| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 10: Bildschirmtastatur zeigt aktivität ohne Eingabe, Lautstärke an/aus, Browser Fenster öffnen sich, Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.05.2017, 20:53
| #1 |
| |  Win 10: Bildschirmtastatur zeigt aktivität ohne Eingabe, Lautstärke an/aus, Browser Fenster öffnen sich, Virus? Hallo zusammen, ich habe im laufe meiner Zeit schon den ein oder anderen Virus erfolgreich bekämpft und würde mich selber als vom "Fach" bezeichnen, aber diesmal bin ich mit meiner Erfahrung am Ende. Folgende Symptome plagen mich seit einigen Monaten. In unregelmäßigen Abständen, teilweise vergehen Tage und Wochen, oder aber in kürzesten Abständen 1. Öffnen sich Browser Fenster von allein mit der Startseite und dem Standardbrowser 2. Zeitgleich werden die Lautsprecher aus gemacht 3. Der Standard Mediaplayer (Groove Musik) öffnet sich 4. und zeitgleich öffnet sich das Standard- Email Programm Das wiederholt sich wie gesagt in kürzesten Intervallen oder längeren. Außerdem werden Tastatureingaben verfälscht, weil permanent strg gedrückt wird. Wenn ich also etwa w eingebe wird daraus str + w und das schließt mein Fenster. Ich konnte dies überprüfen, indem ich die Bildschirmtastatur aktiviert hatte und meine Funktastatur von Logitech (K800), samt Funkempfänger getrennt habe. Ich sah dann das strg gedrückt wurde, obwohl keine Eingabe von mir erfolgte  .esweiteren werden auch permanet Zeichenketten abgespielt, also so etwas: ^^^^^^^^^^^^^^^^ ....., beobachtet in der Eingabeaufforderung. Das ganze passiert trotz getrennter Internetverbindung und schließt eigentlich einen Trojaner aus. Das Betriebssystem ist Win 10 mit allen aktuellen eingespielten Updates. Ich habe eine längere Zeit auf einen seperaten Anti Viren Scanner verzichtet und nutze den von Microsoft, weil der PC als HTPC dient und ich damit überwiegend Medien konsumiere (BluRay) und Spiele spiele. Es ist also keine Produktivumgebung  .Ich habe bereits mit HijackThis, Avast, Search and Destroy und Ad Aware scans gemacht und mein System untersucht, leider ohne Erfolg. Ich poste euch in den Folgeeinträgen die mit dem Tool FRST erstellten Logs und hoffe Ihr könnt mir weiterhelfen: Gruß Michael  P.s. Es wurden bei mir Funk- Rauchmelder vor Monaten installiert, sowie seit kurzem Funk-Verteilerschlüssel für die Heizung. Da der Funkempfänger für meine Tastatur aber getrennt war, und das Problem trotzdem auftritt schließe ich einen Zusammenhang vorerst aus. Ich habe zusätzlich auch eine Funkfernbedienung für die Imon Steuerung (Infrarot) ausgeschaltet, schließe aber einen mögliches Treiberproblem nicht komplett aus. FRST Log FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Hier steht mein Klarname (Administrator) auf DESKTOP-GK5LQJP (18-05-2017 19:07:13)
Gestartet von C:\Users\Hier steht mein Klarname\Downloads
Geladene Profile: Hier steht mein Klarname (Verfügbare Profile: Hier steht mein Klarname)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\Fatal1ty Utility\F-Stream Tuning\Bin\IOMonitorSrv.exe
() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(Team MediaPortal) C:\Program Files (x86)\Team MediaPortal\MP2-Server\MP2-Server.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe
() C:\Program Files (x86)\Fatal1ty Utility\F-Stream Tuning\Bin\AsrSP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(ASRock Incorporation) C:\Program Files (x86)\Fatal1ty Utility\F-Stream Tuning\Bin\FSTU.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(ASRock Incorporation) C:\Program Files (x86)\Fatal1ty Utility\F-Stream Tuning\Bin\AsrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(ASRock) C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Team MediaPortal) C:\Program Files (x86)\Team MediaPortal\MP2-Client\Tools\MP2-ClientLauncher\MP2-ClientLauncher.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Team MediaPortal) C:\Program Files (x86)\Team MediaPortal\MP2-ServiceMonitor\MP2-ServiceMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GOG Galaxy Notifications Renderer.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
(SoundGraph, Inc.) C:\Program Files (x86)\SoundGraph\iMON\iMON.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(SoundGraph, Inc.) C:\Program Files (x86)\SoundGraph\iMON\system\SG_ShellMon64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17032.10331.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser_crashreporter.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15033976 2015-11-20] (Logitech Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-08-25] (Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28734456 2017-05-16] (Dropbox, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-05-09] (Apple Inc.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [803880 2016-10-03] (CyberLink Corp.)
HKLM-x32\...\Run: [iMON] => C:\Program Files (x86)\SoundGraph\iMON\iMON.exe [3833856 2011-12-02] (SoundGraph, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [241789 2010-02-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1223168 2016-12-09] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\...\Run: [MP2 ClientLauncher] => C:\Program Files (x86)\Team MediaPortal\MP2-Client\Tools\MP2-ClientLauncher\MP2-ClientLauncher.exe [343552 2015-09-07] (Team MediaPortal)
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\...\Run: [MP2 ServiceMonitor] => C:\Program Files (x86)\Team MediaPortal\MP2-ServiceMonitor\MP2-ServiceMonitor.exe [1594880 2015-09-07] (Team MediaPortal)
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [4952128 2017-05-18] (GOG.com)
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\...\Run: [EADM] => C:\Users\Hier steht mein Klarname\Origin\Origin.exe [3044848 2017-01-12] (Electronic Arts)
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\...\Run: [WallpaperEngine] => F:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [735232 2017-04-27] ()
HKU\S-1-5-21-3517512992-2048216950-1168510833-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [804352 2017-03-18] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2017-04-13]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{364c132d-bfbc-4ce0-abd9-a3794a45386f}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-06] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-06] (Oracle Corporation)
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://files.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
FireFox:
========
FF DefaultProfile: ssm9sfc1.default
FF ProfilePath: C:\Users\Hier steht mein Klarname\AppData\Roaming\Mozilla\Firefox\Profiles\ssm9sfc1.default [2017-05-18]
FF NetworkProxy: Mozilla\Firefox\Profiles\ssm9sfc1.default -> type", 4
FF Extension: (Firebug) - C:\Users\Hier steht mein Klarname\AppData\Roaming\Mozilla\Firefox\Profiles\ssm9sfc1.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-01]
FF Extension: (Adblock Plus) - C:\Users\Hier steht mein Klarname\AppData\Roaming\Mozilla\Firefox\Profiles\ssm9sfc1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-11-28] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-06] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default [2017-05-18]
CHR Extension: (Google Präsentationen) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-21]
CHR Extension: (Google Docs) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-21]
CHR Extension: (Google Drive) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-21]
CHR Extension: (YouTube) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-21]
CHR Extension: (Google-Suche) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-18]
CHR Extension: (Google Tabellen) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-04]
CHR Extension: (Flash® Player for YouTube™) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\lajdkhdcndkniopfefocbgbkofflagpm [2017-01-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-31]
CHR Extension: (Google Mail) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-21]
CHR Extension: (Chrome Media Router) - C:\Users\Hier steht mein Klarname\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 ASRockIOMon; C:\Program Files (x86)\Fatal1ty Utility\F-Stream Tuning\Bin\IOMonitorSrv.exe [463112 2014-07-31] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1522184 2017-05-02] ()
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2016-12-08] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [429056 2013-10-28] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [48944 2017-05-16] (Dropbox, Inc.)
R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [11776 2012-05-19] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-05] (EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [512576 2017-05-18] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7955008 2017-05-18] (GOG.com)
S3 HnGSteamService; F:\SteamLibrary\steamapps\common\Heroes & Generals\hngservice.exe [777512 2017-05-03] (Reto-Moto ApS)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [451072 2015-11-24] (Rivet Networks) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-11-20] (Logitech Inc.)
S4 lxcg_device; C:\Windows\system32\lxcgcoms.exe [451584 2005-07-25] ( )
S4 lxcg_device; C:\Windows\SysWOW64\lxcgcoms.exe [537520 2007-04-29] ( )
R2 MP2-Server; C:\Program Files (x86)\Team MediaPortal\MP2-Server\MP2-Server.exe [334848 2015-09-07] (Team MediaPortal) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492664 2017-04-26] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492664 2017-04-26] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425592 2017-04-26] (NVIDIA Corporation)
S4 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2016-05-25] ()
S4 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2016-05-25] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10883824 2017-03-17] (TeamViewer GmbH)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ArdDrv; C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys [21288 2017-05-18] (RW-Everything)
R3 AsrAutoChkUpdDrv; C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys [22280 2017-05-18] (ASRock Incorporation)
R3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2015-11-27] (ASRock Incorporation)
S3 AsrHidFilter; C:\WINDOWS\system32\DRIVERS\AsrHidFilter.sys [20232 2014-06-30] (ASRock Inc.)
R0 AsrRamDisk; C:\WINDOWS\System32\drivers\AsrRamDisk.sys [40200 2013-08-02] (ASRock Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2016-04-02] ()
R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW10x64.sys [146504 2015-11-20] (Rivet Networks, LLC.)
R3 BST88SRV; C:\WINDOWS\system32\drivers\bst88e.sys [485120 2015-06-11] (Bestunar Inc.)
R2 Dokan; C:\Windows\system32\drivers\dokan.sys [106888 2012-05-19] (Windows (R) Win 7 DDK provider)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] ()
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [22728 2014-05-27] ()
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD.sys [44744 2014-05-27] ()
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [145920 2017-03-18] (Qualcomm Atheros, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2016-04-02] ()
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2017-04-13] (Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a2b0acab06663645\nvlddmkm.sys [14456944 2017-05-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-04-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47736 2017-04-26] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [59448 2017-05-02] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [220672 2017-03-18] (Microsoft Corporation)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2016-12-09] (Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2016-02-29] (Wondershare)
R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [29896 2016-10-06] (CyberLink Corp.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-18 19:45 - 2017-05-18 19:45 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 05776384 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsDesktopEngine.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 04544000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsDesktopEngine.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d12SDKLayers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02102272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d12SDKLayers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-18 19:45 - 2017-05-18 19:45 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-18 19:45 - 2017-05-18 19:45 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-18 19:45 - 2017-05-18 19:45 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-18 19:45 - 2017-05-18 19:45 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-18 19:45 - 2017-05-18 19:45 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-18 19:45 - 2017-05-18 19:45 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-18 19:45 - 2017-05-18 19:45 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-18 19:45 - 2017-05-18 19:45 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-18 19:45 - 2017-05-18 19:45 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-18 19:45 - 2017-05-18 19:45 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-18 19:45 - 2017-05-18 19:45 - 00000000 ____D C:\Windows.old
2017-05-18 19:44 - 2017-03-17 23:48 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DxToolsReportGenerator.dll
2017-05-18 19:44 - 2017-03-17 23:08 - 17777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCaptureReplay.dll
2017-05-18 19:44 - 2017-03-17 23:05 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DxToolsReportGenerator.dll
2017-05-18 19:44 - 2017-03-17 23:02 - 00393216 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DXCpl.exe
2017-05-18 19:44 - 2017-03-17 22:59 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsProxyStub.dll
2017-05-18 19:44 - 2017-03-17 22:59 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSD3DWARP12Debug.dll
2017-05-18 19:44 - 2017-03-17 22:57 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSD3DWARPDebug.dll
2017-05-18 19:44 - 2017-03-17 22:53 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXGIDebug.dll
2017-05-18 19:44 - 2017-03-17 22:52 - 04897280 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsRemoteEngine.exe
2017-05-18 19:44 - 2017-03-17 22:49 - 01309184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11_3SDKLayers.dll
2017-05-18 19:44 - 2017-03-17 22:49 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1debug3.dll
2017-05-18 19:44 - 2017-03-17 22:48 - 13785600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCaptureReplay.dll
2017-05-18 19:44 - 2017-03-17 22:47 - 06806016 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d12warp.dll
2017-05-18 19:44 - 2017-03-17 22:46 - 00370176 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DXCpl.exe
2017-05-18 19:44 - 2017-03-17 22:44 - 01977344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsOfflineAnalysis.dll
2017-05-18 19:44 - 2017-03-17 22:44 - 01174528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCap.exe
2017-05-18 19:44 - 2017-03-17 22:44 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsExperiment.dll
2017-05-18 19:44 - 2017-03-17 22:44 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsCapture.dll
2017-05-18 19:44 - 2017-03-17 22:43 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsMonitor.dll
2017-05-18 19:44 - 2017-03-17 22:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsReporting.dll
2017-05-18 19:44 - 2017-03-17 22:43 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VSD3DWARP12Debug.dll
2017-05-18 19:44 - 2017-03-17 22:43 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsProxyStub.dll
2017-05-18 19:44 - 2017-03-17 22:41 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VSD3DWARPDebug.dll
2017-05-18 19:44 - 2017-03-17 22:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXGIDebug.dll
2017-05-18 19:44 - 2017-03-17 22:38 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\perf_gputiming.dll
2017-05-18 19:44 - 2017-03-17 22:35 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11_3SDKLayers.dll
2017-05-18 19:44 - 2017-03-17 22:35 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1debug3.dll
2017-05-18 19:44 - 2017-03-17 22:33 - 05141504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d12warp.dll
2017-05-18 19:44 - 2017-03-17 22:33 - 03648000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsRemoteEngine.exe
2017-05-18 19:44 - 2017-03-17 22:30 - 01480704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXToolsOfflineAnalysis.dll
2017-05-18 19:44 - 2017-03-17 22:30 - 00926208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCap.exe
2017-05-18 19:44 - 2017-03-17 22:30 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsExperiment.dll
2017-05-18 19:44 - 2017-03-17 22:30 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsCapture.dll
2017-05-18 19:44 - 2017-03-17 22:29 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXToolsMonitor.dll
2017-05-18 19:44 - 2017-03-17 22:29 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXToolsReporting.dll
2017-05-18 19:44 - 2017-03-17 22:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perf_gputiming.dll
2017-05-18 19:43 - 2017-05-18 19:43 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-18 19:43 - 2017-05-18 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-18 19:43 - 2017-05-18 19:43 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-18 19:43 - 2017-05-18 19:43 - 00000000 ____D C:\Program Files\MSBuild
2017-05-18 19:43 - 2017-05-18 19:43 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-18 19:43 - 2017-05-18 18:50 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-18 19:43 - 2017-05-18 18:47 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-18 19:43 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-18 19:43 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-18 19:43 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-18 19:43 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-18 19:43 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-18 19:43 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-18 19:07 - 2017-05-18 19:07 - 00030424 _____ C:\Users\Hier steht mein Klarname\Downloads\FRST.txt
2017-05-18 19:06 - 2017-05-18 19:06 - 02429952 _____ (Farbar) C:\Users\Hier steht mein Klarname\Downloads\FRST64.exe
2017-05-18 19:05 - 2017-05-18 19:05 - 00000000 ____D C:\ProgramData\USOShared
2017-05-18 19:02 - 2017-05-18 19:02 - 00000000 ___HD C:\OneDriveTemp
2017-05-18 19:02 - 2017-05-18 19:02 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\DBG
2017-05-18 19:01 - 2017-05-18 19:01 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-18 19:00 - 2017-05-18 19:00 - 00000020 ___SH C:\Users\Hier steht mein Klarname\ntuser.ini
2017-05-18 18:57 - 2017-05-18 19:02 - 00003310 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-18 18:57 - 2017-05-18 19:00 - 00003162 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2017-05-18 18:57 - 2017-05-18 19:00 - 00003120 _____ C:\WINDOWS\System32\Tasks\AsrKM
2017-05-18 18:57 - 2017-05-18 19:00 - 00003072 _____ C:\WINDOWS\System32\Tasks\AsrSP.EXE
2017-05-18 18:57 - 2017-05-18 19:00 - 00003058 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop
2017-05-18 18:57 - 2017-05-18 18:58 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-18 18:57 - 2017-05-18 18:58 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-18 18:57 - 2017-05-18 18:57 - 00003778 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2017-05-18 18:57 - 2017-05-18 18:57 - 00003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-18 18:57 - 2017-05-18 18:57 - 00003554 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2017-05-18 18:57 - 2017-05-18 18:57 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-18 18:57 - 2017-05-18 18:57 - 00003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00003392 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1492100703
2017-05-18 18:57 - 2017-05-18 18:57 - 00003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-18 18:57 - 2017-05-18 18:57 - 00002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00002968 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-05-18 18:57 - 2017-05-18 18:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-18 18:57 - 2017-05-18 18:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-18 18:55 - 2017-05-18 18:55 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-18 18:50 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-18 18:49 - 2017-05-18 19:01 - 00000000 ____D C:\Users\Hier steht mein Klarname
2017-05-18 18:49 - 2017-05-18 18:55 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Vorlagen
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Startmenü
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Netzwerkumgebung
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Lokale Einstellungen
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Eigene Dateien
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Druckumgebung
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Documents\Eigene Videos
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Documents\Eigene Musik
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Documents\Eigene Bilder
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\AppData\Local\Verlauf
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\AppData\Local\Anwendungsdaten
2017-05-18 18:49 - 2017-05-18 18:49 - 00000000 _SHDL C:\Users\Hier steht mein Klarname\Anwendungsdaten
2017-05-18 18:48 - 2017-05-18 19:04 - 00062308 _____ C:\WINDOWS\system32\BMXStateBkp-{00000006-00000000-00000000-00001102-0000000B-00431102}.rfx
2017-05-18 18:48 - 2017-05-18 19:04 - 00062308 _____ C:\WINDOWS\system32\BMXState-{00000006-00000000-00000000-00001102-0000000B-00431102}.rfx
2017-05-18 18:48 - 2017-05-18 19:04 - 00000820 _____ C:\WINDOWS\system32\DVCState-{00000006-00000000-00000000-00001102-0000000B-00431102}.rfx
2017-05-18 18:48 - 2017-05-18 19:02 - 02028744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-18 18:48 - 2017-05-18 19:01 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-18 18:48 - 2017-05-18 18:51 - 00000000 ____D C:\WINDOWS\SysWOW64\data
2017-05-18 18:48 - 2017-05-18 18:51 - 00000000 ____D C:\WINDOWS\system32\data
2017-05-18 18:48 - 2017-05-18 18:50 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-05-18 18:48 - 2017-05-18 18:50 - 00000000 ____D C:\ProgramData\Creative
2017-05-18 18:48 - 2017-05-18 18:50 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-05-18 18:48 - 2017-05-18 18:50 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-05-18 18:48 - 2017-05-18 18:48 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-18 18:48 - 2017-05-18 18:48 - 00466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2017-05-18 18:48 - 2017-05-18 18:48 - 00445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2017-05-18 18:48 - 2017-05-18 18:48 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2017-05-18 18:48 - 2017-05-18 18:48 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2017-05-18 18:48 - 2017-05-18 18:48 - 00000159 ___RH C:\WINDOWS\ctfile.rfc
2017-05-18 18:48 - 2017-05-18 18:48 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-18 18:48 - 2017-05-18 18:48 - 00000000 ____D C:\Program Files (x86)\OpenAL
2017-05-18 18:48 - 2017-05-01 22:52 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-05-18 18:48 - 2017-05-01 22:51 - 06437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-05-18 18:48 - 2017-05-01 22:51 - 02479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-05-18 18:48 - 2017-05-01 22:51 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-05-18 18:48 - 2017-05-01 22:51 - 00548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-05-18 18:48 - 2017-05-01 22:51 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-05-18 18:48 - 2017-05-01 22:51 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-05-18 18:48 - 2017-05-01 22:51 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-05-18 18:48 - 2017-04-25 23:11 - 07944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-05-18 18:48 - 2009-06-29 10:56 - 00212992 _____ C:\WINDOWS\system32\APOMgr64.DLL
2017-05-18 18:48 - 2009-06-29 10:54 - 00164864 _____ C:\WINDOWS\SysWOW64\APOMngr.DLL
2017-05-18 18:48 - 2009-02-17 17:33 - 00113152 _____ (Creative Technology Ltd) C:\WINDOWS\system32\cttele64.dll
2017-05-18 18:48 - 2009-02-17 17:33 - 00106496 _____ (Creative Technology Ltd) C:\WINDOWS\SysWOW64\cttele32.dll
2017-05-18 18:48 - 2009-02-06 18:53 - 00089088 _____ C:\WINDOWS\system32\CmdRtr64.DLL
2017-05-18 18:48 - 2009-02-06 18:52 - 00073728 _____ C:\WINDOWS\SysWOW64\CmdRtr.DLL
2017-05-18 18:47 - 2017-05-18 18:55 - 00217120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-18 18:47 - 2017-05-18 18:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-18 18:32 - 2017-05-18 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-18 18:25 - 2017-05-18 19:00 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-18 18:25 - 2017-05-18 18:31 - 00000000 ___HD C:\$WINDOWS.~BT
2017-05-18 18:24 - 2017-05-18 18:25 - 00000036 _____ C:\WINDOWS\progress.ini
2017-05-18 18:15 - 2017-05-18 19:00 - 00000000 ___HD C:\$GetCurrent
2017-05-18 18:14 - 2017-05-18 19:00 - 00000000 ____D C:\Windows10Upgrade
2017-05-18 18:14 - 2017-05-18 18:14 - 06385872 _____ (Microsoft Corporation) C:\Users\Hier steht mein Klarname\Downloads\Windows10Upgrade28085.exe
2017-05-18 18:14 - 2017-05-18 18:14 - 06385872 _____ (Microsoft Corporation) C:\Users\Hier steht mein Klarname\Downloads\Windows10Upgrade28085 (1).exe
2017-05-18 18:14 - 2017-05-18 18:14 - 00000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2017-05-18 18:14 - 2017-05-18 18:14 - 00000719 _____ C:\Users\Hier steht mein Klarname\Desktop\Windows 10-Upgrade-Assistent.lnk
2017-05-18 17:57 - 2017-05-18 18:57 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-18 17:57 - 2017-05-18 18:57 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-18 17:56 - 2017-05-18 17:57 - 01130328 _____ (Google Inc.) C:\Users\Hier steht mein Klarname\Downloads\ChromeSetup.exe
2017-05-18 17:52 - 2017-05-18 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-18 17:52 - 2017-05-18 17:52 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-18 17:52 - 2017-05-18 17:52 - 00000000 ____D C:\Program Files\iTunes
2017-05-18 17:52 - 2017-05-18 17:52 - 00000000 ____D C:\Program Files\iPod
2017-05-18 17:52 - 2017-05-18 17:52 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-05-16 23:01 - 2017-05-16 23:01 - 00048944 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-05-14 20:20 - 2017-05-14 20:20 - 00001349 _____ C:\Users\Hier steht mein Klarname\Desktop\ApacheJMeter - Verknüpfung.lnk
2017-05-13 19:35 - 2017-05-13 19:35 - 00000000 ____D C:\ProgramData\.mono
2017-05-13 19:26 - 2017-05-13 19:26 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\Dungeons 2.url
2017-05-13 00:07 - 2017-05-13 00:07 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2017-05-13 00:07 - 2017-05-13 00:07 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-05-10 21:05 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-06 13:00 - 2017-05-18 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-05-06 13:00 - 2017-05-06 13:00 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-05-06 12:59 - 2017-05-06 12:59 - 00738368 _____ (Oracle Corporation) C:\Users\Hier steht mein Klarname\Downloads\JavaSetup8u131.exe
2017-05-06 12:59 - 2017-05-06 12:59 - 00000000 ____D C:\Program Files (x86)\Java
2017-05-06 10:52 - 2017-05-06 10:52 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-05-06 10:52 - 2017-05-06 10:52 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-05-06 10:52 - 2017-05-06 10:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-05-06 10:50 - 2017-05-06 10:50 - 01109640 _____ C:\Users\Hier steht mein Klarname\Downloads\SCC2016-CIDE-Short-CMR.pdf
2017-05-05 17:06 - 2017-05-05 17:06 - 00867718 _____ C:\TDSSKiller.3.1.0.15_05.05.2017_17.06.04_log.txt
2017-05-05 17:04 - 2017-05-05 17:05 - 00010554 _____ C:\TDSSKiller.3.1.0.15_05.05.2017_17.04.51_log.txt
2017-05-05 16:28 - 2017-05-05 16:29 - 00117314 _____ C:\TDSSKiller.3.1.0.15_05.05.2017_16.28.12_log.txt
2017-05-05 16:28 - 2017-05-05 16:28 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Hier steht mein Klarname\Downloads\tdsskiller.exe
2017-05-05 01:17 - 2017-05-05 01:17 - 00000234 _____ C:\Users\Hier steht mein Klarname\Desktop\Tom Clancy's Ghost Recon® Wildlands.url
2017-05-04 18:48 - 2017-05-04 18:48 - 00000000 ____D C:\Users\Hier steht mein Klarname\ansel
2017-05-04 18:30 - 2017-05-18 18:55 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2017-05-04 18:30 - 2017-05-18 18:55 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2017-05-04 18:30 - 2017-05-06 14:33 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2017-05-04 18:30 - 2017-05-04 18:30 - 00001159 _____ C:\Users\Hier steht mein Klarname\Desktop\MSI Afterburner.lnk
2017-05-04 18:30 - 2017-05-04 18:30 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2017-05-04 18:29 - 2017-05-04 18:29 - 00000000 ____D C:\Users\Hier steht mein Klarname\Downloads\4.3.0
2017-05-04 18:05 - 2017-05-04 18:05 - 00000000 ____D C:\Users\Hier steht mein Klarname\Downloads\SmartConnect(v5.0.10.2907_64bit)
2017-05-04 18:04 - 2017-05-04 18:04 - 22032717 _____ C:\Users\Hier steht mein Klarname\Downloads\ME(v11.0.0.1158_MEI).zip
2017-05-04 18:04 - 2017-05-04 18:04 - 11692328 _____ C:\Users\Hier steht mein Klarname\Downloads\SmartConnect(v5.0.10.2907_64bit).zip
2017-05-04 18:02 - 2017-05-04 18:02 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\NVIDIA
2017-05-04 17:59 - 2017-05-01 22:14 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-05-04 17:59 - 2017-03-10 23:17 - 00536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-05-04 17:59 - 2017-03-10 23:17 - 00525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-05-04 17:59 - 2017-03-10 23:17 - 00254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-05-04 17:59 - 2017-03-10 23:17 - 00233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-05-04 17:57 - 2017-05-02 00:38 - 40201848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 35388864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 35281528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 28623480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 11056456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 11024384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 10547440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 09245744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 09014792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 08805232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 04092088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 03792320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 03607464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 03247736 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 01988032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438205.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 01600560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438205.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 01278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 01276128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 01054144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00995736 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00993872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00991168 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00960960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00911992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00821184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00776048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00688968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00651200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00618744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00612088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00609912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00577728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00499320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00218040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2017-05-04 17:57 - 2017-05-02 00:38 - 00059448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2017-05-04 17:57 - 2017-05-02 00:38 - 00046008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2017-05-04 17:57 - 2017-05-02 00:38 - 00045061 _____ C:\WINDOWS\system32\nvinfo.pb
2017-05-04 17:57 - 2017-05-02 00:38 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-05-04 17:57 - 2017-05-02 00:38 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-05-04 17:55 - 2017-05-04 17:55 - 40376862 _____ C:\Users\Hier steht mein Klarname\Downloads\MSIAfterburnerSetup.zip
2017-05-04 17:49 - 2016-11-24 22:53 - 01951680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437609.dll
2017-05-04 17:49 - 2016-11-24 22:53 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437609.dll
2017-05-04 17:48 - 2017-05-04 17:48 - 00000000 ____D C:\NVIDIA
2017-05-04 17:47 - 2016-12-05 10:44 - 393960896 _____ (NVIDIA Corporation) C:\Users\Hier steht mein Klarname\Downloads\376.09-desktop-win10-64bit-international-whql.exe
2017-05-04 17:45 - 2017-05-18 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-05-04 17:45 - 2017-05-04 18:02 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\NVIDIA Corporation
2017-05-04 17:45 - 2017-05-04 17:52 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\NVIDIA
2017-05-04 17:45 - 2017-05-04 17:45 - 00001489 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-05-04 17:45 - 2017-04-26 07:37 - 01882232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-05-04 17:45 - 2017-04-26 07:37 - 01755256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-05-04 17:45 - 2017-04-26 07:37 - 01473144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-05-04 17:45 - 2017-04-26 07:37 - 01317496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-05-04 17:45 - 2017-04-26 07:37 - 00121464 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-05-04 17:44 - 2017-05-04 17:46 - 393473175 _____ C:\Users\Hier steht mein Klarname\Downloads\nvidia_376.09_w1064.zip
2017-05-04 17:44 - 2017-04-26 07:37 - 00153720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-05-04 17:44 - 2017-04-26 07:37 - 00127608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-05-04 17:44 - 2017-04-26 07:37 - 00047736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2017-05-04 17:44 - 2017-04-26 07:03 - 00001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-05-04 17:42 - 2017-05-04 17:44 - 80175936 _____ (NVIDIA Corporation) C:\Users\Hier steht mein Klarname\Downloads\GeForce_Experience_v3.5.0.76.exe
2017-05-04 10:25 - 2017-05-04 17:05 - 00000000 ____D C:\Users\Hier steht mein Klarname\Downloads\settings
2017-05-04 10:25 - 2017-05-04 17:05 - 00000000 ____D C:\Users\Hier steht mein Klarname\Downloads\DDU Logs
2017-05-04 10:25 - 2017-05-04 10:25 - 01171888 _____ (Igor Pavlov) C:\Users\Hier steht mein Klarname\Downloads\DDU v17.0.6.4.exe
2017-05-04 10:25 - 2017-05-04 10:25 - 00000000 ____D C:\Users\Hier steht mein Klarname\Downloads\x64
2017-05-04 10:25 - 2017-04-28 14:20 - 01497640 _____ C:\Users\Hier steht mein Klarname\Downloads\Display Driver Uninstaller.exe
2017-05-04 10:25 - 2017-04-27 17:21 - 00591360 _____ C:\Users\Hier steht mein Klarname\Downloads\Display Driver Uninstaller.pdb
2017-05-04 10:25 - 2015-09-06 13:26 - 00000224 _____ C:\Users\Hier steht mein Klarname\Downloads\Display Driver Uninstaller.exe.config
2017-05-03 20:46 - 2017-05-03 20:46 - 00000000 ____D C:\Users\Hier steht mein Klarname\Documents\Elder Scrolls Online
2017-05-03 20:46 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\Elder Scrolls Online
2017-05-03 20:23 - 2017-05-18 18:55 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
2017-05-03 20:23 - 2017-05-03 20:23 - 00000000 ___HD C:\Program Files (x86)\Zero G Registry
2017-05-03 20:23 - 2017-05-03 20:23 - 00000000 ____D C:\WINDOWS\jre
2017-05-03 20:22 - 2017-05-03 20:22 - 00000000 ___HD C:\Users\Hier steht mein Klarname\InstallAnywhere
2017-05-02 17:27 - 2017-05-02 17:27 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\TslGame
2017-05-02 17:04 - 2017-05-02 17:04 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2017-05-01 12:04 - 2017-05-01 12:04 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\Blackwell Epiphany.url
2017-04-28 16:51 - 2017-04-28 16:51 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\Resident Evil Revelations Biohazard Revelations.url
2017-04-28 14:18 - 2017-04-28 14:18 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\Little Nightmares.url
2017-04-28 13:31 - 2017-04-28 13:31 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\ESET
2017-04-28 13:28 - 2017-04-28 13:28 - 03136128 _____ (ESET) C:\Users\Hier steht mein Klarname\Downloads\eset_internet_security_live_installer.exe
2017-04-28 11:11 - 2017-04-28 11:11 - 04944232 _____ C:\Users\Hier steht mein Klarname\Downloads\Chmielewski09-performancemessung.pdf
2017-04-28 10:44 - 2017-04-28 10:44 - 00131485 _____ C:\Users\Hier steht mein Klarname\Downloads\Brandes_Testumgebungen.pdf
2017-04-27 22:30 - 2017-05-05 01:35 - 00383016 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-04-27 19:05 - 2017-04-27 19:09 - 00362304 _____ C:\Users\Hier steht mein Klarname\Downloads\DELL_U2414H-MONITOR_A00-00_DRVR_H7M0G(1).exe
2017-04-27 18:38 - 2017-04-27 18:38 - 00000218 _____ C:\Users\Hier steht mein Klarname\Desktop\Quake Champions.url
2017-04-27 18:34 - 2017-04-27 18:34 - 41320000 _____ (AMD Inc.) C:\Users\Hier steht mein Klarname\Downloads\radeon-crimson-relive-17.4.4-minimalsetup-170426_64bit.exe
2017-04-26 19:21 - 2017-04-26 19:21 - 00029720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2017-04-26 19:21 - 2017-04-26 19:21 - 00029720 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2017-04-25 17:46 - 2017-04-25 17:46 - 00362304 _____ C:\Users\Hier steht mein Klarname\Downloads\DELL_U2414H-MONITOR_A00-00_DRVR_H7M0G.exe
2017-04-25 17:46 - 2017-04-25 17:46 - 00000000 ____D C:\Dell
2017-04-25 17:31 - 2017-04-27 18:35 - 00000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-04-25 17:30 - 2017-04-25 17:31 - 41305000 _____ (AMD Inc.) C:\Users\Hier steht mein Klarname\Downloads\radeon-crimson-relive-17.4.2-minimalsetup-170411_64bit.exe
2017-04-25 16:57 - 2017-04-25 16:57 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\GOG.com
2017-04-23 20:00 - 2017-04-23 20:00 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\Wallpaper Engine.url
2017-04-23 00:04 - 2017-04-23 00:04 - 00000202 _____ C:\Users\Hier steht mein Klarname\Desktop\The Elder Scrolls Online Tamriel Unlimited.url
2017-04-19 20:38 - 2017-04-19 20:38 - 00973359 _____ C:\Users\Hier steht mein Klarname\Downloads\RESTLab-Skalierbarkeit-Oliver-Beren-Kaul-kurz-und-gut.pdf
2017-04-18 18:59 - 2017-04-18 18:59 - 00000000 ____D C:\Users\Hier steht mein Klarname\.cisco
2017-04-18 18:58 - 2017-05-18 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2017-04-18 18:58 - 2017-04-18 18:58 - 05029824 _____ (Cisco Systems, Inc.) C:\Users\Hier steht mein Klarname\Downloads\anyconnect-win-4.4.00243-core-vpn-webdeploy-k9.exe
2017-04-18 18:58 - 2017-04-18 18:58 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Cisco
2017-04-18 18:58 - 2017-04-18 18:58 - 00000000 ____D C:\ProgramData\Cisco
2017-04-18 18:58 - 2017-04-18 18:58 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-04-18 18:58 - 2016-12-09 17:36 - 00245576 ____R (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\acsock64.sys
2017-04-18 18:57 - 2017-04-18 19:03 - 00000000 ____D C:\Users\Hier steht mein Klarname\Desktop\apache-jmeter-3.2
2017-04-18 18:56 - 2017-04-18 18:57 - 53451348 _____ C:\Users\Hier steht mein Klarname\Downloads\apache-jmeter-3.2.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-18 19:47 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-18 19:45 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-18 19:45 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-18 19:45 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-18 19:45 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-18 19:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-18 19:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-18 19:43 - 2017-03-18 22:56 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2017-05-18 19:43 - 2017-03-18 22:56 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2017-05-18 19:43 - 2017-03-18 22:56 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2017-05-18 19:43 - 2017-03-18 22:56 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2017-05-18 19:43 - 2017-03-18 22:56 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2017-05-18 19:07 - 2017-03-31 23:45 - 00000000 ____D C:\FRST
2017-05-18 19:05 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-18 19:04 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-18 19:04 - 2015-11-27 12:21 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-05-18 19:03 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-18 19:03 - 2015-11-27 12:13 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Packages
2017-05-18 19:02 - 2017-03-20 06:41 - 00862506 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-18 19:02 - 2017-03-20 06:41 - 00190956 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-18 19:02 - 2015-11-27 17:01 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\SoundGraph
2017-05-18 19:02 - 2015-11-27 12:15 - 00002417 _____ C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-18 19:02 - 2015-11-27 12:15 - 00000000 ___RD C:\Users\Hier steht mein Klarname\OneDrive
2017-05-18 19:01 - 2016-10-08 23:27 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\ConnectedDevicesPlatform
2017-05-18 19:00 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-18 19:00 - 2016-01-16 17:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 12.0
2017-05-18 19:00 - 2016-01-16 17:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 14.0
2017-05-18 19:00 - 2015-11-27 22:19 - 00022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys
2017-05-18 19:00 - 2015-11-27 22:18 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys
2017-05-18 19:00 - 2015-11-27 12:13 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-18 18:59 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-18 18:58 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-18 18:58 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-18 18:58 - 2017-03-18 13:40 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-05-18 18:57 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-18 18:57 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-18 18:57 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-18 18:57 - 2016-10-08 23:25 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-18 18:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-18 18:56 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-18 18:55 - 2017-04-13 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2017-05-18 18:55 - 2017-03-31 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-05-18 18:55 - 2017-03-18 13:40 - 03407872 _____ C:\WINDOWS\system32\config\BBI
2017-05-18 18:55 - 2017-01-10 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2017-05-18 18:55 - 2016-10-04 11:21 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lynda.com
2017-05-18 18:55 - 2016-09-08 20:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™
2017-05-18 18:55 - 2016-09-01 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2017-05-18 18:55 - 2016-08-24 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold HD [GOG.com]
2017-05-18 18:55 - 2016-05-05 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains
2017-05-18 18:55 - 2016-01-16 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\1033
2017-05-18 18:55 - 2016-01-16 17:28 - 00000000 ____D C:\WINDOWS\system32\1033
2017-05-18 18:55 - 2015-12-08 21:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-05-18 18:55 - 2015-12-08 21:32 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2017-05-18 18:55 - 2015-11-28 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-05-18 18:55 - 2015-11-28 00:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2017-05-18 18:55 - 2015-11-27 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2017-05-18 18:55 - 2015-11-27 18:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAV Filters
2017-05-18 18:55 - 2015-11-27 16:58 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi
2017-05-18 18:55 - 2015-11-27 16:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 14
2017-05-18 18:55 - 2015-11-27 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2017-05-18 18:55 - 2015-11-27 13:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-05-18 18:55 - 2015-11-27 13:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-05-18 18:55 - 2015-11-27 13:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-05-18 18:55 - 2015-11-27 13:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-05-18 18:55 - 2015-11-27 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-05-18 18:51 - 2017-03-31 22:12 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-05-18 18:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-18 18:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-18 18:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-18 18:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-18 18:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-18 18:51 - 2016-09-22 12:00 - 00000000 ____D C:\WINDOWS\system32\P
2017-05-18 18:50 - 2017-04-13 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2017-05-18 18:50 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-18 18:50 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-18 18:50 - 2016-12-17 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2017-05-18 18:50 - 2016-09-22 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2017-05-18 18:50 - 2016-05-22 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2017-05-18 18:50 - 2016-04-02 00:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.1
2017-05-18 18:50 - 2016-02-06 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2017-05-18 18:50 - 2016-01-16 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2015
2017-05-18 18:50 - 2016-01-16 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2017-05-18 18:50 - 2015-11-28 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark
2017-05-18 18:50 - 2015-11-27 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2017-05-18 18:50 - 2015-11-27 22:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fatal1ty Utility
2017-05-18 18:50 - 2015-11-27 18:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Team MediaPortal
2017-05-18 18:50 - 2015-11-27 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundGraph
2017-05-18 18:50 - 2015-11-27 12:21 - 00000000 ____D C:\Program Files\Intel
2017-05-18 18:49 - 2016-06-10 23:37 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-05-18 18:48 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-05-18 18:48 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-18 18:48 - 2016-07-11 14:22 - 00000000 ____D C:\Temp
2017-05-18 18:32 - 2015-11-27 13:22 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-05-18 18:15 - 2016-11-19 14:25 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\LocalLow\Mozilla
2017-05-18 17:57 - 2015-11-27 13:22 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Google
2017-05-18 17:57 - 2015-11-27 13:15 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-18 17:52 - 2015-11-27 17:22 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-05-18 17:52 - 2015-11-27 17:22 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-05-18 17:50 - 2017-04-13 19:11 - 00000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-05-18 16:23 - 2015-11-27 22:52 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\CrashDumps
2017-05-18 16:09 - 2016-05-22 12:57 - 00000000 ____D C:\Program Files (x86)\GalaxyClient
2017-05-18 01:00 - 2015-11-27 22:41 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\TS3Client
2017-05-18 00:57 - 2015-11-28 00:25 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Battle.net
2017-05-17 23:13 - 2015-11-28 00:24 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-05-17 00:27 - 2016-07-11 14:06 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\ElevatedDiagnostics
2017-05-17 00:12 - 2016-06-10 23:31 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Ubisoft Game Launcher
2017-05-16 21:16 - 2015-12-19 21:00 - 00548392 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-05-13 19:35 - 2016-01-30 21:28 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\Kalypso Media
2017-05-13 16:37 - 2017-04-13 18:24 - 00158880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7ADD.tmp
2017-05-13 16:29 - 2015-11-27 13:20 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-11 17:30 - 2015-11-28 14:42 - 00000000 ____D C:\Users\Hier steht mein Klarname\Documents\The Witcher 3
2017-05-10 22:11 - 2015-11-27 18:03 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Roaming\talisman
2017-05-10 20:57 - 2015-12-09 20:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-10 20:55 - 2015-12-09 20:58 - 156335152 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-07 10:25 - 2016-11-18 19:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-07 10:25 - 2015-11-27 13:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-06 13:07 - 2015-11-27 13:16 - 00000000 ____D C:\ProgramData\Oracle
2017-05-06 10:52 - 2015-11-27 13:16 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Adobe
2017-05-05 16:31 - 2015-11-28 16:17 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Logitech
2017-05-04 20:30 - 2017-04-13 18:24 - 01007160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw795F.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00569192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7A5E.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00339696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7A5F.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00334576 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw7833.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00311808 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw77D4.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00190256 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw7804.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00128648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7A3D.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00101152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw798F.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7A4E.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00049016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw7854.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7A1D.tmp
2017-05-04 20:30 - 2017-04-13 18:24 - 00032600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw793F.tmp
2017-05-04 17:59 - 2016-04-02 00:43 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-05-04 17:36 - 2016-10-08 23:17 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2017-05-04 00:43 - 2016-10-08 23:17 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-05-02 17:27 - 2016-10-31 19:58 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\UnrealEngine
2017-04-28 10:41 - 2015-12-08 21:19 - 00000000 ___RD C:\Users\Hier steht mein Klarname\Dropbox
2017-04-27 20:16 - 2015-11-27 22:41 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-04-26 19:21 - 2017-04-03 19:52 - 00547352 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2017-04-26 19:21 - 2017-04-03 19:52 - 00478744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2017-04-26 19:21 - 2016-09-21 20:56 - 01041432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2017-04-26 19:21 - 2016-09-21 20:56 - 01041432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2017-04-23 20:02 - 2015-11-27 12:24 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-19 20:19 - 2015-11-27 13:22 - 00000000 ____D C:\Users\Hier steht mein Klarname\AppData\Local\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-27 12:16 - 2017-04-13 22:03 - 0000000 _____ () C:\Users\Hier steht mein Klarname\AppData\Local\Driver_LOM_8161Present.flag
2016-06-10 23:29 - 2016-06-10 23:29 - 0002106 _____ () C:\Users\Hier steht mein Klarname\AppData\Local\recently-used.xbel
2016-07-04 10:16 - 2016-07-04 10:16 - 0000000 _____ () C:\Users\Hier steht mein Klarname\AppData\Local\{B417841C-6EA3-4227-AA8E-0E579D2C4719}
2017-04-25 17:31 - 2017-04-27 18:35 - 0000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-18 18:47
==================== Ende von FRST.txt ============================
|
| Themen zu Win 10: Bildschirmtastatur zeigt aktivität ohne Eingabe, Lautstärke an/aus, Browser Fenster öffnen sich, Virus? |
| audio aus, avast, bildschirm, browser, browser öffnet fenster, email, fenster öffnen sich, hijack, hijackthis, internetverbindung, logitech, mediaplayer, microsoft, musik, node.js, problem, scan, seite, spiele, startseite, tastatureingaben, trojaner, unregelmäßige, verbindung, viren, viren scanner, virus, virus?, wiederholt, windowsapps, öffnet |
Baum-Darstellung