|
Alles rund um Windows: Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende AppsWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
15.03.2019, 04:29 | #1 |
| Problem: Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Hier kommt ein extrem Seltsamer. Bitte seid mir nicht böse, wenn mein Rechner sauber sein und die Zeit hier verschwendet sein sollte - aber mir gehen langsam die Ideen aus, was denn hier die Ursache für dieses seltsame Verhalten seit einer Weile sein sollte, und da es sich sowohl über verschiedene Hardware, als auch über verschiedene Software fortzieht und die einzige Konstante die Basis des OS ist, möchte ich die Büchse mal gründlich untersucht haben. Folgende Probleme: Angefangen hat das Ganze mit fortlaufenden Abstürzen beim Spielen von Apex Legends, was an sich keine große Überraschung ist, da das Spiel bei Unmengen von Spielern sehr absturzfreudig ist. Zunächst deckten sich diese Abstürze auch mit denen, die überall im Internet immer wieder berichtet werden, aber nach einer Weile traten Abstürze auf, die mit dem Grafiktreiber und der DX-API zusammenhingen - "Device hung", "Graphics device has been removed", "Out of Memory". Dazu kamen dann nach einer weiteren Weile - der Zeitraum erstreckt sich hier im Gesamten über etwa zwei Wochen - ständige Grafiktreiberabstürze (d.h. flickernde Monitore, Abschalten aller Monitore außer einem, wiederholtes und endloses Windows-Piepen "der Grafiktreiber hat sich gerade neugestartet", so wie es auch bei CTRL+Win+Shift+B auftritt), die stets unter Last auftraten... aber zunächst immer nur in Apex Legends. Über die Zeit häuften sich diese Abstürze so dermaßen, dass der einzige Weg, sie zumindest zu verringern (aber nie komplett zu stoppen), ein Herunterstellen der Grafikeinstellungen war - besonders solcher, die im Zusammenhang mit Video-Speicher stehen. Und dann fingen diese Abstürze ebenfalls an, sich in anderen grafikintensiven Applikationen zu zeigen. Selbes Fortschreiten - zunächst nichts, dann CTDs mit Standard-Windows-Fehlermeldung (XYZ funktioniert nicht mehr, "bad_module_info" funktioniert nicht mehr), dann vollständige Grafiktreiberabstürze. Interessanterweise ist von diesen Abstürzen im Windows Event-Viewer absolut nichts zu sehen. Das einzige Mal, dass ich überhaupt mal ein Anzeichen dieses Verhaltens in den Windows-Verwaltungstools gesehen habe, war, als der Grafiktreiber abgeschmiert, den Rest meines PCs aber nicht mit sich heruntergerissen hatte - meine GPU war abgeschaltet, aber im Gerätemanager noch zu sehen, und in den Details war davon die Rede, dass "etwas" dazu geführt hätte, dass sich das Gerät abgeschaltet hat. Nach einem Neustart lief alles wieder, und ein Neustart war generell immer darin erfolgreich, die Dinge fürs Erste wieder zum Laufen zu bekommen Folgende Dinge habe ich probiert:
Die Abstürze treten natürlich weiterhin auf - geändert hat sich absolut gar nichts. Hier gibt's absolut nichts, was für mich irgendwie einen Sinn ergibt - es ist offensichtlich kein Hardwarefehler, da A) die selben Probleme sich über mehrere GPUs ziehen und das exakt selbe Verhalten zeigen, und B) keines der Diagnostik-Tools, die ich habe durchlaufen lassen, irgendein Problem mit der verbleibenden Hardware zeigten; und es ist offensichtlich kein Softwarefehler, da ich alle relevante Software, inklusive Restspuren, mehrmals komplett geplättet und daraufhin neu installiert habe. Ich bin also etwas ratlos. Der einzige Winkel, den ich bisher noch nicht genauer untersucht habe, da mir dazu das nötige Know-How fehlt, ist der, dass hier vielleicht ein Befall vorliegen könnte. Es sind schon sehr seltsame Symptome für einen Befall, aber mir fällt halt sonst leider absolut gar nichts mehr ein. Der letzte Anlauf wäre dann letztendlich ein komplettes Plätten von Windows. Von daher wende ich mich an euch - auch, wenn das eine ungewöhliche Anfrage sein mag. Ich hoffe mittlerweile schon, dass ich mir irgendeinen Befall eingefangen habe... denn ansonsten stehe ich echt komplett vor der Sackgasse. Hier nun also die relevanten Logs: ESET NOD32 Code:
ATTFilter <?xml version="1.0" encoding="utf-8" ?> <ESET> <LOG> <RECORD> <COLUMN NAME="Time">08.03.2019 04:00:12</COLUMN> <COLUMN NAME="Scanned folders">Operating memory;Boot sectors/UEFI;C:\Boot sectors/UEFI;C:\;G:\Boot sectors/UEFI;G:\</COLUMN> <COLUMN NAME="Scanned">2989114</COLUMN> <COLUMN NAME="Detected">0</COLUMN> <COLUMN NAME="Cleaned">0</COLUMN> <COLUMN NAME="Status">Completed</COLUMN> </RECORD> </LOG> </ESET> Code:
ATTFilter Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 3/15/19 Scan Time: 12:19 AM Log File: acb7647e-46af-11e9-b2ab-0000ee1f60e2.json -Software Information- Version: 3.7.1.2839 Components Version: 1.0.538 Update Package Version: 1.0.9690 License: Premium -System Information- OS: Windows 10 (Build 16299.125) CPU: x64 File System: NTFS User: Pascal-PC\Pascal -Scan Summary- Scan Type: Threat Scan Scan Initiated By: Manual Result: Completed Objects Scanned: 574690 Threats Detected: 5 Threats Quarantined: 5 Time Elapsed: 9 min, 18 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 5 Generic.Malware/Suspicious, C:\USERS\PASCAL\APPDATA\LOCAL\PACKAGE CACHE\{E6098775-CB4B-47F6-9FA7-473D542CB6F2}V1.1.0.7\CAB1.CAB, Quarantined, [0], [392686],1.0.9690 MachineLearning/Anomalous.95%, G:\USERDIR\DESKTOP\ABLAGE\TOONTOWN-CHAT\MIRC.EXE, Quarantined, [0], [392687],1.0.9690 MachineLearning/Anomalous.95%, G:\USERDIR\DESKTOP\ABLAGE\TOONTOWN-CHAT\MIRC (2).EXE, Quarantined, [0], [392687],1.0.9690 MachineLearning/Anomalous.95%, G:\USERDIR\DESKTOP\ABLAGE\TOONTOWN-CHATBOT\MIRC (2).EXE, Quarantined, [0], [392687],1.0.9690 MachineLearning/Anomalous.95%, G:\USERDIR\DESKTOP\ABLAGE\TOONTOWN-CHATBOT\MIRC.EXE, Quarantined, [0], [392687],1.0.9690 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 13.03.2019 01 Ran by Pascal (administrator) on PASCAL-PC (15-03-2019 04:13:07) Running from G:\UserDir\Desktop Loaded Profiles: Pascal & MSSQL$SQLEXPRESS & (Available Profiles: Pascal & MSSQL$SQLEXPRESS & AAO Mocked Install & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic & Various Stuff) Platform: Windows 10 Pro Version 1709 16299.125 (X64) Language: English (United States) Default browser: FF Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe (Corsair Components, Inc. -> Corsair Components, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes) [File not signed] C:\ProgramData\MB3Install\MBAMIService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (datronicsoft Inc. -> ) C:\Windows\System32\spacedeskService.exe (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Electronic Arts, Inc. -> Electronic Arts) G:\Origin\OriginWebHelperService.exe (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project) D:\Program Files\OpenVPN\bin\openvpnserv.exe (Zyxel Communications Corporation -> ) H:\Program Files (x86)\Zyxel\ZyWALL SecuExtender\SecuExtenderHelper2.exe (VMware, Inc. -> VMware, Inc.) G:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (Microsoft Corporation -> Microsoft Corporation) D:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (datronicsoft Inc. -> ) C:\Windows\System32\SpaceDeskServiceTray.exe (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net) G:\Program Files\TortoiseSVN\bin\TSVNCache.exe (Corsair Components, Inc. -> Corsair Components, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\eguiProxy.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (F.lux Software LLC -> f.lux Software LLC) C:\Users\Pascal\AppData\Local\FluxSoftware\Flux\flux.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Discord Inc. -> Discord Inc.) C:\Users\Pascal\AppData\Local\Discord\app-0.0.305\Discord.exe (Kristjan Skutta -> ) D:\SteamLibraryTerra\steamapps\common\wallpaper_engine\wallpaper64.exe (Discord Inc. -> Discord Inc.) C:\Users\Pascal\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\Pascal\AppData\Local\Discord\app-0.0.305\Discord.exe (Unified Intents AB -> Unified Intents AB) G:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Open Source Developer, Dominik Reichl -> Dominik Reichl) G:\UserDir\Desktop\Ablage\KeePass\KeePass.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Corsair Components, Inc. -> Corsair Components, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe (ShareX Team) [File not signed] C:\Program Files\ShareX\ShareX.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (Discord Inc. -> Discord Inc.) C:\Users\Pascal\AppData\Local\Discord\app-0.0.305\Discord.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\d505fc71997e9198d58facd0bae981c4\WindowsUpdateBox.exe (Microsoft Windows -> Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Don HO don.h@free.fr) [File not signed] C:\Program Files (x86)\Notepad++\notepad++.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe ==================== Registry (Whitelisted) =========================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16293496 2016-09-29] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\ecmdS.exe [177928 2019-03-13] (ESET, spol. s r.o. -> ESET) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942936 2018-11-02] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe [35269680 2018-08-31] (Corsair Components, Inc. -> Corsair Components, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => G:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-02-11] (LogMeIn, Inc. -> LogMeIn Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [f.lux] => C:\Users\Pascal\AppData\Local\FluxSoftware\Flux\flux.exe [1820168 2018-10-24] (F.lux Software LLC -> f.lux Software LLC) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Dropbox Update] => C:\Users\Pascal\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc -> Dropbox, Inc.) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29635712 2016-09-12] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Discord] => C:\Users\Pascal\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd -> Piriform Ltd) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [WallpaperEngine] => D:\SteamLibraryTerra\steamapps\common\wallpaper_engine\wallpaper64.exe [2112504 2018-11-15] (Kristjan Skutta -> ) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23831432 2019-03-09] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Pascal\AppData\Local\Microsoft\Teams\Update.exe [1776704 2018-12-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Spotify] => C:\Users\Pascal\AppData\Roaming\Spotify\Spotify.exe [26118888 2019-03-14] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [BlueJeans] => C:\Users\Pascal\AppData\Local\Blue Jeans\App\BlueJeans.exe [37697984 2018-02-28] (Blue Jeans Network -> Blue Jeans) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Ubisoft Game Launcher] => G:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe [470872 2019-03-08] (Ubisoft Entertainment Sweden AB -> Ubisoft) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Unified Remote V3] => G:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3187384 2017-12-13] (Unified Intents AB -> Unified Intents AB) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [KeePass Password Safe 2] => G:\UserDir\Desktop\Ablage\KeePass\KeePass.exe [3255888 2018-05-12] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Parsec.App.0] => C:\Users\Pascal\AppData\Roaming\Parsec\electron\parsec.exe [80666112 2018-03-20] (Parsec Cloud, Inc.) [File not signed] HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49799184 2018-08-28] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Run: [OPENVPN-GUI] => D:\Program Files\OpenVPN\bin\openvpn-gui.exe [672384 2018-04-26] (OpenVPN Technologies, Inc. -> ) HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-82885611-3353530064-3067380543-1000\...\Policies\Explorer: [HideSCAVolume] 0 HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-82-271721585-897601226-2024613209-625570482-296978595-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03152019032846435\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03152019032846451\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03152019032846467\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-82-511273861-4069759742-3863694171-1358584398-2905741903-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03152019032846482\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Drivers32: [vidc.i420] => c:\windows\system32\lvcod64.dll [175392 2015-09-29] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [File not signed] HKLM\...\Drivers32: [msacm.vorbis] => c:\windows\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [File not signed] HKLM\...\Drivers32: [MSVideo] => c:\windows\system32\vfwwdm32.dll [67072 2017-09-29] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2015-09-29] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [File not signed] HKLM\...\Drivers32: [msacm.vorbis] => c:\windows\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [File not signed] HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com) HKLM\Software\...\AppCompatFlags\Custom\At.exe: [{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}.sdb] -> GOG.com Airline Tycoon Deluxe HKLM\Software\...\AppCompatFlags\InstalledSDB\{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}.sdb [2016-08-05] HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "D:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-02] (Google LLC -> Google Inc.) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Send to OneNote.lnk [2018-10-30] ShortcutTarget: Send to OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2018-12-09] ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [File not signed] GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{07f1b1dd-3ce8-445f-8394-fbf9e696b785}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{07f1b1dd-3ce8-445f-8394-fbf9e696b785}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{734909da-5029-43ec-92aa-4d49ff7ffa31}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{eeddec32-24b7-4dc6-b2fa-da440d3b405b}: [DhcpNameServer] 192.168.255.20 192.168.255.21 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 0z52y5qv.default FF ProfilePath: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default [2019-03-15] FF user.js: detected! => C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\user.js [2012-04-26] FF Homepage: Mozilla\Firefox\Profiles\0z52y5qv.default -> hxxp://www.google.de FF NetworkProxy: Mozilla\Firefox\Profiles\0z52y5qv.default -> http", "195.40.6.43" FF Extension: (Google search link fix) - C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2018-01-11] FF Extension: (Privacy Badger) - C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-20] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx] FF Extension: (Reddit Enhancement Suite) - C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2019-02-09] FF Extension: (English (US) Language Pack) - C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2019-02-05] FF Extension: (Kiss Autoplay) - C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\Extensions\mflduncan1@gmail.com.xpi [2018-02-05] FF Extension: (uBlock Origin) - C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-13] FF SearchPlugin: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\searchplugins\dictcc.xml [2012-03-13] FF SearchPlugin: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\searchplugins\google-deutschland.xml [2015-09-08] FF SearchPlugin: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\searchplugins\league-of-legends-wiki-en.xml [2013-08-11] FF SearchPlugin: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0z52y5qv.default\searchplugins\mass-effect-wiki-en.xml [2012-03-01] FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN) FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [File not signed] FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [File not signed] FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB) FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-10] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-10] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [File not signed] FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [File not signed] FF Plugin HKU\S-1-5-21-82885611-3353530064-3067380543-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Pascal\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies SF -> Unity Technologies ApS) FF Plugin HKU\S-1-5-21-82885611-3353530064-3067380543-1000: SkypeForBusinessPlugin-16.2 -> C:\Users\Pascal\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.96\npGatewayNpapi.dll [2016-08-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-82885611-3353530064-3067380543-1000: SkypeForBusinessPlugin64-16.2 -> C:\Users\Pascal\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.96\npGatewayNpapi-x64.dll [2016-08-18] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default [2019-03-15] CHR Extension: (Slides) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Docs) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-29] CHR Extension: (YouTube) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-29] CHR Extension: (uBlock Origin) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-03-14] CHR Extension: (Google Search) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-29] CHR Extension: (Share on Rabbit) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\dplabnbcafdgpcjmibgkekpaejlfhnkl [2019-01-20] CHR Extension: (Sheets) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13] CHR Extension: (HTTPS Everywhere) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2019-02-12] CHR Extension: (Google Docs Offline) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-29] CHR Extension: (Helium Backup) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl [2016-11-11] CHR Extension: (New XKit) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\inobiceghmpkaklcknpniboilbjmlald [2018-04-03] [UpdateUrl:hxxps://new-xkit.github.io/XKit/Extensions/dist/page/FirefoxUpdate.json] <==== ATTENTION CHR Extension: (Reddit Enhancement Suite) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2019-02-18] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-01-24] CHR Extension: (Ghostery – Privacy Ad Blocker) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-02-12] CHR Extension: (Chrome Web Store Payments) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05] CHR Extension: (Enhanced Steam) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2019-02-12] CHR Extension: (Gmail) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-29] CHR Extension: (Chrome Media Router) - C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-18] CHR HKU\S-1-5-21-82885611-3353530064-3067380543-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Whitelisted) ==================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-02-07] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation) R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [46640 2018-08-31] (Corsair Components, Inc. -> Corsair Components, Inc.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2359312 2019-03-13] (ESET, spol. s r.o. -> ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2359312 2019-03-13] (ESET, spol. s r.o. -> ESET) S3 EvoSvc; G:\Program Files\Echobit\Evolve\EvoSvc.exe [1583488 2015-04-24] (Echobit, LLC -> Echobit LLC) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-03-01] (FUTUREMARK INC -> Futuremark) S3 Hamachi2Svc; G:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-02-11] (LogMeIn, Inc. -> LogMeIn Inc.) R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [17408 2017-12-23] (Microsoft Windows -> Microsoft Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc -> Logitech Inc.) R2 MBAMIService; C:\ProgramData\MB3Install\MBAMIService.exe [170496 2018-09-19] (Malwarebytes) [File not signed] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2227152 2016-07-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 MSSQL$SQLEXPRESS; D:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [11521136 2016-09-19] (Native Instruments GmbH -> Native Instruments GmbH) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation) S3 OpenVPNService; D:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> ) R2 OpenVPNServiceInteractive; D:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-04-26] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 OpenVPNServiceLegacy; D:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-04-26] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 Origin Client Service; G:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) S3 Parsec; C:\Program Files\Parsec\pservice.exe [190536 2018-03-20] (Parsec Cloud, Inc. -> Parsec) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-03-13] (Even Balance, Inc. -> ) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2017-05-21] (Even Balance, Inc. -> ) S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) S2 SAMPollingServer; G:\UserDir\Documents\Visual Studio 2015\Projects\mmsServer\mmsServer\bin\Debug\mmsServer.exe [14336 2016-04-12] () [File not signed] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Windows Publisher -> Microsoft Corporation) S4 SgtSch2Svc; C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe [1129080 2013-10-30] (Acronis International GmbH -> Seagate) R2 spacedeskService; C:\WINDOWS\System32\spacedeskService.exe [791040 2017-12-22] (datronicsoft Inc. -> ) S3 SQLAgent$SQLEXPRESS; D:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [File not signed] S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH) R2 VMAuthdService; G:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe [89792 2015-11-25] (VMware, Inc. -> VMware, Inc.) S3 VMwareHostd; G:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12462784 2015-11-25] (VMware, Inc. -> ) S3 VSStandardCollectorService140; G:\Program Files (x86)\Visual Studio 2015\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [52968 2015-07-06] (Microsoft Corporation -> Microsoft Corporation) S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [129144 2017-08-17] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation -> Microsoft Corporation) S4 wgsslvpnsrc; G:\Program Files (x86)\WatchGuard\WatchGuard Mobile VPN with SSL\wgsslvpnsrc.exe [102912 2017-02-22] () [File not signed] S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation -> Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2015-10-02] (Wacom Technology Corp. -> Wacom Technology, Corp.) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) R2 ZyWALL SecuExtender Helper; H:\Program Files (x86)\Zyxel\ZyWALL SecuExtender\SecuExtenderHelper2.exe [91368 2018-09-05] (Zyxel Communications Corporation -> ) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [X] ===================== Drivers (Whitelisted) ====================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) S3 btwsecfl; C:\WINDOWS\system32\drivers\btwsecfl.sys [73984 2016-05-13] (Broadcom Corporation -> Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2016-05-13] (Broadcom Corporation -> Broadcom Corporation.) R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45528 2018-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21968 2018-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2019-03-15] (CPUID -> CPUID) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [145600 2019-03-13] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [251632 2015-07-13] (ESET, spol. s r.o. -> ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET) R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188240 2019-03-13] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [110000 2019-03-13] (ESET, spol. s r.o. -> ESET) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R3 EuMusDesignVirtualAudioCableWdm; C:\WINDOWS\system32\DRIVERS\vrtaucbl.sys [66728 2018-01-21] (NTONYX Ltd. -> Eugene V. Muzychenko) R3 EvolveVirtualAdapter; C:\WINDOWS\System32\drivers\evolve.sys [21656 2015-04-04] (Echobit, LLC -> Echobit, LLC) S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2015-11-12] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) S3 hidkmdf; C:\WINDOWS\System32\drivers\hidkmdf.sys [7680 2017-12-13] (Unified Intents AB -> Windows (R) Win 7 DDK provider) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc -> Logitech Inc.) S3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-15] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-15] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-15] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-15] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-15] (Malwarebytes Corporation -> Malwarebytes) S1 MpKsl70021bc3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8BDF6C48-45E5-479B-A627-24467E32E19C}\MpKsl70021bc3.sys [58120 2018-01-28] () [File not signed] R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2017-03-22] (SoftEther Corporation -> SoftEther Corporation) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) S3 NTIOLib_MSIDDR_CC; G:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9c0cfd0baad9a756\nvlddmkm.sys [20736440 2019-03-11] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> ) S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) R3 RDID1110; C:\WINDOWS\system32\Drivers\RDWM1110.SYS [356224 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Roland Corporation) S3 RivaTuner64; G:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2015-11-11] (techPowerUp -> ) S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-23] (Realtek Semiconductor Corp. -> Realtek ) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Bruce James -> Scarlet.Crush Productions) R1 SeLow; C:\WINDOWS\system32\DRIVERS\SeLow_x64.sys [51024 2017-03-22] (SoftEther Corporation -> SoftEther Corporation) R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [259584 2017-09-29] (Microsoft Windows -> Microsoft Corporation) R1 spacedeskDispKmode; C:\WINDOWS\System32\drivers\spacedeskDispKmode.sys [284160 2017-12-22] (datronicsoft Inc. -> datronicsoft Inc.) R3 spacedeskKtmInputKeybd; C:\WINDOWS\System32\drivers\spacedeskKtmInputKeybd.sys [35384 2017-09-13] (datronicsoft Inc. -> ) R3 spacedeskKtmInputMouse; C:\WINDOWS\System32\drivers\spacedeskKtmInputMouse.sys [35384 2017-09-13] (datronicsoft Inc. -> ) R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> ) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 tap0901_zyxel; C:\WINDOWS\System32\drivers\tap0901_zyxel.sys [58792 2018-09-04] (Zyxel Communications Corporation -> The OpenVPN Project) S3 tapSF0901; C:\WINDOWS\System32\drivers\tapSF0901.sys [39104 2015-07-31] (Spotflux, Inc -> Spotflux, Inc.) R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1120032 2015-03-10] (Acronis International GmbH -> Acronis International GmbH) S3 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [183224 2015-03-10] (Acronis International GmbH -> Acronis) R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [453192 2019-03-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-12-13] (Unified Intents AB -> Windows (R) Win 7 DDK provider) R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [117024 2015-03-10] (Acronis International GmbH -> Acronis International GmbH) R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [53128 2018-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer) R2 VMparport; C:\WINDOWS\system32\drivers\VMparport.sys [31936 2015-11-25] (VMware, Inc. -> VMware, Inc.) R0 vsock; C:\WINDOWS\System32\drivers\vsock.sys [75512 2015-11-05] (VMware, Inc. -> VMware, Inc.) R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [34520 2015-07-09] (VMware, Inc. -> VMware, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Windows -> Microsoft Corporation) S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2015-05-25] (Splitmedialabs Limited -> SplitmediaLabs Limited) R3 XtuAcpiDriver; C:\WINDOWS\System32\drivers\XtuAcpiDriver.sys [54352 2016-08-18] (Intel Corporation -> Intel Corporation) U3 idsvc; no ImagePath ==================== NetSvcs (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== One month (created) ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2019-03-15 03:58 - 2019-03-15 03:58 - 000000000 ____D C:\Program Files\CUAssistant 2019-03-15 03:46 - 2018-05-04 10:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe 2019-03-15 03:36 - 2019-03-01 08:14 - 000133432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2019-03-15 03:35 - 2019-03-15 03:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-03-15 03:35 - 2019-03-01 08:15 - 005364592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-03-15 03:35 - 2019-03-01 08:15 - 002625008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-03-15 03:35 - 2019-03-01 08:15 - 001767920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-03-15 03:35 - 2019-03-01 08:15 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-03-15 03:35 - 2019-03-01 08:15 - 000450872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-03-15 03:35 - 2019-03-01 08:15 - 000125424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-03-15 03:35 - 2019-03-01 08:15 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-03-15 03:35 - 2019-02-27 17:50 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2019-03-15 03:35 - 2019-02-26 11:36 - 008514902 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-03-15 03:33 - 2019-03-11 07:19 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-03-15 03:33 - 2019-03-11 07:19 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-03-15 03:33 - 2019-03-11 07:19 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-03-15 03:33 - 2019-03-11 07:19 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-03-15 03:33 - 2019-03-11 07:19 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-03-15 03:33 - 2019-03-11 07:19 - 000456904 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-03-15 03:33 - 2019-03-11 07:19 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-03-15 03:33 - 2019-03-11 07:19 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-03-15 03:33 - 2019-03-11 07:19 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-03-15 03:33 - 2019-03-11 07:19 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-03-15 03:33 - 2019-03-11 07:17 - 001464736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-03-15 03:33 - 2019-03-11 07:17 - 001130400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-03-15 03:33 - 2019-03-11 07:17 - 000668664 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-03-15 03:33 - 2019-03-11 07:17 - 000631440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-03-15 03:33 - 2019-03-11 07:17 - 000534936 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-03-15 03:33 - 2019-03-11 07:17 - 000522144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 040234912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 035140488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 010319896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 008785128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 005274584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 004625552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 002033240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001734560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441935.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001535960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001471624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001468048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441935.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001462024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001169144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001152032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 001145536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 000915304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 000822784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 000752728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 000638384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-03-15 03:33 - 2019-03-11 07:16 - 000611920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2019-03-15 03:33 - 2019-03-11 07:15 - 020106384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-03-15 03:33 - 2019-03-11 07:15 - 017434264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-03-15 03:33 - 2019-03-11 07:15 - 005042904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-03-15 03:33 - 2019-03-11 07:15 - 004301480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-03-15 03:33 - 2019-03-03 10:45 - 001682392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2019-03-15 03:33 - 2019-03-03 10:45 - 000228768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2019-03-15 03:33 - 2019-03-03 10:45 - 000047592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2019-03-15 03:33 - 2019-03-01 11:36 - 000049834 _____ C:\WINDOWS\system32\nvinfo.pb 2019-03-15 03:29 - 2019-03-15 03:29 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-03-15 03:28 - 2019-03-15 03:28 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-03-15 03:28 - 2019-03-15 03:28 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-03-15 03:28 - 2019-03-15 03:28 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-03-15 03:20 - 2019-03-15 03:27 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2019-03-15 03:20 - 2019-03-15 03:20 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2019-03-15 00:36 - 2019-03-15 00:36 - 000000000 ____D C:\Users\Pascal\AppData\Local\UL 2019-03-15 00:36 - 2019-03-15 00:36 - 000000000 ____D C:\ProgramData\UL 2019-03-15 00:36 - 2019-03-15 00:36 - 000000000 ____D C:\Program Files (x86)\Futuremark 2019-03-15 00:30 - 2019-03-15 00:30 - 001349052 _____ C:\Users\Pascal\Desktop\PASCAL-PC-15_03_2019__02831,52.zip 2019-03-15 00:19 - 2019-03-15 00:19 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-03-15 00:19 - 2019-03-15 00:19 - 000001927 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-03-15 00:19 - 2019-03-15 00:19 - 000000000 ____D C:\Users\Pascal\AppData\Local\mbamtray 2019-03-15 00:19 - 2019-03-15 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-03-15 00:19 - 2019-03-15 00:19 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-03-15 00:19 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-03-15 00:19 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-03-14 23:44 - 2019-03-15 03:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-03-14 23:44 - 2019-03-15 01:08 - 000000000 ____D C:\Users\Pascal\AppData\Local\NVIDIA Corporation 2019-03-14 23:44 - 2019-03-14 23:44 - 000001458 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-03-14 23:44 - 2019-03-14 23:44 - 000000000 ____D C:\Users\Pascal\AppData\Local\NVIDIA 2019-03-14 23:44 - 2019-01-30 21:15 - 002741288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2019-03-14 23:44 - 2019-01-30 21:15 - 002124328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2019-03-14 23:44 - 2019-01-30 21:15 - 001323048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2019-03-14 23:43 - 2019-03-15 03:36 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-14 23:43 - 2019-03-01 11:36 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2019-03-14 23:43 - 2018-12-19 11:03 - 000203576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll 2019-03-14 23:43 - 2018-12-19 11:03 - 000179512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll 2019-03-14 23:42 - 2019-03-15 03:36 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-03-14 23:42 - 2019-03-03 10:45 - 001468200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvppcgenco64_1127831.dll 2019-03-14 23:42 - 2019-03-03 10:45 - 000453192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\UcmCxUcsiNvppc.sys 2019-03-14 23:42 - 2018-10-03 20:28 - 000066792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys 2019-03-14 23:42 - 2018-10-01 19:47 - 000070024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys 2019-03-14 01:44 - 2019-03-14 01:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GpuMemTest 2019-03-14 01:44 - 2019-03-14 01:44 - 000000000 ____D C:\Program Files (x86)\GpuMemTest 2019-03-12 00:07 - 2019-03-14 23:44 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-12 00:07 - 2019-03-14 23:44 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-12 00:07 - 2019-03-14 23:44 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-12 00:07 - 2019-03-14 23:44 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-11 05:16 - 2019-03-11 05:20 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\InputMapper 2019-03-11 05:16 - 2019-03-11 05:16 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\DSDCS 2019-03-11 05:16 - 2019-03-11 05:16 - 000000000 ____D C:\ProgramData\DSDCS 2019-03-09 23:18 - 2019-03-09 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-03-09 23:13 - 2019-03-09 23:13 - 000019696 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_5129607174762.dll 2019-03-08 20:59 - 2019-03-08 20:59 - 000000000 ____D C:\Users\Pascal\AppData\LocalLow\Weather Factory 2019-03-05 22:52 - 2019-03-05 22:52 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-03-04 22:14 - 2019-03-04 22:14 - 000000000 ____D C:\Users\Pascal\AppData\LocalLow\Nerial 2019-03-04 18:43 - 2019-03-04 18:43 - 000000000 ____D C:\Users\Pascal\AppData\LocalLow\devolver 2019-02-28 23:00 - 2019-02-28 23:00 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender 2019-02-28 23:00 - 2019-02-28 23:00 - 000000000 ____D C:\Users\Pascal\.thumbnails 2019-02-25 13:51 - 2019-03-15 03:28 - 000000000 ____D C:\Users\Pascal\AppData\Local\TSVNCache 2019-02-22 12:21 - 2019-02-22 13:09 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\TortoiseSVN 2019-02-22 12:14 - 2019-02-22 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TortoiseSVN 2019-02-22 12:14 - 2019-02-22 12:14 - 000000000 ____D C:\Program Files\Common Files\TortoiseOverlays 2019-02-22 12:13 - 2019-02-22 12:13 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Subversion 2019-02-21 22:50 - 2019-02-21 22:50 - 000000000 ____D C:\Users\Pascal\AppData\Local\GameAnalytics 2019-02-21 15:06 - 2019-02-21 15:06 - 000001127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk 2019-02-21 13:30 - 2019-02-21 13:30 - 000000157 _____ C:\Users\Pascal\SecuExtender.xml 2019-02-21 13:29 - 2019-02-21 13:29 - 000001891 _____ C:\Users\Public\Desktop\ZyWALL SecuExtender.lnk 2019-02-21 13:29 - 2019-02-21 13:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zyxel 2019-02-21 13:28 - 2019-02-21 13:28 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Zyxel Communications Corp 2019-02-17 20:11 - 2019-03-11 05:08 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\DS4Windows ==================== One month (modified) ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2019-03-15 04:13 - 2018-04-12 11:19 - 000000000 ___HD C:\$WINDOWS.~BT 2019-03-15 04:13 - 2015-04-12 03:39 - 000000000 ____D C:\FRST 2019-03-15 04:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2019-03-15 04:05 - 2017-12-23 16:17 - 000000000 ___DC C:\WINDOWS\Panther 2019-03-15 03:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-03-15 03:58 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-03-15 03:58 - 2015-07-31 03:25 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-03-15 03:53 - 2017-12-15 17:07 - 000000000 ____D C:\Program Files\rempl 2019-03-15 03:53 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-15 03:53 - 2015-08-09 19:00 - 000000000 ____D C:\Users\Pascal\AppData\Local\Packages 2019-03-15 03:53 - 2015-07-31 03:25 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-03-15 03:39 - 2016-06-07 23:26 - 001687924 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-03-15 03:38 - 2017-05-15 06:00 - 000000000 ____D C:\Users\Pascal\AppData\LocalLow\Mozilla 2019-03-15 03:36 - 2018-10-02 20:39 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-03-15 03:36 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2019-03-15 03:35 - 2018-10-02 20:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-03-15 03:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help 2019-03-15 03:30 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2019-03-15 03:29 - 2015-05-12 18:54 - 000000000 ____D C:\Users\Pascal\AppData\Local\Ubisoft Game Launcher 2019-03-15 03:29 - 2015-03-10 07:05 - 000000000 ____D C:\Program Files (x86)\Steam 2019-03-15 03:28 - 2017-12-23 17:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-03-15 03:28 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2019-03-15 03:28 - 2016-02-03 16:05 - 000000000 ____D C:\ProgramData\VMware 2019-03-15 03:27 - 2015-03-13 11:57 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Origin 2019-03-15 03:21 - 2018-06-05 11:28 - 000000000 ____D C:\WINDOWS\SysWOW64\directx 2019-03-15 01:46 - 2015-03-13 11:56 - 000000000 ____D C:\ProgramData\Origin 2019-03-15 01:17 - 2015-03-13 12:41 - 000000000 ____D C:\Users\Pascal\AppData\Local\CrashDumps 2019-03-15 01:10 - 2016-08-25 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2019-03-15 01:10 - 2016-08-25 18:25 - 000000000 ____D C:\MSI 2019-03-15 01:06 - 2017-12-23 17:10 - 000000000 ____D C:\Users\Pascal 2019-03-15 01:06 - 2017-12-23 17:10 - 000000000 ____D C:\Users\MSSQL$SQLEXPRESS 2019-03-15 01:06 - 2017-12-23 17:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-03-15 00:36 - 2015-12-02 14:34 - 000000000 ____D C:\Temp 2019-03-15 00:19 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-03-15 00:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-03-15 00:18 - 2015-11-26 06:53 - 000000000 ____D C:\Users\Pascal\AppData\Local\LogMeIn Hamachi 2019-03-15 00:18 - 2015-03-28 16:00 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\TeamViewer 2019-03-15 00:18 - 2015-03-18 00:36 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\FileZilla 2019-03-15 00:18 - 2015-03-10 07:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-03-14 23:55 - 2015-04-03 03:53 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Spotify 2019-03-14 23:55 - 2015-04-03 03:53 - 000000000 ____D C:\Users\Pascal\AppData\Local\Spotify 2019-03-14 23:44 - 2018-10-02 20:47 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:44 - 2018-10-02 20:47 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:44 - 2018-10-02 20:47 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:44 - 2017-12-23 17:18 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:44 - 2017-12-23 17:18 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:44 - 2017-12-23 17:18 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:44 - 2017-12-23 17:18 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-14 23:37 - 2015-08-11 14:08 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2019-03-14 23:33 - 2018-05-06 22:54 - 000000000 ____D C:\ProgramData\Unified Remote 2019-03-14 11:33 - 2015-04-06 01:13 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\vlc 2019-03-14 08:23 - 2016-10-20 18:26 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\obs-studio 2019-03-13 22:06 - 2015-03-13 10:36 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Audacity 2019-03-13 20:12 - 2015-03-28 16:37 - 000000132 _____ C:\Users\Pascal\AppData\Roaming\Adobe PNG Format CS5 Prefs 2019-03-13 02:58 - 2015-03-28 16:17 - 000000000 ____D C:\ProgramData\Adobe 2019-03-13 02:43 - 2018-07-12 13:22 - 000110000 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys 2019-03-13 02:43 - 2017-12-23 16:46 - 000188240 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys 2019-03-13 02:43 - 2017-12-23 16:46 - 000145600 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys 2019-03-12 20:49 - 2016-03-20 16:30 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\discord 2019-03-12 17:40 - 2016-06-18 02:20 - 000000000 ____D C:\Users\Pascal\AppData\Local\Discord 2019-03-11 05:21 - 2017-12-23 17:04 - 005267024 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-03-09 23:18 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-09 23:18 - 2017-02-13 16:29 - 000002513 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002508 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002470 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-03-09 23:18 - 2017-02-13 16:29 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-03-09 23:17 - 2015-08-07 22:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-03-09 22:40 - 2015-03-10 06:50 - 000000000 ____D C:\Users\Pascal\AppData\Local\VirtualStore 2019-03-09 17:28 - 2019-02-09 15:29 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\NOW TV Player 2019-03-08 18:43 - 2017-12-23 17:10 - 000000000 ____D C:\Users\Various Stuff 2019-03-08 18:43 - 2017-12-23 17:10 - 000000000 ____D C:\Users\DefaultAppPool 2019-03-08 18:43 - 2017-12-23 17:10 - 000000000 ____D C:\Users\AAO Mocked Install 2019-03-08 18:43 - 2017-12-23 17:10 - 000000000 ____D C:\Users\.NET v4.5 Classic 2019-03-08 18:43 - 2017-12-23 17:10 - 000000000 ____D C:\Users\.NET v4.5 2019-03-08 18:33 - 2017-11-14 15:42 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-03-08 18:33 - 2016-11-29 07:25 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-82885611-3353530064-3067380543-1000UA.job 2019-03-08 18:33 - 2016-11-29 07:25 - 000001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-82885611-3353530064-3067380543-1000Core.job 2019-03-08 18:33 - 2015-03-10 07:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-03-07 13:39 - 2016-08-19 18:02 - 000000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi 2019-03-07 13:39 - 2016-08-19 18:02 - 000000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi 2019-03-05 22:52 - 2015-03-10 07:07 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Dropbox 2019-03-04 22:13 - 2017-12-16 20:51 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2019-03-03 17:57 - 2017-09-29 14:49 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-03-03 17:57 - 2017-09-29 14:49 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-02 02:16 - 2015-12-29 18:21 - 000002316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-02 02:16 - 2015-12-29 18:21 - 000002275 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-03-01 17:52 - 2015-03-10 07:04 - 000001020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-02-22 12:24 - 2016-11-11 13:54 - 000000000 ____D C:\adb 2019-02-14 03:45 - 2017-12-23 17:18 - 000004366 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-82885611-3353530064-3067380543-1000UA 2019-02-14 03:45 - 2017-12-23 17:18 - 000003990 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-82885611-3353530064-3067380543-1000Core ==================== Files in the root of some directories ======= 2015-08-17 08:25 - 2017-02-14 15:47 - 000000132 _____ () C:\Users\Pascal\AppData\Roaming\Adobe BMP Format CS5 Prefs 2015-03-28 16:37 - 2019-03-13 20:12 - 000000132 _____ () C:\Users\Pascal\AppData\Roaming\Adobe PNG Format CS5 Prefs 2015-08-26 20:29 - 2018-10-01 18:36 - 000001456 _____ () C:\Users\Pascal\AppData\Local\Adobe Save for Web 12.0 Prefs 2015-12-02 15:28 - 2016-06-22 17:21 - 001065984 _____ () C:\Users\Pascal\AppData\Local\file__0.localstorage 2015-08-09 20:19 - 2019-01-10 00:27 - 000007622 _____ () C:\Users\Pascal\AppData\Local\Resmon.ResmonCfg Some files in TEMP: ==================== 2019-03-14 23:43 - 2019-03-01 08:14 - 000730936 _____ (NVIDIA Corporation) C:\Users\Pascal\AppData\Local\Temp\nvSCPAPI64.dll 2019-03-15 03:33 - 2019-03-01 08:14 - 000399160 _____ (NVIDIA Corporation) C:\Users\Pascal\AppData\Local\Temp\nvStInst.exe ==================== Bamital & volsnap ====================== (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\wininit.exe => File is digitally signed C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\dnsapi.dll => File is digitally signed C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed C:\WINDOWS\system32\dllhost.exe => File is digitally signed C:\WINDOWS\SysWOW64\dllhost.exe => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2019-03-08 18:43 ==================== End of FRST.txt ============================ --- --- --- Addition.txt ...zunächst nur als Textdatei auf Pastebin (https://pastebin.com/mirTLhiS), meinem privaten Webspace (hxxp://www.pascals-website.de/stuff/sharex/Addition.txt) Post, da sie zu lang ist, um sie auf zwei Beiträge herunterzukürzen, zu groß ist, um sie als Anhang beizufügen, und ich vermeiden möchte, auf mein eigenes Thema zweimal zu antworten, bevor sich ein Helfer gemeldet hat - es wird ja vielmals davor gewarnt, dass ein Thema dann womöglich bereits als "bearbeitet" angesehen werden möge. --- --- --- Vielen Dank schon mal im Voraus. Geändert von ThePaSch (15.03.2019 um 05:09 Uhr) |
15.03.2019, 10:37 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Anleitung / HilfeZitat:
Man muss einfach mal akzeptieren, dass es einen Punkt gibt, an dem Windows zerlegt ist und man nicht mehr weiterkommt. Jedenfalls nicht in vernünftiger Zeit. Wenn ein System, das formatiert und neu installiert wurde, dann immer noch herumspinnt, muss man auch keine Theorien und "könnte sein" oder andere Konjunktive durchkauen.
__________________ |
15.03.2019, 11:05 | #3 |
| Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Details Hmm, ja, das war dann schlussendlich auch auf dem Programm, aber wenn man so etwas irgendwie vermeiden kann, dann möchte man das natürlich auch. Laut diverser Diagnostik-Tools - die meisten davon intern zu Windows selbst, oder zu der Sysinternals-Suite gehörend - gab es keine Indizien auf Systemkorruption, weswegen ich absolut sicher gehen wollte, dass die Ursache nirgendwo anders liegen kann... von daher auch mein Hilfegesuch an Euch.
__________________Heißt das also, dass es anhand der Logs keine Indizien auf Schädlingsbefall gibt, oder, dass Du der Meinung bist, es würde keinen Sinn ergeben, hier überhaupt eine Analyse anzufangen? Danke Dir für die schnelle Antwort. |
15.03.2019, 11:19 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Ah - du willst also weitere Tage und Wochen Zeit verplempern weil du keine Lust hast, ein paar Stunden in eine Neuinstallation zu investieren? Ohne Neuinstallation sieht man auch nicht, ob ein neu installiertes System den Fehler hat. Nur dann hättest du einen klaren Beweis.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.03.2019, 11:05 | #5 | |
| Wie Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende AppsZitat:
Update: ...nach komplett geplätteter Systemplatte und frischer Neuinstallation von null auf, zwei Dinge:
Ehre, wem Ehre gebührt - Du hattest zu 100% recht, cosinus. Und so schlimm mit den Neuinstallationen, wie ich es mir ausgemalt hatte, war's nun auch wieder nicht - wer hier mitlesen sollte und es noch nicht gemacht hat: setzt Euch Euer System auf eine eigene Platte! Ja, nicht Partition, sondern Platte. Am besten eine kompakte SSD. Tausend Dank für die gesparte Arbeit, und Asche über mein Haupt. |
16.03.2019, 12:18 | #6 |
| Wo Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Lösung! Ich hab für das Backup meiner Daten Veeam Endpoint Backup verwendet; ist von der Effizienz eigentlich kaum zu schlagen, und versucht zu keinem Punkt, einem irgendeinen völlig überqualifizierten Premium-Müll anzudrehen. Installieren, Volume auswählen, kurz warten, fertig. Von daher danke ich Dir für den Hinweis, aber ich bin schon bedient, was Backup-Software angeht. |
16.03.2019, 17:42 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Ja wenn man alles manuell macht mit der Installiererei, dann dauert das auch lange. Ansonsten sollte man chocolatey verwenden. Natürlich kann nicht jedes Programm damit installiert werden aber man spart sich eine Menge Arbeit. Ich hab damit in einer Stunde einen Windows10-Rechner komplett fertig mit einer Basisaustattung. Veeam Endpoint ist schon ok. Ich verwende aber lieber drivesnapshot
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2019, 06:50 | #8 |
| Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps Von Chocolatey hab' ich gehört, bin aber irgendwie nie dazu gekommen, es mal auszuprobieren; die Grundaustattung von Rechnern, die ich neu aufsetze, nehme ich normalerweise mit Ninite (https://ninite.com/) vor. Ist aber eher so ein "one and done"-Ding (zumindest in der non-Pro-Version), und obwohl man den generierten Installer dann auch in der Zukunft noch nutzen kann, um die Software upzudaten (sofern sie das nicht selbst unternimmt), ist das natürlich nicht das selbe wie ein vollblutiger Paketmanager. Bei beiden gibt's aber leider einen Großteil der Software, die ich regelmäßig benutze, nicht zur Verfügung - von daher gab's auch so, über die Grundausstattung hinaus, ein wenig Installierarbeit. Aber, wie gesagt, war am Ende halb so schlimm. Drivesnapshot sieht auch schön leichtgewichtig aus. Scheint aber so, als ob das zeitlimitierte Bezahlsoftware ist? Was ich an Veeam schätze, ist, dass man es einsetzen kann, wie man lustig ist, und dass es auch in der kostenlosen Version die Möglichkeit gibt, ohne Limitationen Scheduled Backups einzurichten. |
Themen zu Extrem seltsames Systemverhalten: Abstürzende Treiber, zufällig hochdrehender (und nicht kontrollierbarer) GPU-Lüfter, abstürzende Apps |
abstürzen, administrator, adobe, antivirus, bonjour, browser, defender, explorer, firefox, frage, google, grafikkarte, homepage, internet, langsam, mozilla, neustart, node.js, nvcontainer, realtek, server, services.exe, software, temp, ublock origin, updates, usb, winlogon.exe |