) (User: VectorV2)
Description: Product: Futuremark SystemInfo -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (03/03/2017 02:58:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OWUninstallMenu.exe, Version: 0.102.217.0, Zeitstempel: 0x58aad2e7
Name des fehlerhaften Moduls: AppProfiles.dll, Version: 1.0.5.5, Zeitstempel: 0x5277f418
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002ee4c
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0x01d2941dccdde020
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Overwolf\0.102.217.0\OWUninstallMenu.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\RadeonPro\AppProfiles.dll
Berichtskennung: 0ae37010-0011-11e7-8b87-2c4d544f8c76
Error: (03/03/2017 02:58:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: OWUninstallMenu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 0F0CEE4C
Error: (03/03/2017 02:57:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Overwolf.exe, Version: 0.102.217.0, Zeitstempel: 0x58aad2ee
Name des fehlerhaften Moduls: AppProfiles.dll, Version: 1.0.5.5, Zeitstempel: 0x5277f418
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002ee4c
ID des fehlerhaften Prozesses: 0xd24
Startzeit der fehlerhaften Anwendung: 0x01d2941dbea288d0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Overwolf\Overwolf.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\RadeonPro\AppProfiles.dll
Berichtskennung: ffea7280-0010-11e7-8b87-2c4d544f8c76
Error: (03/03/2017 02:57:48 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Overwolf.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 0F0CEE4C
Systemfehler:
=============
Error: (03/23/2017 01:19:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (03/17/2017 11:53:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{60A90A2F-858D-42AF-8929-82BE9D99E8A1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2017 07:29:01 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000116 (0xfffffa8014a684e0, 0xfffff880049533dc, 0x0000000000000000, 0x0000000000000002). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: .
Error: (03/15/2017 07:29:01 AM) (Source: BugCheck) (EventID: 1005) (User: )
Description: Es konnte keine kleine Speicherabbilddatei von der vollständigen Speicherabbilddatei erstellt werden.
Error: (03/15/2017 07:29:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 15.03.2017 um 06:28:17 unerwartet heruntergefahren.
Error: (03/14/2017 03:15:40 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (03/14/2017 03:15:39 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (03/14/2017 03:15:39 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (03/14/2017 03:15:38 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (03/14/2017 03:15:38 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
CodeIntegrity:
===================================
Date: 2017-03-03 02:14:02.727
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:14:02.710
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:27.720
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:27.703
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:26.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:26.620
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:25.550
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:25.533
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:24.396
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-03-03 02:13:24.377
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16320.15 MB
Verfügbarer physikalischer RAM: 12856.88 MB
Summe virtueller Speicher: 32638.49 MB
Verfügbarer virtueller Speicher: 29027.12 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:238.37 GB) (Free:110.88 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:1397.26 GB) (Free:266.45 GB) NTFS
Drive e: (Multimedia) (Fixed) (Total:931.51 GB) (Free:767.94 GB) NTFS
Drive f: (Archiv) (Fixed) (Total:931.51 GB) (Free:505.02 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 6E02FB40)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 74D974D9)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 7C0D2CD7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.04.17
Scan-Zeit: 00:52
Protokolldatei: log.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1660
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: VectorV2\LTD
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 337815
Abgelaufene Zeit: 1 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, [2528], [353751],1.0.1660
Registrierungswert: 2
PUP.Optional.VLCUpdaterDE, HKU\S-1-5-21-1716925741-3605017588-335037620-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, In Quarantäne, [2528], [353736],1.0.1660
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC UPDATER|URLINFOABOUT, In Quarantäne, [2528], [353743],1.0.1660
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, [2528], [353751],1.0.1660
Datei: 5
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\VLC-UPDATER.EXE, In Quarantäne, [2528], [353736],1.0.1660
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, [2528], [353751],1.0.1660
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, [2528], [353751],1.0.1660
PUP.Optional.FusionCore, C:\USERS\LTD\APPDATA\LOCAL\TEMP\IS-FDNCA.TMP\FUSION.DLL, In Quarantäne, [1479], [344794],1.0.1660
PUP.Optional.VLCUpdaterDE, C:\USERS\LTD\APPDATA\LOCAL\TEMP\VLC PLAYER\UPDATER.EXE, In Quarantäne, [2528], [353736],1.0.1660
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von LTDominator (05.04.2017 um 01:09 Uhr) Grund: logfiles angefügt |
|
06.04.2017, 15:04
| #2 |
| /// TB-Ausbilder   | gehackt durch trojaner oder e-mail account? bei dem Fund von MBAM handelt es sich nur um unerwünschte Software, die du dir hiermit selbst auf den Rechner geholt hast: C:\Users\LTD\Downloads\vlc-2.2.4-win32.exe Dazu ein Hinweis meinerseits:  Lesestoff:Warnung vor vlc.de Den Logdateien ist zu entnehmen, dass du den bekannten VLC Player fälschlicherweise von vlc.de heruntergeladen hast. Auf dieser Seite gibt es den VLC Player nur in Kombination mit unerwünschter Software wie "Startfenster" oder "VLC Updater". Diese Software kann die Startseiten deiner Internetbrowser manipulieren und hat keinerlei Nutzen oder Mehrwert. Ich möchte dich in deinem eigenen Interesse dringend darum bitten, den VLC Player nur noch von der offiziellen Homepage videolan.org herunterzuladen. Bezüglich deines anderen Problems: Ich glaube nicht, dass es mit dem Fund von MBAM etwas zu tun hat. Die Logdateien sehen sauber aus. Sofern du alle Passwörter geändert hast, wüsste ich nicht, was du momentan noch tun könntest. Gibt es sonst noch Fragen oder Probleme? |
|
07.04.2017, 07:02
| #3 |
| | gehackt durch trojaner oder e-mail account? ja, vlc.de ist google suchtreffer nr1 wenn man den vlc player downloaden will, kann man das vieleicht irgendwo melden? bin aber wohl zum letzten mal darauf reingefallen.
__________________ich checke täglich mein gmx postfach und habe täglich zwischen 2-10 fehlgeschlagene login versuche, sollte ich vorsichtshalber diese e-mail adresse gegen eine neue austauschen oder das vorerst ignorieren? habe das problem schon seit ein paar monaten aber hatte mir bisher nie einen kopf darum gemacht bis ich montag festgestellt habe das mein steam account gekapert wurde. normalerweise schickt steam ja beim ändern von passwort und e-mail adresse eine mail ob das so gewünscht ist. solche e-mails waren aber nicht in meinem postfach, kann es sein das der typ mein postfach geknackt hat und sich dort meine daten für steam besorgt hat oder war das möglicherweise blos ein zufall? kann ja auch gut sein das ich bei der Neuinstallation im märz einfach nur vergessen hab den steam guard zu aktivieren. die sache lässt mir irgendwie keine ruhe... |
|
07.04.2017, 20:48
| #4 | |||||||||||||
| /// TB-Ausbilder | gehackt durch trojaner oder e-mail account? Servus, Zitat:
 Zitat:
Zitat:
Kannst du den Account nicht löschen und einen neuen anlegen? Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
08.04.2017, 05:40
| #5 |
| | gehackt durch trojaner oder e-mail account? jo danke danke alles erledigt |
|
08.04.2017, 15:22
| #6 |
| /// TB-Ausbilder | gehackt durch trojaner oder e-mail account? Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu gehackt durch trojaner oder e-mail account? |
| besten, cpu-z, dateien, e-mail, emailadresse, frage, gehackt, gehackt durch trojaner oder e-mail account?, gelöscht, gen, gmx, guard, hacken, hacker, logfiles, mails, malwarebytes, neu, neue, neuen, nicht mehr, passwort, rechner, sms, steam, system, trojaner |
Linear-Darstellung
