|
Log-Analyse und Auswertung: Firefox suchen werden auf Quip Party umgeleitet ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.08.2018, 21:55 | #16 |
| Firefox suchen werden auf Quip Party umgeleitet ?Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.08.2018 02 durchgeführt von MilesHD (Administrator) auf DESKTOP-VA1KO0O (21-08-2018 22:54:56) Gestartet von C:\Users\MilesHD\Downloads Geladene Profile: MilesHD (Verfügbare Profile: MilesHD) Platform: Windows 10 Pro Version 1803 17134.228 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe () C:\Program Files\Everything\Everything.exe (HTC) C:\Program Files\HTC Account\Htc.Identity.Service.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel Corporation) C:\Windows\SysWOW64\ITBMSvc.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe (Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe (MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (MSI) C:\Program Files (x86)\MSI\APP Manager\AppManager_Service.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (ALCPU) C:\Program Files\Core Temp\Core Temp.exe (Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe (Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MSI) C:\Windows\SysWOW64\muachost.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Intel Corporation) C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.exe (FinalWire Ltd.) C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (HTC) C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopHelper.exe (HTC) C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopHelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (HTC) C:\Program Files (x86)\VIVE\PCClient\Vive.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (HTC) C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe (NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe () C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (HTC Corp.) C:\Program Files (x86)\VIVE\Updater\App\ViveProSettings\ViveProSettings.exe (Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] () HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9268680 2018-02-28] (Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc.) HKLM\...\Run: [VIVEPORT Desktop Helper] => C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopHelper.exe [122432 2018-07-27] (HTC) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated) HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] () HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MSI) HKLM-x32\...\Run: [APP Manager] => C:\Program Files (x86)\MSI\APP Manager\AppManager.exe [3701944 2018-07-04] (Micro-Star INT'L CO., LTD.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation) HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3206432 2018-08-09] (Valve Corporation) HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\Run: [ViveportDesktop] => C:\Program Files (x86)\VIVE\PCClient\Vive.exe [3518528 2018-07-27] (HTC) HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-08-21] (NZXT) HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\MountPoints2: {4cc8ee1d-7156-11e8-bb27-aced5cb78bde} - "E:\setup.exe" /AUTORUN HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\MountPoints2: {d3646d8d-6235-11e8-bb1d-aced5cb78bde} - "F:\HiSuiteDownLoader.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Vive Pro Settings.lnk [2018-08-12] ShortcutTarget: Vive Pro Settings.lnk -> C:\Program Files (x86)\VIVE\Updater\App\ViveProSettings\ViveProSettings.exe (HTC Corp.) Startup: C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar150.lnk [2018-08-21] ShortcutTarget: Sidebar150.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{59cbccc1-296d-4ac8-af32-78d3b1d2c7c7}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-08-20] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-29] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-07-07] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-15] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-15] (Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-20] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-20] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-20] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: ujkyu41z.default-1529402127815 FF ProfilePath: C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 [2018-08-21] FF Homepage: Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 -> about:home FF NewTab: Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 -> about:newtab FF NetworkProxy: Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 -> type", 0 FF NewTabOverride: Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 -> Enabled: pavel.sherbakov@gmail.com FF NewTabOverride: Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 -> Enabled: @youtube_downloader FF NewTabOverride: Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815 -> Disabled: @youtube_downloader FF Extension: (Youtube Downloader mp3) - C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\Extensions\@youtube_downloader.xpi [2018-08-18] FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\Extensions\firefox@ghostery.com.xpi [2018-08-08] FF Extension: (New Tab Page) - C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\Extensions\pavel.sherbakov@gmail.com.xpi [2018-07-12] FF Extension: (YouTube High Definition) - C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2018-06-19] FF Extension: (Ui) - C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\Extensions\{b317fa11-c23d-45b9-9fd8-9df41a094525}.xpi [2018-08-20] FF Extension: (Native Dark) - C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\Extensions\{cdb8acd8-90c1-456d-add2-608ceeeb15bc}.xpi [2018-06-19] FF SearchPlugin: C:\Users\MilesHD\AppData\Roaming\Mozilla\Firefox\Profiles\ujkyu41z.default-1529402127815\searchplugins\google-avast.xml [2018-07-31] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-15] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-07-07] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-07-07] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-07-30] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-07-30] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-05-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-05-15] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default [2018-08-21] CHR Extension: (Präsentationen) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-15] CHR Extension: (Docs) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-15] CHR Extension: (Google Drive) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-15] CHR Extension: (YouTube) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-15] CHR Extension: (Tabellen) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-15] CHR Extension: (Google Docs Offline) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-05-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-15] CHR Extension: (Google Mail) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-15] CHR Extension: (Chrome Media Router) - C:\Users\MilesHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-15] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-07-30] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8853984 2018-08-09] (Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-07-30] (EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] () S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2018-05-22] (Futuremark) R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75328 2018-07-19] (HTC) R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542872 2018-02-15] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Corporation) R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [506368 2017-10-26] (Intel Corporation) [Datei ist nicht signiert] S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Corporation) R2 ITBMService; C:\Windows\SysWOW64\ITBMSvc.exe [48656 2018-01-05] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc.) R2 MSI_AppManager_Service; C:\Program Files (x86)\MSI\APP Manager\AppManager_Service.exe [2054840 2017-12-27] (MSI) R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [113336 2017-12-21] (MSI) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183992 2017-12-26] (MSI) R2 MysticLight2_Service; C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe [31928 2018-03-13] (Micro-Star Int'l Co., Ltd.) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764456 2018-07-19] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764456 2018-07-19] (NVIDIA Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation) S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH) R3 ViveportDesktopService; C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopService.exe [76864 2018-07-27] (HTC) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-21] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-21] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe [495840 2018-01-26] (Wondershare) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Corporation) S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AIDA64Driver; C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [45696 2018-03-27] () R3 ALSysIO; C:\Users\MilesHD\AppData\Local\Temp\ALSysIO64.sys [46384 2018-08-21] (Arthur Liberman) <==== ACHTUNG S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [75560 2018-08-12] (Broadcom Corporation.) S3 cpuz146; C:\Windows\temp\cpuz146\cpuz146_x64.sys [52824 2018-08-20] (CPUID) R3 cpuz147; C:\Windows\temp\cpuz147\cpuz147_x64.sys [53848 2018-08-21] (CPUID) R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (Dokan Project) S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [845000 2018-08-20] (EasyAntiCheat Oy) S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) S3 HWHandSet; C:\Windows\system32\DRIVERS\hw_quusbmdm.sys [226560 2017-07-26] (Huawei Technologies Co., Ltd.) S3 hwusb_cdcacm; C:\Windows\system32\DRIVERS\hw_cdcacm.sys [127360 2017-07-26] (Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136680 2018-02-15] (Intel Corporation) R3 IntelTurboBoostMax; C:\Windows\system32\DRIVERS\IntelNit.sys [133984 2018-01-05] (Intel Corporation) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc.) R3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation) R1 MpKsl9fb8a16c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFE49EC4-F00C-47D8-BE42-38281705BB71}\MpKsl9fb8a16c.sys [58120 2018-08-21] (Microsoft Corporation) R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation) R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [14288 2017-03-29] (MSI) R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MysticLight\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MSI) S3 NTIOLib_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [14288 2017-03-15] (MSI) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvlddmkm.sys [17211376 2018-08-01] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30656 2018-07-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] () R0 secnvme; C:\Windows\System32\drivers\secnvme.sys [134120 2018-02-13] (Samsung Electronics Co., Ltd) S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation) R2 SSGDIO; C:\Windows\SysWOW64\DRIVERS\ssgdio64.sys [14608 2018-05-15] (ATI Technologies Inc.) S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46584 2018-08-21] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [340008 2018-08-21] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-21] (Microsoft Corporation) R3 WinRing0_1_2_0; C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys [14544 2018-08-21] (OpenLibSys.org) S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-21 22:02 - 2018-08-21 22:11 - 000312036 _____ C:\TDSSKiller.3.1.0.17_21.08.2018_22.02.23_log.txt 2018-08-21 21:59 - 2018-08-21 22:02 - 000008494 _____ C:\TDSSKiller.3.1.0.17_21.08.2018_21.59.49_log.txt 2018-08-21 21:59 - 2018-08-21 21:59 - 004949824 _____ (AO Kaspersky Lab) C:\Users\MilesHD\Downloads\tdsskiller.exe 2018-08-21 21:41 - 2018-08-21 21:41 - 007197480 _____ (VS Revo Group ) C:\Users\MilesHD\Downloads\revosetup205.exe 2018-08-21 21:41 - 2018-08-21 21:41 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2018-08-21 21:41 - 2018-08-21 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-08-21 21:41 - 2018-08-21 21:41 - 000000000 ____D C:\Program Files\VS Revo Group 2018-08-21 21:24 - 2018-08-21 21:24 - 000003372 _____ C:\Windows\System32\Tasks\CAM.Desktop 2018-08-21 21:24 - 2018-08-21 21:24 - 000001184 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CAM.lnk 2018-08-21 21:24 - 2018-08-21 21:24 - 000001172 _____ C:\Users\Public\Desktop\CAM.lnk 2018-08-21 21:24 - 2018-08-21 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CAM 2018-08-21 08:59 - 2018-08-21 08:59 - 000069907 _____ C:\Users\MilesHD\Downloads\Addition (2).txt 2018-08-20 22:47 - 2018-08-20 22:47 - 000069907 _____ C:\Users\MilesHD\Downloads\Addition (1).txt 2018-08-20 22:46 - 2018-08-20 22:46 - 000069907 _____ C:\Users\MilesHD\Desktop\Addition.txt 2018-08-20 22:28 - 2018-08-21 22:55 - 000025804 _____ C:\Users\MilesHD\Downloads\FRST.txt 2018-08-20 22:28 - 2018-08-20 22:28 - 000069904 _____ C:\Users\MilesHD\Downloads\Addition.txt 2018-08-20 22:27 - 2018-08-21 22:54 - 000000000 ____D C:\FRST 2018-08-20 22:27 - 2018-08-20 22:27 - 002413056 _____ (Farbar) C:\Users\MilesHD\Downloads\FRST64.exe 2018-08-20 22:03 - 2018-08-20 22:03 - 000003340 _____ C:\Windows\System32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher 2018-08-20 11:01 - 2018-08-20 11:03 - 000000000 ____D C:\Users\MilesHD\Desktop\Jens & Yvonne 2018-08-20 05:30 - 2018-08-20 05:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2018-08-16 19:22 - 2018-08-15 17:34 - 002359350 _____ C:\Users\MilesHD\Desktop\BiosVcore7960x.bmp 2018-08-16 16:26 - 2018-08-20 21:46 - 000002730 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-VA1KO0O-MilesHD 2018-08-15 19:36 - 2018-08-15 19:36 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\HTC 2018-08-15 19:13 - 2018-08-15 19:14 - 000000030 _____ C:\Users\MilesHD\AppData\Roaming\alsoft.ini 2018-08-15 19:12 - 2018-08-15 19:12 - 000098680 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2018-08-15 19:12 - 2018-08-15 19:12 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Sun 2018-08-15 19:12 - 2018-08-15 19:12 - 000000000 ____D C:\Users\MilesHD\AppData\LocalLow\Sun 2018-08-15 19:12 - 2018-08-15 19:12 - 000000000 ____D C:\ProgramData\Oracle 2018-08-15 19:12 - 2018-08-15 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-08-15 19:12 - 2018-08-15 19:12 - 000000000 ____D C:\Program Files (x86)\Java 2018-08-15 19:11 - 2018-08-15 19:11 - 005180814 _____ C:\Users\MilesHD\Downloads\vivecraft-1.12.2-jrbudda-7-r4-installer.exe 2018-08-15 19:11 - 2018-08-15 19:11 - 001902968 _____ (Oracle Corporation) C:\Users\MilesHD\Downloads\JavaSetup8u181.exe 2018-08-15 18:44 - 2018-08-18 15:52 - 000000000 ____D C:\Users\MilesHD\Documents\bluScreenshots 2018-08-15 14:52 - 2018-08-15 14:52 - 000000222 _____ C:\Users\MilesHD\Desktop\Hunt Showdown.url 2018-08-15 10:19 - 2018-08-15 10:19 - 000001155 _____ C:\Users\MilesHD\Desktop\MSI Afterburner.lnk 2018-08-15 10:19 - 2018-08-15 10:19 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2018-08-15 10:18 - 2018-08-15 10:19 - 039514610 _____ C:\Users\MilesHD\Downloads\MSIAfterburnerSetup.zip 2018-08-15 01:15 - 2018-08-15 01:15 - 051872688 _____ (EVGA Corporation ) C:\Users\MilesHD\Downloads\EVGA_PrecisionX_OC_Setup_v6.2.7.exe 2018-08-15 01:15 - 2018-08-15 01:15 - 000000000 ____D C:\Program Files (x86)\EVGA 2018-08-15 00:57 - 2018-08-15 01:05 - 1063004405 _____ C:\Users\MilesHD\Downloads\DOOM.VFR.part1.rar 2018-08-15 00:49 - 2018-08-15 00:49 - 760217615 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part07.rar 2018-08-15 00:46 - 2018-08-15 00:46 - 1038090240 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part06.rar 2018-08-14 21:03 - 2018-08-03 10:39 - 021389368 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2018-08-14 21:03 - 2018-08-03 10:39 - 000790304 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2018-08-14 21:03 - 2018-08-03 10:25 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-08-14 21:03 - 2018-08-03 10:25 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-08-14 21:03 - 2018-08-03 10:24 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2018-08-14 21:03 - 2018-08-03 10:24 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2018-08-14 21:03 - 2018-08-03 10:24 - 000046592 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-08-14 21:03 - 2018-08-03 10:22 - 001127936 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll 2018-08-14 21:03 - 2018-08-03 10:21 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2018-08-14 21:03 - 2018-08-03 10:21 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2018-08-14 21:03 - 2018-08-03 10:21 - 000765440 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2018-08-14 21:03 - 2018-08-03 10:21 - 000561152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys 2018-08-14 21:03 - 2018-08-03 10:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-08-14 21:03 - 2018-08-03 10:20 - 004049408 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2018-08-14 21:03 - 2018-08-03 10:20 - 003652608 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2018-08-14 21:03 - 2018-08-03 10:20 - 000134144 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2018-08-14 21:03 - 2018-08-03 10:19 - 001661440 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2018-08-14 21:03 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2018-08-14 21:03 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2018-08-14 21:03 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2018-08-14 21:03 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2018-08-14 21:03 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2018-08-14 21:03 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2018-08-14 21:03 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2018-08-14 21:03 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-08-14 21:03 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2018-08-14 21:03 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2018-08-14 21:03 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2018-08-14 21:03 - 2018-08-03 07:41 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll 2018-08-14 21:03 - 2018-08-03 06:49 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll 2018-08-14 21:03 - 2018-08-03 05:47 - 001034624 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2018-08-14 21:03 - 2018-08-03 05:47 - 000128920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys 2018-08-14 21:03 - 2018-08-03 05:46 - 000272296 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll 2018-08-14 21:03 - 2018-08-03 05:46 - 000269248 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll 2018-08-14 21:03 - 2018-08-03 05:41 - 000568600 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2018-08-14 21:03 - 2018-08-03 05:41 - 000077608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2018-08-14 21:03 - 2018-08-03 05:41 - 000061736 _____ (Microsoft Corporation) C:\Windows\system32\hvhostsvc.dll 2018-08-14 21:03 - 2018-08-03 05:40 - 001221048 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2018-08-14 21:03 - 2018-08-03 05:40 - 001064744 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2018-08-14 21:03 - 2018-08-03 05:40 - 001030952 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2018-08-14 21:03 - 2018-08-03 05:40 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2018-08-14 21:03 - 2018-08-03 05:40 - 000228136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Ucx01000.sys 2018-08-14 21:03 - 2018-08-03 05:40 - 000136488 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2018-08-14 21:03 - 2018-08-03 05:40 - 000072800 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll 2018-08-14 21:03 - 2018-08-03 05:39 - 009091480 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-08-14 21:03 - 2018-08-03 05:39 - 007519992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2018-08-14 21:03 - 2018-08-03 05:39 - 007436120 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2018-08-14 21:03 - 2018-08-03 05:39 - 002829216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2018-08-14 21:03 - 2018-08-03 05:39 - 001457136 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-08-14 21:03 - 2018-08-03 05:39 - 000709824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2018-08-14 21:03 - 2018-08-03 05:39 - 000692240 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2018-08-14 21:03 - 2018-08-03 05:39 - 000170936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-08-14 21:03 - 2018-08-03 05:39 - 000114080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys 2018-08-14 21:03 - 2018-08-03 05:39 - 000075160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vpci.sys 2018-08-14 21:03 - 2018-08-03 05:39 - 000031648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys 2018-08-14 21:03 - 2018-08-03 05:38 - 002765440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-08-14 21:03 - 2018-08-03 05:38 - 001945792 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-08-14 21:03 - 2018-08-03 05:38 - 001285536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2018-08-14 21:03 - 2018-08-03 05:38 - 001258288 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-08-14 21:03 - 2018-08-03 05:38 - 001140576 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-08-14 21:03 - 2018-08-03 05:38 - 001097648 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2018-08-14 21:03 - 2018-08-03 05:38 - 000983016 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2018-08-14 21:03 - 2018-08-03 05:38 - 000885856 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll 2018-08-14 21:03 - 2018-08-03 05:38 - 000713368 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2018-08-14 21:03 - 2018-08-03 05:38 - 000604576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2018-08-14 21:03 - 2018-08-03 05:38 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll 2018-08-14 21:03 - 2018-08-03 05:38 - 000115640 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll 2018-08-14 21:03 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll 2018-08-14 21:03 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 001622296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 001131064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 000583120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 000568568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2018-08-14 21:03 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2018-08-14 21:03 - 2018-08-03 05:23 - 025846784 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2018-08-14 21:03 - 2018-08-03 05:18 - 022714880 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-08-14 21:03 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2018-08-14 21:03 - 2018-08-03 05:17 - 004380160 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2018-08-14 21:03 - 2018-08-03 05:17 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgid.sys 2018-08-14 21:03 - 2018-08-03 05:16 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2018-08-14 21:03 - 2018-08-03 05:16 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\winshfhc.dll 2018-08-14 21:03 - 2018-08-03 05:15 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2018-08-14 21:03 - 2018-08-03 05:15 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys 2018-08-14 21:03 - 2018-08-03 05:14 - 004867584 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-08-14 21:03 - 2018-08-03 05:14 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2018-08-14 21:03 - 2018-08-03 05:14 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2018-08-14 21:03 - 2018-08-03 05:14 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll 2018-08-14 21:03 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-08-14 21:03 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2018-08-14 21:03 - 2018-08-03 05:13 - 003395072 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2018-08-14 21:03 - 2018-08-03 05:13 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2018-08-14 21:03 - 2018-08-03 05:13 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2018-08-14 21:03 - 2018-08-03 05:12 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2018-08-14 21:03 - 2018-08-03 05:12 - 002738688 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2018-08-14 21:03 - 2018-08-03 05:12 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2018-08-14 21:03 - 2018-08-03 05:12 - 000761344 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2018-08-14 21:03 - 2018-08-03 05:12 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-08-14 21:03 - 2018-08-03 05:12 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2018-08-14 21:03 - 2018-08-03 05:11 - 007577088 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 002172928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 000983040 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 000898560 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll 2018-08-14 21:03 - 2018-08-03 05:11 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2018-08-14 21:03 - 2018-08-03 05:10 - 001535488 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-08-14 21:03 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winshfhc.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 004615680 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 001932288 _____ (Microsoft Corporation) C:\Windows\system32\edgeangle.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 001550848 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 001395200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2018-08-14 21:03 - 2018-08-03 05:09 - 000916480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 002236928 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2018-08-14 21:03 - 2018-08-03 05:08 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2018-08-14 21:03 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2018-08-14 21:03 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-08-14 21:03 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2018-08-14 21:03 - 2018-08-03 05:07 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2018-08-14 21:03 - 2018-08-03 05:07 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2018-08-14 21:03 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2018-08-14 21:03 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-08-14 21:03 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2018-08-14 21:03 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2018-08-14 21:03 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-08-14 21:03 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2018-08-14 21:03 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2018-08-14 21:03 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2018-08-14 21:03 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-08-14 21:03 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2018-08-14 21:03 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2018-08-14 21:03 - 2018-08-03 03:54 - 000001312 _____ C:\Windows\system32\tcbres.wim 2018-08-14 21:03 - 2018-07-15 03:01 - 002266528 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll 2018-08-14 21:03 - 2018-07-15 03:00 - 000183736 _____ (Microsoft Corporation) C:\Windows\system32\mavinject.exe 2018-08-14 21:03 - 2018-07-15 02:58 - 000094112 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2018-08-14 21:03 - 2018-07-15 02:56 - 001523240 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2018-08-14 21:03 - 2018-07-15 02:44 - 006587392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2018-08-14 21:03 - 2018-07-15 02:44 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2018-08-14 21:03 - 2018-07-15 02:43 - 012710400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-08-14 21:03 - 2018-07-15 02:42 - 008624128 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2018-08-14 21:03 - 2018-07-15 02:42 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2018-08-14 21:03 - 2018-07-15 02:41 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll 2018-08-14 21:03 - 2018-07-15 02:41 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\ProvSysprep.dll 2018-08-14 21:03 - 2018-07-15 02:39 - 001787392 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll 2018-08-14 21:03 - 2018-07-15 02:39 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2018-08-14 21:03 - 2018-07-15 02:38 - 002051584 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll 2018-08-14 21:03 - 2018-07-15 02:38 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2018-08-14 21:03 - 2018-07-15 02:38 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2018-08-14 21:03 - 2018-07-15 02:38 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2018-08-14 21:03 - 2018-07-15 02:38 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe 2018-08-14 21:03 - 2018-07-15 02:37 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe 2018-08-14 21:03 - 2018-07-15 02:36 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe 2018-08-14 21:03 - 2018-07-15 01:31 - 001538968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll 2018-08-14 21:03 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mavinject.exe 2018-08-14 21:03 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2018-08-14 21:03 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2018-08-14 21:03 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-08-14 21:03 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2018-08-14 21:03 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll 2018-08-14 21:03 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll 2018-08-14 21:03 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll 2018-08-14 21:03 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2018-08-14 21:03 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2018-08-14 21:03 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe 2018-08-14 21:03 - 2018-07-14 08:46 - 023862784 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2018-08-14 21:03 - 2018-07-14 08:42 - 019525632 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2018-08-14 21:03 - 2018-07-14 06:37 - 000375712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2018-08-14 21:03 - 2018-07-14 06:37 - 000230304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2018-08-14 21:03 - 2018-07-14 06:23 - 000760888 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe 2018-08-14 21:03 - 2018-07-14 06:22 - 006813744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2018-08-14 21:03 - 2018-07-14 06:22 - 001144664 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2018-08-14 21:03 - 2018-07-14 06:22 - 000510392 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2018-08-14 21:03 - 2018-07-14 06:22 - 000203560 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2018-08-14 21:03 - 2018-07-14 06:21 - 000722824 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2018-08-14 21:03 - 2018-07-14 06:21 - 000192920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-08-14 21:03 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2018-08-14 21:03 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2018-08-14 21:03 - 2018-07-14 06:19 - 001946752 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2018-08-14 21:03 - 2018-07-14 06:19 - 000981920 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll 2018-08-14 21:03 - 2018-07-14 06:19 - 000636944 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2018-08-14 21:03 - 2018-07-14 06:19 - 000483024 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll 2018-08-14 21:03 - 2018-07-14 06:18 - 002563984 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2018-08-14 21:03 - 2018-07-14 06:18 - 002371416 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2018-08-14 21:03 - 2018-07-14 06:18 - 001017584 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2018-08-14 21:03 - 2018-07-14 06:18 - 000930712 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2018-08-14 21:03 - 2018-07-14 06:18 - 000613176 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll 2018-08-14 21:03 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2018-08-14 21:03 - 2018-07-14 06:18 - 000376216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2018-08-14 21:03 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll 2018-08-14 21:03 - 2018-07-14 06:17 - 002420632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2018-08-14 21:03 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll 2018-08-14 21:03 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2018-08-14 21:03 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2018-08-14 21:03 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll 2018-08-14 21:03 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2018-08-14 21:03 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2018-08-14 21:03 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2018-08-14 21:03 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll 2018-08-14 21:03 - 2018-07-14 05:59 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll 2018-08-14 21:03 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll 2018-08-14 21:03 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll 2018-08-14 21:03 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll 2018-08-14 21:03 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2018-08-14 21:03 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-08-14 21:03 - 2018-07-14 05:57 - 007057920 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll 2018-08-14 21:03 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2018-08-14 21:03 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2018-08-14 21:03 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 004559872 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 002697216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Controls.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Controls.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll 2018-08-14 21:03 - 2018-07-14 05:56 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000458752 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2018-08-14 21:03 - 2018-07-14 05:55 - 000344576 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys 2018-08-14 21:03 - 2018-07-14 05:55 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\datamarketsvc.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2018-08-14 21:03 - 2018-07-14 05:55 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe 2018-08-14 21:03 - 2018-07-14 05:55 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 003319808 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 001627136 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000898560 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000358400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2018-08-14 21:03 - 2018-07-14 05:54 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll 2018-08-14 21:03 - 2018-07-14 05:54 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\EasPolicyManagerBrokerPS.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 004770816 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 001825792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000566272 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000450560 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreCommonProxyStub.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000396800 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2018-08-14 21:03 - 2018-07-14 05:53 - 000220160 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll 2018-08-14 21:03 - 2018-07-14 05:52 - 000972800 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2018-08-14 21:03 - 2018-07-14 05:52 - 000790528 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2018-08-14 21:03 - 2018-07-14 05:52 - 000755712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll 2018-08-14 21:03 - 2018-07-14 05:52 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll 2018-08-14 21:03 - 2018-07-14 05:52 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 003376640 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 002904576 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 001804288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 001747968 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 001304064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll 2018-08-14 21:03 - 2018-07-14 05:51 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 001773056 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 001457664 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll 2018-08-14 21:03 - 2018-07-14 05:50 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2018-08-14 21:03 - 2018-07-14 05:49 - 001069568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2018-08-14 21:03 - 2018-07-14 05:49 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll 2018-08-14 21:03 - 2018-07-13 06:30 - 002718624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2018-08-14 18:49 - 2016-03-22 11:58 - 000000000 ____D C:\Users\MilesHD\Desktop\future trance 90er 2018-08-14 18:48 - 2018-08-14 18:48 - 561786090 _____ C:\Users\MilesHD\Downloads\F4JHN=56T4U=8JTR8T.rar 2018-08-14 18:46 - 2018-08-02 17:30 - 000000000 ____D C:\Users\MilesHD\Desktop\VA-Club_Sounds_Vol.86-3CD-2018-VOiCE 2018-08-14 18:45 - 2018-08-14 18:46 - 409875007 _____ C:\Users\MilesHD\Downloads\va-cs86.rar 2018-08-14 18:43 - 2018-05-23 08:43 - 000000000 ____D C:\Users\MilesHD\Desktop\Fuuture Trance Vol 84 2018-08-14 18:42 - 2018-08-14 18:43 - 568167183 _____ C:\Users\MilesHD\Downloads\msm-ft-84.rar 2018-08-14 06:51 - 2018-08-14 06:51 - 1038090240 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part04.rar 2018-08-14 06:33 - 2018-08-14 06:33 - 1038090240 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part05.rar 2018-08-14 05:24 - 2018-08-14 05:24 - 000835186 _____ C:\Users\MilesHD\Downloads\thphn140.zip 2018-08-14 04:58 - 2018-08-14 04:58 - 004860504 _____ (Samsung Electronics Co., Ltd) C:\Users\MilesHD\Downloads\Samsung_NVM_Express_Driver_3.0.exe 2018-08-13 03:58 - 2018-08-13 03:58 - 003105385 _____ C:\Users\MilesHD\Desktop\Kontoauszug3.pdf 2018-08-13 03:55 - 2018-08-13 03:55 - 000036681 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_008_pdf(2).PDF 2018-08-13 03:53 - 2018-08-13 03:53 - 000027981 _____ C:\Users\MilesHD\Downloads\20180813-40201113-umsMT940.TXT 2018-08-13 03:52 - 2018-08-13 03:52 - 000027329 _____ C:\Users\MilesHD\Downloads\20180813-40201113-umsatz.CSV 2018-08-13 03:52 - 2018-08-13 03:52 - 000025184 _____ C:\Users\MilesHD\Downloads\20180813-40201113-umsatz(1).CSV 2018-08-13 03:50 - 2018-08-13 03:50 - 000036678 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_008_pdf(1).PDF 2018-08-13 03:49 - 2018-08-13 03:49 - 000036678 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_008_pdf.PDF 2018-08-13 03:49 - 2018-08-13 03:49 - 000035647 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_007_pdf.PDF 2018-08-13 03:49 - 2018-08-13 03:49 - 000028425 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_006_pdf.PDF 2018-08-13 03:48 - 2018-08-13 03:49 - 000004337 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_005_csv.CSV 2018-08-13 03:47 - 2018-08-13 03:47 - 000033639 _____ C:\Users\MilesHD\Downloads\Konto_40201113-Auszug_2018_005_pdf.PDF 2018-08-13 03:43 - 2018-08-13 03:43 - 000000000 ____D C:\Users\MilesHD\Documents\Benutzerdefinierte Office-Vorlagen 2018-08-13 03:43 - 2018-08-13 03:43 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\SolidDocuments 2018-08-13 03:34 - 2018-08-13 03:34 - 000986728 _____ C:\Users\MilesHD\Downloads\pdfelement6-pro_setup_full3010.exe 2018-08-13 02:58 - 2018-08-13 02:59 - 000000000 ____D C:\Users\MilesHD\AppData\LocalLow\Adobe 2018-08-13 02:55 - 2018-08-21 21:43 - 000000000 ____D C:\ProgramData\Adobe 2018-08-13 02:55 - 2018-08-13 02:55 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2018-08-13 02:55 - 2018-08-13 02:55 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-08-12 18:04 - 2018-08-12 18:04 - 000000222 _____ C:\Users\MilesHD\Desktop\SteamVR.url 2018-08-12 17:36 - 2018-08-12 17:37 - 1038090240 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part03.rar 2018-08-12 17:31 - 2018-08-12 17:34 - 1038090240 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part02.rar 2018-08-12 17:26 - 2018-08-12 17:28 - 1038090240 _____ C:\Users\MilesHD\Downloads\Arizona.Sunshine.v1.3.7887.Locomotion.VR.part01.rar 2018-08-12 16:50 - 2018-08-12 16:50 - 000000000 ____D C:\Users\MilesHD\AppData\Local\SteamVR 2018-08-12 16:45 - 2018-08-12 16:45 - 000001131 _____ C:\Users\Public\Desktop\VIVEPORT.lnk 2018-08-12 16:45 - 2018-08-12 16:45 - 000000000 ____D C:\Program Files\Common Files\HTC 2018-08-12 16:45 - 2016-09-24 17:24 - 000108608 _____ (Dokan Project) C:\Windows\system32\Drivers\dokan1.sys 2018-08-12 16:43 - 2018-08-12 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software 2018-08-12 16:43 - 2018-08-12 16:45 - 000000000 ____D C:\Program Files (x86)\VIVE 2018-08-12 16:43 - 2018-08-12 16:43 - 000000000 ____D C:\Program Files\HTC Account 2018-08-12 16:42 - 2018-08-12 16:43 - 002823360 _____ (HTC Corp.) C:\Users\MilesHD\Downloads\ViveProHmdSetup.exe 2018-08-12 16:28 - 2018-08-21 22:31 - 000000000 ____D C:\Program Files (x86)\Steam 2018-08-12 16:28 - 2018-08-12 16:28 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk 2018-08-12 16:28 - 2018-08-12 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2018-08-12 16:25 - 2018-08-12 16:25 - 000113964 _____ C:\Users\MilesHD\Downloads\unlocker1.9.0-portable.zip 2018-08-12 16:16 - 2018-08-12 16:16 - 007417040 _____ (Malwarebytes) C:\Users\MilesHD\Downloads\adwcleaner_7.2.2.exe 2018-08-12 16:13 - 2018-08-12 16:13 - 001573568 _____ C:\Users\MilesHD\Downloads\SteamSetup.exe 2018-08-12 16:10 - 2018-08-12 16:10 - 000000000 ____D C:\Program Files (x86)\NZXT 2018-08-12 16:00 - 2018-08-15 10:04 - 000000000 ____D C:\Windows\system32\appmgmt 2018-08-12 15:59 - 2018-08-12 15:59 - 100353232 _____ (NZXT) C:\Users\MilesHD\Downloads\CAM_Installer V3.6.6.exe 2018-08-12 15:48 - 2018-08-13 02:58 - 000000000 ____D C:\Users\MilesHD\Desktop\Alles Mögliche Wichtig ! 2018-08-12 15:42 - 2018-08-12 15:42 - 000000000 ____D C:\Users\MilesHD\AppData\Local\2018 2018-08-12 14:44 - 2018-08-12 14:56 - 864115106 _____ C:\Users\MilesHD\Downloads\SUPERHOT VR.rar 2018-08-12 14:28 - 2018-08-12 14:36 - 1255458560 _____ C:\Users\MilesHD\Downloads\Gun.Club.VR.7z 2018-08-12 14:23 - 2018-08-12 14:36 - 1937895011 _____ C:\Users\MilesHD\Downloads\ProjectM.Day.Dream.VR.7z 2018-08-11 15:02 - 2018-08-11 15:02 - 000000000 ____D C:\Users\MilesHD\Downloads\IGG-theBlu 2018-08-11 15:02 - 2018-08-11 15:02 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\SmartSteamEmu 2018-08-11 15:00 - 2018-08-11 15:01 - 418395015 _____ C:\Users\MilesHD\Downloads\IGG-theBlu.part2.rar 2018-08-11 14:58 - 2018-08-11 15:00 - 1038090240 _____ C:\Users\MilesHD\Downloads\IGG-theBlu.part1.rar 2018-08-11 13:54 - 2018-07-30 19:50 - 000132488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2018-08-11 13:53 - 2018-08-01 11:50 - 004352880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 003769016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 002002448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439882.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 001467920 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439882.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 001420576 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 001218528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 001094128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 000749936 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 000628920 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 000608544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll 2018-08-11 13:53 - 2018-08-01 11:50 - 000518488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 040346808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 035250008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 031250184 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 025966552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 013728728 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 011273816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 001159120 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 000906808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 000654760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2018-08-11 13:53 - 2018-08-01 11:49 - 000635968 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll 2018-08-11 13:53 - 2018-08-01 11:48 - 017756224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2018-08-11 13:53 - 2018-08-01 11:48 - 015170808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2018-08-11 13:53 - 2018-08-01 11:48 - 001358720 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll 2018-08-11 13:53 - 2018-08-01 11:48 - 001349384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll 2018-08-11 13:53 - 2018-08-01 11:48 - 001071568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll 2018-08-11 13:53 - 2018-08-01 11:48 - 001065688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll 2018-08-11 12:47 - 2018-08-11 12:49 - 000000000 ____D C:\Users\MilesHD\Documents\Tilt Brush 2018-08-11 12:47 - 2018-08-11 12:47 - 190531374 _____ C:\Users\MilesHD\Downloads\Tilt.Brush.v16.0.rar 2018-08-11 12:47 - 2018-08-11 12:47 - 000000000 ____D C:\Users\MilesHD\AppData\LocalLow\Google 2018-08-11 02:14 - 2018-08-11 02:14 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Wondershare 2018-08-11 01:48 - 2018-08-13 03:41 - 006513950 _____ C:\Users\MilesHD\Desktop\kontoauszug.pdf 2018-08-10 17:09 - 2018-08-10 17:09 - 000000000 ____D C:\Users\MilesHD\AppData\LocalLow\Valve Software 2018-08-09 23:37 - 2018-08-12 15:22 - 000000000 ____D C:\Users\MilesHD\AppData\LocalLow\Valve 2018-08-09 22:26 - 2018-08-09 22:26 - 000000000 ____D C:\Users\MilesHD\AppData\Local\ViveDashboard 2018-08-09 22:06 - 2018-08-09 22:06 - 000000000 ____D C:\Users\MilesHD\Documents\steamvr 2018-08-09 22:06 - 2018-08-09 22:06 - 000000000 ____D C:\Users\MilesHD\AppData\Local\openvr 2018-08-09 22:01 - 2018-08-12 18:27 - 000083352 _____ (Broadcom Corporation.) C:\Windows\system32\Drivers\btwsecfl.sys 2018-08-09 22:01 - 2018-08-12 18:27 - 000075560 _____ (Broadcom Corporation.) C:\Windows\system32\Drivers\btwusb.sys 2018-08-09 22:01 - 2018-08-09 22:01 - 000122112 _____ (Broadcom Corporation.) C:\Windows\system32\btw_ci.dll 2018-08-09 22:01 - 2018-08-09 22:01 - 000109252 _____ C:\Windows\system32\Drivers\BCM20703A1_001.001.005.0214.0481.hex 2018-08-09 21:59 - 2018-08-15 19:36 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Htc 2018-08-09 21:58 - 2018-08-15 19:36 - 000000000 ____D C:\ProgramData\HTC 2018-08-08 10:34 - 2018-08-08 10:34 - 063939133 _____ C:\Users\MilesHD\Downloads\VirtualRealPorn.com_-_Moving_house_-_Trailer.mp4 2018-08-06 09:41 - 2018-08-06 09:41 - 000074626 _____ C:\Users\MilesHD\Documents\img20180806_09412794.pdf 2018-08-06 09:40 - 2018-08-06 09:40 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\EPSON 2018-08-06 09:29 - 2018-08-06 09:29 - 000001003 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2018-08-06 09:29 - 2018-08-06 09:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2018-08-06 09:29 - 2018-08-06 09:29 - 000000000 ____D C:\Program Files (x86)\epson 2018-08-06 09:29 - 2014-02-25 00:00 - 000466944 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll 2018-08-06 09:29 - 2012-05-17 00:00 - 000144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe 2018-08-06 09:29 - 2010-11-22 13:27 - 000147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll 2018-08-03 15:14 - 2018-08-03 21:03 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2018-08-03 15:14 - 2018-08-03 15:14 - 000000000 ____D C:\Program Files\Rockstar Games 2018-08-03 15:13 - 2018-08-03 21:01 - 000001015 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk 2018-08-03 15:13 - 2018-08-03 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2018-08-03 15:01 - 2018-08-03 15:14 - 000000000 ____D C:\Users\MilesHD\Documents\Rockstar Games 2018-08-03 15:01 - 2018-08-03 15:01 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Rockstar Games 2018-07-30 18:45 - 2018-07-30 18:45 - 000000234 _____ C:\Users\MilesHD\Desktop\Tom Clancy's Ghost Recon® Wildlands.url 2018-07-30 18:45 - 2018-07-30 18:45 - 000000234 _____ C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tom Clancy's Ghost Recon® Wildlands.url 2018-07-24 23:30 - 2018-08-21 22:30 - 000000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2018-07-24 23:30 - 2018-07-24 23:30 - 000000000 ____D C:\Program Files\Common Files\logishrd 2018-07-24 00:59 - 2018-07-24 00:59 - 000000000 ____D C:\Users\MilesHD\AppData\Local\TslGame 2018-07-22 23:15 - 2018-07-22 23:15 - 000000314 _____ C:\Users\MilesHD\Desktop\Fortnite.url ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-21 22:52 - 2018-05-13 22:51 - 000000000 ____D C:\Users\MilesHD\AppData\LocalLow\Mozilla 2018-08-21 22:52 - 2018-05-13 22:41 - 000000000 ____D C:\Windows\system32\SleepStudy 2018-08-21 22:49 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-08-21 22:42 - 2018-05-21 19:05 - 000000000 ____D C:\Windows\Minidump 2018-08-21 22:37 - 2018-05-13 22:46 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-21 22:37 - 2018-04-12 18:14 - 000741854 _____ C:\Windows\system32\perfh007.dat 2018-08-21 22:37 - 2018-04-12 18:14 - 000149526 _____ C:\Windows\system32\perfc007.dat 2018-08-21 22:37 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-08-21 22:37 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness 2018-08-21 22:37 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2018-08-21 22:32 - 2018-05-13 23:02 - 000000000 ____D C:\ProgramData\NVIDIA 2018-08-21 22:31 - 2018-07-19 11:14 - 000308736 _____ C:\Windows\SysWOW64\NVAPIHelper.dll 2018-08-21 22:31 - 2018-07-19 11:14 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\CAM 2018-08-21 22:31 - 2018-05-14 06:19 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Sidebar7 2018-08-21 22:31 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\Registration 2018-08-21 22:30 - 2018-05-22 09:19 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-08-21 22:30 - 2018-05-13 22:48 - 000000000 ____D C:\ProgramData\AVAST Software 2018-08-21 22:30 - 2018-05-13 22:41 - 000405688 _____ C:\Windows\system32\FNTCACHE.DAT 2018-08-21 22:30 - 2018-05-13 22:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-21 22:30 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI 2018-08-21 21:57 - 2018-05-13 22:41 - 000000000 ____D C:\Windows\system32\Drivers\wd 2018-08-21 21:57 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2018-08-21 21:47 - 2018-05-22 18:47 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2018-08-21 21:45 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\Macromed 2018-08-21 21:44 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-08-21 09:43 - 2018-05-22 10:15 - 000003146 _____ C:\Windows\System32\Tasks\MSIAfterburner 2018-08-21 09:25 - 2018-05-15 16:10 - 000002269 _____ C:\Users\MilesHD\Desktop\WhatsApp.lnk 2018-08-21 09:25 - 2018-05-15 16:10 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\WhatsApp 2018-08-21 09:25 - 2018-05-15 16:10 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2018-08-21 09:25 - 2018-05-15 16:10 - 000000000 ____D C:\Users\MilesHD\AppData\Local\WhatsApp 2018-08-21 09:25 - 2018-05-15 16:10 - 000000000 ____D C:\Users\MilesHD\AppData\Local\SquirrelTemp 2018-08-20 23:02 - 2018-05-13 23:28 - 000000000 ____D C:\Users\MilesHD\AppData\Local\JDownloader v2.0 2018-08-20 22:12 - 2018-05-13 23:20 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Everything 2018-08-20 22:03 - 2018-05-22 21:57 - 000003314 _____ C:\Windows\System32\Tasks\AIDA64 AutoStart 2018-08-20 22:01 - 2018-05-13 22:44 - 000000000 ____D C:\Users\MilesHD 2018-08-20 21:59 - 2018-05-21 07:28 - 000000000 ____D C:\Users\MilesHD\AppData\Local\CrashDumps 2018-08-20 21:46 - 2018-06-10 17:15 - 000003816 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-08-20 21:46 - 2018-06-08 18:25 - 000003152 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-06-08 18:25 - 000003016 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-06-08 18:25 - 000003016 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-06-08 18:25 - 000003016 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-06-08 18:25 - 000002914 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-22 11:07 - 000002532 _____ C:\Windows\System32\Tasks\SamsungMagician 2018-08-20 21:46 - 2018-05-20 17:21 - 000002206 _____ C:\Windows\System32\Tasks\MSILEDKeeper_Host 2018-08-20 21:46 - 2018-05-20 17:21 - 000002148 _____ C:\Windows\System32\Tasks\MSISW_Host 2018-08-20 21:46 - 2018-05-20 17:20 - 000002406 _____ C:\Windows\System32\Tasks\MSI_Toast_Server 2018-08-20 21:46 - 2018-05-19 13:43 - 000003500 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-08-20 21:46 - 2018-05-15 06:52 - 000003556 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-08-20 21:46 - 2018-05-15 06:52 - 000003332 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-08-20 21:46 - 2018-05-14 06:33 - 000002216 _____ C:\Windows\System32\Tasks\Core Temp Autostart MilesHD 2018-08-20 21:46 - 2018-05-13 23:33 - 000003118 _____ C:\Windows\System32\Tasks\Intel PTT EK Recertification 2018-08-20 21:46 - 2018-05-13 23:04 - 000003398 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-13 23:04 - 000003196 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-13 23:04 - 000002984 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-13 23:04 - 000002956 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-13 23:04 - 000002838 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-13 23:04 - 000002744 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-08-20 21:46 - 2018-05-13 22:49 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2018-08-20 21:46 - 2018-05-13 22:47 - 000002856 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1414628580-290669424-4158443676-1001 2018-08-20 21:40 - 2018-07-02 15:18 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\slobs-client 2018-08-20 21:08 - 2018-07-03 19:20 - 000002233 _____ C:\Users\Public\Desktop\Streamlabs Chatbot.lnk 2018-08-20 21:05 - 2018-07-02 15:17 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk 2018-08-20 21:05 - 2018-07-02 15:17 - 000001964 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk 2018-08-20 21:05 - 2018-07-02 15:17 - 000000000 ____D C:\Program Files\Streamlabs OBS 2018-08-20 21:05 - 2018-05-15 06:43 - 000000000 ____D C:\Users\Public\Logi 2018-08-20 20:44 - 2018-05-20 15:25 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Mirillis 2018-08-20 05:30 - 2018-07-06 21:39 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2018-08-20 05:30 - 2018-07-06 21:39 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2018-08-20 05:30 - 2018-07-06 21:37 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-08-18 16:00 - 2018-05-13 23:35 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Everything 2018-08-15 19:17 - 2018-05-22 15:37 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\.minecraft 2018-08-15 19:15 - 2018-05-22 15:37 - 000000000 ____D C:\Program Files (x86)\Minecraft 2018-08-15 19:13 - 2018-05-22 15:32 - 000000000 _____ C:\Windows\SysWOW64\last.dump 2018-08-15 11:27 - 2018-05-22 10:13 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2018-08-15 10:19 - 2018-05-22 10:13 - 000000000 ____D C:\Windows\SysWOW64\directx 2018-08-15 10:19 - 2018-05-22 10:13 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server 2018-08-15 10:15 - 2018-05-13 23:06 - 000000000 ____D C:\Users\MilesHD\AppData\Local\D3DSCache 2018-08-15 07:19 - 2018-06-07 07:30 - 000000000 ____D C:\Users\MilesHD\Desktop\Nicky 2018-08-15 01:24 - 2018-05-15 06:27 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Ubisoft Game Launcher 2018-08-14 23:46 - 2018-05-13 22:45 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-08-14 23:46 - 2018-05-13 22:45 - 000000000 ___RD C:\Users\MilesHD\3D Objects 2018-08-14 21:19 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\yo-NG 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\wo-SN 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\ti-ET 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\rw-RW 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\ig-NG 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\zu-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\yo-NG 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\xh-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\wo-SN 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\tn-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\ti-ET 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\sd-Arab-PK 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\rw-RW 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\quc-Latn-GT 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\pa-Arab-PK 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\nso-ZA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\ig-NG 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\ha-Latn-NG 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\chr-CHER-US 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\ca-ES-valencia 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\bs-Latn-BA 2018-08-14 21:19 - 2018-04-12 18:18 - 000000000 ____D C:\Windows\system32\az-Latn-AZ 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\SysWOW64\F12 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\F12 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ___RD C:\Windows\PrintDialog 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\ShellExperiences 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr 2018-08-14 21:19 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-08-14 21:04 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp 2018-08-14 21:03 - 2018-05-14 05:59 - 000000000 ____D C:\Windows\system32\MRT 2018-08-14 21:02 - 2018-05-14 05:59 - 137343192 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-08-14 18:34 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\LiveKernelReports 2018-08-14 04:58 - 2018-05-22 11:08 - 000000000 ____D C:\Program Files\Samsung 2018-08-13 19:57 - 2018-05-13 22:47 - 000000000 ___RD C:\Users\MilesHD\OneDrive 2018-08-13 19:57 - 2018-05-13 22:44 - 000002389 _____ C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-08-13 15:43 - 2018-06-21 12:53 - 000000000 ____D C:\Temp 2018-08-13 11:05 - 2018-05-19 13:43 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Adobe 2018-08-13 03:42 - 2018-05-30 00:39 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Wondershare 2018-08-13 03:42 - 2018-05-29 23:41 - 000000000 ____D C:\Program Files (x86)\Wondershare 2018-08-13 03:36 - 2018-05-29 23:41 - 000000000 ____D C:\Users\Public\Documents\Wondershare 2018-08-13 03:09 - 2018-05-13 22:45 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Adobe 2018-08-13 02:46 - 2018-05-13 23:18 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-08-13 02:46 - 2018-05-13 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-08-13 02:46 - 2018-05-13 23:18 - 000000000 ____D C:\Program Files\WinRAR 2018-08-12 18:10 - 2018-05-13 23:02 - 000000000 ____D C:\ProgramData\Package Cache 2018-08-12 18:04 - 2018-06-26 13:50 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-08-12 15:26 - 2018-05-13 23:04 - 000000000 ____D C:\Users\MilesHD\AppData\Local\NVIDIA 2018-08-11 14:11 - 2018-05-13 23:02 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-08-11 13:54 - 2018-06-19 10:30 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-08-11 13:54 - 2018-05-13 23:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-08-11 13:54 - 2018-05-13 23:01 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-08-11 13:47 - 2018-05-13 23:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-08-11 13:21 - 2018-06-10 13:42 - 000000000 ____D C:\Users\MilesHD\AppData\Local\Spotify 2018-08-11 11:55 - 2018-06-10 13:42 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Spotify 2018-08-11 02:25 - 2018-05-29 23:41 - 000000000 ____D C:\ProgramData\Wondershare 2018-08-10 21:34 - 2018-05-13 22:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-08-10 21:34 - 2018-05-13 22:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-09 20:46 - 2018-05-13 22:51 - 000000981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-08-08 10:28 - 2018-06-16 13:25 - 000000000 ____D C:\SSD Games 2018-08-08 02:51 - 2018-05-16 16:49 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\TS3Client 2018-08-06 17:19 - 2018-04-12 01:41 - 000836480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-08-06 17:19 - 2018-04-12 01:41 - 000181120 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-08-05 21:03 - 2018-05-15 20:28 - 000000000 ____D C:\Users\MilesHD\AppData\Local\ElevatedDiagnostics 2018-08-03 15:13 - 2018-05-13 23:34 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-08-01 11:50 - 2018-05-13 23:01 - 001565048 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2018-08-01 11:49 - 2018-06-27 11:56 - 000816392 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2018-08-01 11:47 - 2018-05-13 23:01 - 004858224 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2018-08-01 11:47 - 2018-05-13 23:01 - 004128280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2018-07-31 22:33 - 2018-05-20 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2018-07-31 22:33 - 2018-05-20 17:20 - 000000000 ____D C:\Program Files (x86)\MSI 2018-07-31 22:33 - 2018-05-20 17:20 - 000000000 ____D C:\MSI 2018-07-31 22:27 - 2018-07-10 12:05 - 000000000 ____D C:\ProgramData\Packages 2018-07-31 00:41 - 2018-05-13 22:51 - 000000981 _____ C:\Users\Public\Desktop\Firefox.lnk 2018-07-30 21:14 - 2018-05-13 23:01 - 000044271 _____ C:\Windows\system32\nvinfo.pb 2018-07-30 20:20 - 2018-05-20 18:03 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\EasyAntiCheat 2018-07-30 20:20 - 2018-05-19 14:38 - 000000000 ____D C:\Users\MilesHD\Documents\My Games 2018-07-30 19:41 - 2018-05-13 23:03 - 005947600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2018-07-30 19:41 - 2018-05-13 23:03 - 002612264 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2018-07-30 19:41 - 2018-05-13 23:03 - 001767632 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2018-07-30 19:41 - 2018-05-13 23:03 - 000634352 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2018-07-30 19:41 - 2018-05-13 23:03 - 000450768 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2018-07-30 19:41 - 2018-05-13 23:03 - 000124216 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2018-07-30 19:41 - 2018-05-13 23:03 - 000082800 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2018-07-25 23:04 - 2018-07-02 15:18 - 000000000 ____D C:\Users\MilesHD\AppData\Roaming\Streamlabs OBS 2018-07-24 11:03 - 2018-05-13 23:03 - 008253772 _____ C:\Windows\system32\nvcoproc.bin 2018-07-24 00:59 - 2018-06-29 19:03 - 000000000 ____D C:\Users\MilesHD\AppData\Local\BattlEye 2018-07-24 00:59 - 2018-05-20 17:45 - 000000000 ____D C:\Users\MilesHD\AppData\Local\UnrealEngine ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-08-15 19:13 - 2018-08-15 19:14 - 000000030 _____ () C:\Users\MilesHD\AppData\Roaming\alsoft.ini 2018-07-04 09:36 - 2018-07-04 09:37 - 000000282 _____ () C:\Users\MilesHD\AppData\Roaming\GPU MeterV2_Settings.ini 2018-07-04 08:48 - 2018-07-04 08:49 - 001065984 _____ () C:\Users\MilesHD\AppData\Local\file__0.localstorage Einige Dateien in TEMP: ==================== 2018-08-15 19:15 - 2018-08-15 19:15 - 000019968 ____N (Red Hat®, Inc.) C:\Users\MilesHD\AppData\Local\Temp\jansi-64-2662725854109580066.dll 2018-08-20 18:25 - 2018-08-20 18:25 - 000040448 _____ () C:\Users\MilesHD\AppData\Local\Temp\proxy_vole4489078545077411625.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-13 22:41 ==================== Ende von FRST.txt ============================ |
21.08.2018, 21:56 | #17 |
| Firefox suchen werden auf Quip Party umgeleitet ?Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02 durchgeführt von MilesHD (21-08-2018 22:55:23) Gestartet von C:\Users\MilesHD\Downloads Windows 10 Pro Version 1803 17134.228 (X64) (2018-05-13 20:43:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1414628580-290669424-4158443676-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1414628580-290669424-4158443676-503 - Limited - Disabled) Gast (S-1-5-21-1414628580-290669424-4158443676-501 - Limited - Disabled) MilesHD (S-1-5-21-1414628580-290669424-4158443676-1001 - Administrator - Enabled) => C:\Users\MilesHD WDAGUtilityAccount (S-1-5-21-1414628580-290669424-4158443676-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark (HKLM\...\{1F3F2DD9-EE3C-4803-A287-49C9FFB0E7EB}) (Version: 2.5.5029.0 - UL) Hidden 3DMark (HKLM-x32\...\{21e80113-175b-4eb9-8f9e-49fdc5e68235}) (Version: 2.5.5029.0 - UL) 8GadgetPack (HKLM-x32\...\{A6ED7695-0EDF-47C6-BD79-669FA92C6E78}) (Version: 26.0.0 - 8GadgetPack.net) AIDA64 Extreme v5.97 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.97 - FinalWire Ltd.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) ASTRO Command Center (HKLM-x32\...\{C1C65C00-BE3F-414E-B321-06309B308474}) (Version: 1.0.170 - Astro Gaming) CAM (HKLM-x32\...\{B657DD06-0A1E-484F-BF00-27A06AEDA16A}) (Version: 3.7.0 - NZXT) Core Temp 1.12 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12 - ALCPU) CPUID CPU-Z 1.85 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.85 - CPUID, Inc.) CPUID CPU-Z MSI 1.84 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.84 - CPUID, Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.82 - NVIDIA Corporation) Hidden Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Futuremark SystemInfo (HKLM-x32\...\{66E02F22-FA88-453D-9DE7-60F54E951FAF}) (Version: 5.10.676.0 - Futuremark) GIMP 2.10.4 (HKLM\...\GIMP-2_is1) (Version: 2.10.4 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.170 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) HTC Account (HKLM\...\{ACF137B6-1C68-47AA-9A71-EE553EA2F361}) (Version: 1.6.1.1 - HTC Corp.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Network Connections 22.9.16.0 (HKLM\...\PROSetDX) (Version: 22.9.16.0 - Intel) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Turbo Boost Max Technology 3.0 (HKLM\...\IntelNit) (Version: 1.0.0.1035 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Kingdom Come Deliverance MULTi9 - ElAmigos Version 1.5.0 (HKLM-x32\...\{CB1BD06D-ED6C-497F-B993-D2B8416388F2}_is1) (Version: 1.5.0 - Warhorse Studios) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LED Sync (HKLM-x32\...\{3EF99290-BC31-4E90-89E2-B0E44D85C11C}) (Version: 1.0.9 - EVGA) LEGO Jurassic World MULTi10 - ElAmigos Version 1.0 u1 (HKLM-x32\...\{9F378A75-86FD-49AB-9924-DFE85CBE9CB7}_is1) (Version: 1.0 u1 - Warner Bros) Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.10325.20118 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Minimal ADB and Fastboot version 1.4 (HKLM-x32\...\{C5564379-582D-457A-9E68-A9E7C1F1C4EC}_is1) (Version: 1.4 - Sam Rodberg) Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.21 - MSI) MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.13 - MSI) MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 2.0.0.64 - MSI) MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.24 - MSI) NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.82 - NVIDIA Corporation) NVIDIA GeForce Experience 3.14.1.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.1.48 - NVIDIA Corporation) NVIDIA Grafiktreiber 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.82 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8382 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.0 - Rockstar Games) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics) Samsung NVM Express Driver (HKLM-x32\...\{bfb0503a-76b9-415a-b0a3-dd55d2a01ebe}) (Version: 3.0.0.1802 - Samsung Electronics) Samsung NVM Express Driver 3.0.0.1802 (HKLM\...\{03FE2BA9-9538-4195-83E3-09B43901141E}) (Version: 3.0.0.1802 - Samsung Electronics Co., Ltd) Hidden Snaz Version 1.12.6.0 (HKLM-x32\...\{70A76031-FDC6-4F9B-BB5C-33776703F45A}_is1) (Version: 1.12.6.0 - JimsApps) Splash PRO (HKLM-x32\...\Mirillis Splash PRO) (Version: 1.13.2 - Mirillis) Spotify (HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\Spotify) (Version: 1.0.85.259.g4ab01679 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs Chatbot version 1.0.2.51 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.51 - Streamlabs) Streamlabs OBS 0.9.8 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.9.8 - General Workings, Inc.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) Uplay (HKLM-x32\...\Uplay) (Version: 57.0 - Ubisoft) VEGAS Pro 14.0 (64-bit) (HKLM\...\{4D5A9B21-79F9-11E6-AAC4-BB95F5A309BD}) (Version: 14.0.161 - VEGAS) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.8.161 - HTC) ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.) VIVEPORT Desktop (HKLM-x32\...\{aea8f79b-d571-415a-9212-1a6dea3a4f76}) (Version: 1.2.5.35 - HTC Corp.) Hidden VIVEPORT Desktop (x86) (HKLM-x32\...\{5ECAD6C7-BE92-48D0-BFE4-8898E16E1FE9}) (Version: 1.2.5.35 - HTC Corp.) Hidden VIVEPORT Diagnosis (HKLM-x32\...\{d9604992-2a21-49d5-88a8-413d1780159f}) (Version: 1.2.0.58 - HTC Corp.) VIVEPORT Diagnosis (x86) (HKLM-x32\...\{63959125-A429-43F8-A782-05D94ED5BEA6}) (Version: 1.2.0.58 - HTC Corp.) Hidden VIVEPORT DirectX 9.0 (HKLM-x32\...\{4b01ac5b-340e-4644-828b-0882c8255a4e}) (Version: 1.2.0.3 - HTC Corp.) Hidden VIVEPORT DirectX 9.0 (x86/x64) (HKLM-x32\...\{9D42F21E-7CFA-4C87-99FD-C81CFFCB12E5}) (Version: 1.2.0.3 - HTC Corp.) Hidden WhatsApp (HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\WhatsApp) (Version: 0.3.416 - WhatsApp) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1414628580-290669424-4158443676-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1414628580-290669424-4158443676-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\MilesHD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-1414628580-290669424-4158443676-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\MilesHD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-1414628580-290669424-4158443676-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-07-30] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {057B401F-51FD-4970-99CA-AB012E32D391} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation) Task: {069EBBE0-E997-4951-8553-EC692E75D232} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-VA1KO0O-MilesHD => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated) Task: {09DA15EE-6D36-4013-B231-4A6E0791DC96} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-19] (NVIDIA Corporation) Task: {21E08075-B367-46F2-B711-B200AE627A3B} - System32\Tasks\Core Temp Autostart MilesHD => C:\Program Files\Core Temp\Core Temp.exe [2018-05-19] (ALCPU) Task: {2C3DFF80-61A7-410D-9158-507C565B50F2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-07-19] (NVIDIA Corporation) Task: {2E1218EC-2577-42B7-ACF0-A0997B4A1F49} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2018-01-08] (Samsung Electronics Co. Ltd.) Task: {3EA3EB79-A932-42D3-A436-AF67E3CC32B8} - System32\Tasks\MSI_Toast_Server => C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe [2017-07-10] (Micro-Star INT'L CO., LTD.) Task: {42895DCE-16C9-4A44-8040-115C33DDC16D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation) Task: {436AA2E3-2898-46B4-A393-CA0D284F49C2} - System32\Tasks\AIDA64 AutoStart => C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe [2018-03-27] (FinalWire Ltd.) Task: {47B9A2DD-7294-42BB-B966-01EA417BB6AC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-08-20] (Microsoft Corporation) Task: {4E044F32-DAA3-4DCC-94D8-54B263A4A8AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-15] (Google Inc.) Task: {5EAA8C86-396F-4584-81C9-84CA40FC23E5} - System32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher => C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.EXE [2018-01-05] (Intel Corporation) Task: {5F0F9762-FC1D-4C6C-A1A5-DC2CDE3859AC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-19] (NVIDIA Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6894E482-55FA-4CB2-8264-8A71AB8D3A37} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation) Task: {6D5D04FC-7D40-4361-AA72-FEC94869FF9A} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [2018-07-04] (Micro-Star Int'l Co., Ltd.) Task: {6E759F3D-BB10-47AC-A55F-3B61A85401E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-21] (Microsoft Corporation) Task: {6F3CD5E5-2569-4BAE-870C-D08C4A3F204C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-07-19] (NVIDIA Corporation) Task: {700635C5-ECE8-4274-9DC6-58608C5DC6C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-09] (Microsoft Corporation) Task: {718A169F-F4B8-42D2-9216-C101D81D1909} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-21] (Microsoft Corporation) Task: {77435AD5-5053-4C00-8C2F-DD430AE6D48C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-15] (Google Inc.) Task: {867A82FB-7A1A-43DA-B42F-CF543FA1FEE5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-08-20] (Microsoft Corporation) Task: {8C277EBB-14CE-40A4-894C-4BEADBEFC3BD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-08-20] (Microsoft Corporation) Task: {932FE5E1-4F50-4376-BE3A-9CB872517906} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe [2018-08-21] () Task: {97210149-5186-48DA-9CD4-85BFFE233429} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-08-18] (AVAST Software) Task: {B8B70EE0-9292-4E05-9DCD-B5DB8FDCAEC3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-19] (NVIDIA Corporation) Task: {BEBFB6A1-3972-4E4D-B8A6-563DEF368B2C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-07-19] (NVIDIA Corporation) Task: {BFF9154E-EE8E-4A0E-AF71-3752B0DC8BED} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: {CDAF99FD-F394-4725-BC57-32CAE48CF358} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-08-20] (Microsoft Corporation) Task: {D01209F6-0B89-4B9E-89D3-2BD10C531364} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-08-20] (Microsoft Corporation) Task: {DD7AD6F3-5266-4F87-A9DE-01B94403007B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-19] (NVIDIA Corporation) Task: {DE3B3C4E-7615-451F-9774-2EE3EF4A2E80} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe Task: {E53129A6-D83F-4DBB-A1DE-BC2E81A1B390} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation) Task: {F27BDB63-2ED6-42D5-98F5-D395B647D2FF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-09] (Microsoft Corporation) Task: {F3E81AA9-DBE8-4B01-A73C-CB0036974064} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI) Task: {F5A8CFC7-3AE8-41B3-BD4B-78EBA81D89A1} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] () Task: {F5A9CA0A-0C18-43A3-8FEE-8D7C45E090E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-21] (Microsoft Corporation) Task: {FBC9C71A-F2D4-4709-A3F8-6CC50D3156D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-21] (Microsoft Corporation) Task: {FF72A434-8F51-4F93-B1A5-6D8212B29793} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-05-13 23:20 - 2018-02-09 06:11 - 002199656 _____ () C:\Program Files\Everything\Everything.exe 2018-06-08 18:25 - 2018-07-19 22:20 - 001314856 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-23 17:16 - 2018-04-23 17:16 - 000739624 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll 2018-07-06 21:39 - 2018-07-29 01:38 - 008999600 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1031\GrooveIntlResource.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-08-14 21:03 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2018-05-07 09:33 - 2018-05-07 09:33 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2018-05-07 09:33 - 2018-05-07 09:33 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2018-05-07 09:03 - 2018-05-07 09:03 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-05-07 09:03 - 2018-05-07 09:03 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-06-08 18:25 - 2018-07-19 22:19 - 095437352 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-02-09 17:22 - 2018-02-09 17:22 - 001574120 _____ () C:\Program Files (x86)\VIVE\PCClient\x64\vita_update_requester_api64.dll 2017-08-28 20:54 - 2017-08-28 20:54 - 001377000 _____ () C:\Program Files (x86)\VIVE\PCClient\x64\vita_service_api64.dll 2017-08-28 20:54 - 2017-08-28 20:54 - 005756648 _____ () C:\Program Files (x86)\VIVE\PCClient\x64\vita_store_api64.dll 2017-08-28 20:54 - 2017-08-28 20:54 - 004298472 _____ () C:\Program Files (x86)\VIVE\PCClient\x64\vita_wkstore_api64.dll 2017-08-28 20:54 - 2017-08-28 20:54 - 001320680 _____ () C:\Program Files (x86)\VIVE\PCClient\x64\vita_msg_proxy64.dll 2018-08-21 21:56 - 2018-08-21 21:56 - 001955328 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\ffmpeg.dll 2018-08-21 21:56 - 2018-08-21 21:56 - 003687936 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libglesv2.dll 2018-08-21 21:56 - 2018-08-21 21:56 - 000017920 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libegl.dll 2018-08-21 21:54 - 2018-08-21 21:54 - 000323184 _____ () C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe 2018-06-08 18:25 - 2018-07-19 22:19 - 003029032 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll 2018-06-08 18:25 - 2018-07-19 22:19 - 000149544 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll 2018-05-14 06:19 - 2018-03-25 13:38 - 000015872 _____ () C:\Users\MilesHD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll 2018-05-14 06:32 - 2018-05-14 06:32 - 000006656 _____ () C:\Users\MilesHD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\CoreTempGadget2.8.gadget\CoreTempReader.dll 2018-05-14 06:32 - 2018-05-14 06:32 - 000011264 _____ () C:\Users\MilesHD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\CoreTempGadget2.8.gadget\GetCoreTempInfoNET.dll 2018-05-14 06:32 - 2018-05-14 06:32 - 000007680 _____ () C:\Users\MilesHD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\CoreTempGadget2.8.gadget\SystemInfo.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-08-18 05:29 - 2018-08-18 05:29 - 069226496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-05-13 23:03 - 2018-05-13 23:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 000049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 003693568 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-05-13 23:03 - 2018-05-13 23:04 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-05-13 23:03 - 2018-05-13 23:04 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 014258688 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 003538944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 002944512 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-05-31 20:32 - 2018-05-31 20:32 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-26 22:16 - 2018-07-26 22:16 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-08-18 05:29 - 2018-08-18 05:29 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\SKU.dll 2018-07-31 22:33 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\APP Manager\unrar.dll 2018-07-20 13:39 - 2017-08-02 14:48 - 000237568 _____ () C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2018-05-13 23:04 - 2018-07-19 22:19 - 001032744 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-08-12 16:28 - 2018-07-21 23:07 - 000854304 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2018-08-12 16:28 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2018-08-12 16:28 - 2018-08-09 00:43 - 002644768 _____ () C:\Program Files (x86)\Steam\video.dll 2018-08-12 16:28 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2018-08-12 16:28 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2018-08-12 16:28 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2018-08-12 16:28 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2018-08-12 16:28 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2018-08-12 16:28 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2018-08-12 16:28 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2018-08-12 16:28 - 2018-08-09 00:43 - 001015072 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2018-08-12 16:28 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2018-08-12 16:28 - 2018-07-21 23:07 - 000854304 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2018-08-12 16:28 - 2018-07-21 00:24 - 083524896 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () C:\Program Files (x86)\VIVE\PCClient\CefSharp.Core.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () C:\Program Files (x86)\VIVE\PCClient\libcef.dll 2018-08-12 16:28 - 2018-07-21 00:24 - 003732256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libglesv2.dll 2018-08-12 16:28 - 2018-07-21 00:24 - 000086304 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libegl.dll 2018-04-25 12:13 - 2018-04-25 12:13 - 000252184 _____ () C:\Program Files (x86)\NZXT\CAM\libuv.DLL 2018-08-12 16:28 - 2018-07-03 23:58 - 000137504 _____ () C:\Program Files (x86)\Steam\winh264.dll 2017-09-25 13:28 - 2017-09-25 13:28 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [468] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1414628580-290669424-4158443676-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MilesHD\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\QMuikDg.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "Everything" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "APP Manager" HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive" HKLM\...\StartupApproved\Run32: => "Super Charger" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKU\S-1-5-21-1414628580-290669424-4158443676-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1663EBEE-A7D8-4CEC-BAC9-E35B9667829B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F4500399-4135-4D6B-853C-BC3672D7EE6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A582058D-8AAC-4AB5-878A-F3595B37F37B}] => (Allow) LPort=9143 FirewallRules: [{590246B3-BEF5-470F-AD3F-1094D66A9B81}] => (Allow) LPort=2333 FirewallRules: [TCP Query User{887F3B98-0036-4357-A6B6-BAB90EF39B60}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{E5D4BEDA-95E2-487F-ACCF-2B526743A341}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{209B1205-BB57-4B77-ABFA-DFA2EE3CD15E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F2CAFE4F-4720-4A4F-87D2-BD8A30E2A663}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe FirewallRules: [{A3B3D39F-AE42-4B80-AD28-A1BCCEFA6CED}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe FirewallRules: [{209849A8-8CFD-4AEF-87A8-F2A3F6889D03}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [{052919CF-BBF1-4D44-A6CB-DB3DC5DEF76A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [TCP Query User{2F171492-2F66-4B8A-8CD6-38447E593663}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{75DD6755-95FA-41C5-81A0-175F28ABC27C}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{ED301BC4-EA3C-49BA-B918-FA5864C6F0DC}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{B74FFE91-A766-4EFF-9909-CA93C96E5C56}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{60E4D829-2D37-45BD-A085-CD69618695FB}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{D3573567-4347-4F40-9703-4F965FAB4FF0}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{D0088409-CE16-4AA9-828C-4F7995D688FD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{81D08B3B-F4E1-4766-8F02-D64FF6A0290A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{981527E6-D265-466B-8385-0F2206BBB19A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3550F495-C2D9-4A55-8A41-B7910090BFEF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2E76569D-C82A-4663-8F46-881F42B0E99D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{01822F44-C46A-4780-B87C-CEFE9A6D7E1C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B8066EEB-244A-448E-ABAD-89D6A5A59F98}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9737BC1D-9135-4FB9-8124-E9D00796CADA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{05832D29-6253-4B9B-AE06-E023135D75CB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{308685F9-44CC-4BF2-BBA3-46483024114E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{BC6E6BB8-184A-4E4E-958C-6DEF38BCB3C9}C:\users\mileshd\desktop\phonerlite\phonerliteportable.exe] => (Allow) C:\users\mileshd\desktop\phonerlite\phonerliteportable.exe FirewallRules: [UDP Query User{B3DB90EC-CA35-4854-93A6-E7468D0CFD8E}C:\users\mileshd\desktop\phonerlite\phonerliteportable.exe] => (Allow) C:\users\mileshd\desktop\phonerlite\phonerliteportable.exe FirewallRules: [{4DE6A77C-19DF-482B-B27F-EE626DD27BDD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{D62D356B-186B-442F-A406-F164576EB6BC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{10B835B7-CD9C-42EE-92F7-958CF90C3315}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{280FDF0D-296E-482F-8308-C97568B57EBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [TCP Query User{C7EC1551-834B-4C1D-99DA-4D0CDF52AA21}C:\users\mileshd\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mileshd\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{770C80A7-DECC-474C-8BCF-26806BAAEF9D}C:\users\mileshd\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mileshd\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{15F31A2D-F4B0-4A13-A7D7-20302FCD6E3B}C:\ssd games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) C:\ssd games\kingdom come deliverance\bin\win64\kingdomcome.exe FirewallRules: [UDP Query User{BD367AAB-610A-4DC8-896C-38147FD19C27}C:\ssd games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) C:\ssd games\kingdom come deliverance\bin\win64\kingdomcome.exe FirewallRules: [{D349C81F-1229-48C4-93B8-395433FA9DD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe FirewallRules: [{69BD613B-91DC-4363-A423-233FC9BBA744}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe FirewallRules: [{7EBCCD9A-1A6C-4BA3-B695-AC641CAD0E88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe FirewallRules: [{FD1531C0-00D6-4A19-9867-FB8E259183CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe FirewallRules: [{EDCC56F4-9C0F-40CB-B9AE-47A7B40124BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown (Test Server)\hunt.exe FirewallRules: [{EDB0327F-7D19-4AA0-932E-DB68ADB1B79F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown (Test Server)\hunt.exe FirewallRules: [TCP Query User{E80D3DE4-2D94-4940-AD54-1BFCDED01CB2}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe FirewallRules: [UDP Query User{CA77FC75-1455-45EC-A58B-21C1350819B8}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe FirewallRules: [{43E6C748-E81A-4333-8D85-C1D3DFB93E17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{EAE6F563-3BFC-4C54-813F-0CFA2278ADEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{5CC28C07-16C2-48B9-92FB-0683F07AE8C5}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe FirewallRules: [UDP Query User{930275BD-F4B7-4D7A-9548-97CCDC9C7499}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe FirewallRules: [{3B0E9CE7-6EED-41CA-8B01-89F3EC597CF0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{56932D73-E5BF-43F5-9C9E-E049059D47EB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{A4D65E33-31D2-487B-8386-C7A9A842C382}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{87BF0CC3-79D2-4DD4-95DB-C6E2A52D4B5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\PrecisionX_x64.exe FirewallRules: [{E25BB4ED-2039-4D3C-89E7-3995CE81C844}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\PrecisionX_x64.exe FirewallRules: [{C47450FE-8A44-442E-9918-63764A0A324B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\Skins\UxfTool.exe FirewallRules: [{B907A679-3817-4F8B-AAD3-B334DE155177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\Skins\UxfTool.exe FirewallRules: [{A020B705-2485-4CCB-BF8A-B0BC0285639E}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{6B1EA4D3-D20F-4590-ABF2-8FC2012549DA}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{60144FBB-1257-4E0A-AB0E-79042D4BB9A2}C:\program files (x86)\steam\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe FirewallRules: [UDP Query User{68BCB423-013A-4E5F-AF84-79784444CB09}C:\program files (x86)\steam\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown (test server)\bin\win_x64\huntgame.exe FirewallRules: [{B9C803ED-8391-4D12-8D4E-B842FE94DB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe FirewallRules: [{227E64E6-B4FF-4FCE-B7EB-A272504E96A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe FirewallRules: [{098E4761-ECFB-4D26-A728-6CB1610FAB82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [{52007C45-E169-4FBB-AB89-20343804901F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [TCP Query User{C2C5D78B-7945-4A21-88BB-6A58260D1794}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [UDP Query User{A5958709-BBDC-4318-9184-9466E227FFC8}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [{FFBAE477-7020-43FF-AA9D-B4DFA2852FB8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{48E558D3-61D3-4145-9491-51FFF75AD791}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{3AC38EE9-DDE9-43F7-A672-D464F2F0137F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW.exe FirewallRules: [TCP Query User{EA354E7C-43D0-42AF-B4EE-9CC5B0C15D88}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{FC30B9D0-945F-4EE5-876E-3DD555096D2B}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{E0D8C884-4A70-47C1-88D5-A444DA84898F}C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe FirewallRules: [UDP Query User{3CEBF610-658A-4E51-8AF7-89CFFA0266BD}C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe FirewallRules: [TCP Query User{C2177416-956F-4077-8394-FD470AB15A96}C:\users\mileshd\downloads\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe] => (Allow) C:\users\mileshd\downloads\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe FirewallRules: [UDP Query User{242F5392-43CF-45A8-9A49-43F76FCD5EEF}C:\users\mileshd\downloads\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe] => (Allow) C:\users\mileshd\downloads\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe FirewallRules: [TCP Query User{EE066CB7-B43C-407B-8901-1C554C8BB1C6}D:\games\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe] => (Block) D:\games\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe FirewallRules: [UDP Query User{6A56F2FE-27DE-4418-BF01-39E5BFAA6143}D:\games\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe] => (Block) D:\games\tilt.brush.v16.0\tilt.brush.v16.0\tiltbrush.exe FirewallRules: [{3D23F75A-BAD4-4FDD-A3D7-197EA6531A3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{0594379D-4B90-4C31-B1E0-AFE43E3525BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{834EA24C-43C2-451D-982C-5064EB5CAB68}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{619FFCA0-731E-4504-8403-710E6C56FFB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{A05C9ECE-1D58-4C09-950F-0B6902855C78}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe FirewallRules: [UDP Query User{58073D66-9CA7-4041-B2AB-A2D63A6A40E6}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe FirewallRules: [TCP Query User{CFAA66B4-3F76-433A-A4F2-EFBE6E1C87CA}C:\users\mileshd\downloads\igg-theblu\igg-theblu\theblu.exe] => (Block) C:\users\mileshd\downloads\igg-theblu\igg-theblu\theblu.exe FirewallRules: [UDP Query User{F7774799-FF3B-448C-94C7-73D0A3C59BA6}C:\users\mileshd\downloads\igg-theblu\igg-theblu\theblu.exe] => (Block) C:\users\mileshd\downloads\igg-theblu\igg-theblu\theblu.exe FirewallRules: [TCP Query User{2D458C89-33E9-4102-95EB-0E4A5C7F3B75}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe FirewallRules: [UDP Query User{3632E8FA-5688-458E-BACA-07009A486D94}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe FirewallRules: [{61E9DA5A-5AD6-4222-A255-B607ED2EDD26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe FirewallRules: [{42C89EF5-BE74-488C-90CA-AAC5655A62AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe FirewallRules: [{385A6E5A-957A-4655-9A95-8BA4A6FC49F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe FirewallRules: [{A3DE41C7-AA69-4393-9C5D-A4ECB0A5AE4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe FirewallRules: [{E9F092E9-1B0D-4E19-8D1F-6CD1629D0C6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe FirewallRules: [{E392CB9A-22B4-4DE3-81B8-D85B7FDDB94F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe FirewallRules: [{1A8B73CC-D462-4D6F-9208-7E07F79942CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe FirewallRules: [{A3437963-DF4D-4B05-8233-2ABCE1184DEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe FirewallRules: [{FE3428D0-BA9E-4AB4-8C43-E6C8E6CEEAC4}] => (Allow) C:\Users\MilesHD\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{9CBC830A-153D-456A-9D0A-359D06BF8636}] => (Allow) C:\Users\MilesHD\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{0383CB28-FB8E-4CE6-B081-4C3F020AE1FE}] => (Allow) C:\Users\MilesHD\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{286A4CED-9C86-4BDA-B71A-430A66299181}] => (Allow) C:\Users\MilesHD\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{EDBA26FA-DD13-4E70-944C-71513A69D611}] => (Allow) C:\Users\MilesHD\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{D0BA3909-8F35-4B0F-9291-870A2ED22419}] => (Allow) C:\Users\MilesHD\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe FirewallRules: [{B984661A-0050-4886-BC71-8812C1B5E319}] => (Allow) LPort=38518 FirewallRules: [{AF5E5D6F-0A40-4B91-9A25-1E6CD3B06DAF}] => (Allow) LPort=9142 FirewallRules: [{F6562A84-9F75-4A3C-9634-862B32035AF1}] => (Allow) LPort=26820 FirewallRules: [{8A1E38F1-C376-4AB6-A908-5CD4FA7E8A98}] => (Allow) LPort=26822 ==================== Wiederherstellungspunkte ========================= 13-08-2018 15:41:54 VIVEPORT Desktop 14-08-2018 17:16:20 Installed CAM 16-08-2018 15:54:41 Installed CAM 20-08-2018 21:08:19 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 21-08-2018 21:23:39 Installed CAM 21-08-2018 21:42:28 Revo Uninstaller's restore point - Adobe Acrobat DC 21-08-2018 21:42:45 Removed Adobe Acrobat DC. 21-08-2018 21:44:36 Revo Uninstaller's restore point - Adobe Flash Player 30 NPAPI 21-08-2018 21:45:45 Revo Uninstaller's restore point - Adobe Flash Player 30 PPAPI 21-08-2018 21:46:21 Revo Uninstaller's restore point - Adobe Flash Player 30 PPAPI 21-08-2018 21:46:54 Revo Uninstaller's restore point - Avast Free Antivirus 21-08-2018 21:48:07 Revo Uninstaller's restore point - CrystalDiskMark 6.0.0 Shizuku Edition ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/21/2018 10:31:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x8007232B Befehlszeilenargumente: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (08/21/2018 10:31:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x8007232B Befehlszeilenargumente: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (08/21/2018 09:48:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/21/2018 09:48:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/21/2018 09:48:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswVmm. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/21/2018 09:48:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswStm. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/21/2018 09:48:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswSP. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/21/2018 09:48:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswSnx. System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (08/21/2018 10:32:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/21/2018 10:32:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/21/2018 10:32:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-VA1KO0O) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-VA1KO0O\MilesHD" (SID: S-1-5-21-1414628580-290669424-4158443676-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/21/2018 10:31:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-VA1KO0O) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-VA1KO0O\MilesHD" (SID: S-1-5-21-1414628580-290669424-4158443676-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/21/2018 10:30:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/21/2018 10:30:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/21/2018 10:30:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "WsDrvInst" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/21/2018 10:30:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VIVEPORT Desktop Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2018-08-15 10:03:30.559 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:03:25.556 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:03:20.559 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:03:15.554 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:03:10.562 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:03:05.564 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:03:00.586 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-15 10:02:55.560 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\EVGA\Precision XOC\PrecisionXServerHooks.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i9-7960X CPU @ 2.80GHz Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 32449.33 MB Verfügbarer physikalischer RAM: 27763.53 MB Summe virtueller Speicher: 38849.33 MB Verfügbarer virtueller Speicher: 31694.22 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.16 GB) (Free:30.36 GB) NTFS Drive d: (Seagate 8TB) (Fixed) (Total:7451.91 GB) (Free:5041.55 GB) NTFS Drive f: () (Removable) (Total:7.5 GB) (Free:7.5 GB) FAT32 \\?\Volume{ae3c2287-1d97-473e-8612-86736cc66e46}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS \\?\Volume{3d352186-b981-4958-93f7-3ffc6633bc31}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
21.08.2018, 22:04 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox suchen werden auf Quip Party umgeleitet ? Ich fürchte das lässt sich nicht fixen, außerman fängt im FF komplett neu an. Bitte erstelle im Firefox ein neues Profil und lösche das alte siehe --> http://support.mozilla.com/de/kb/Profile%20verwalten
__________________Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.
__________________ |
21.08.2018, 22:08 | #19 |
| Firefox suchen werden auf Quip Party umgeleitet ? ok und was für einen Virenscanner soll ich jetzt nehmen Avast ist ja weg Danke dir erstrmal ganz Herzlich für deine Hilfe Lieben Dank cosinus werde FF dann mal löschen und neu laden |
21.08.2018, 22:17 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox suchen werden auf Quip Party umgeleitet ? Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff: Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff: Grundsätzliches Lesestoff: Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff: Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen): uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker. HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. Lesestoff: Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Firefox suchen werden auf Quip Party umgeleitet ? |
ausgeführt, board, cleaner, erhalte, firefox, folge, folgende, gen, google, heute, interne, internet, laufen, lieben, logfiles, node.js, problem, proxy, rechner, seite, suche, systemsteuerung, trojaner, trojaner board, umgeleitet, windowsapps, öffnet |