|
Plagegeister aller Art und deren Bekämpfung: Fund von Trojan:Win32/Occamy.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.04.2019, 21:06 | #1 |
| Fund von Trojan:Win32/Occamy.C Hi, habe eben mal den Defender laufen lassen, und schwups, findet er einen Trojaner. Beim nachgucken in den Ereignislogs scheint es aber so, als ob er auch die letzten Tage welche gefunden hätte. Da ich aber jetzt etwas stutzig geworden bin, möchte es mir doch einmal von Experten anschauen lassen. Defender Log von eben: Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational Quelle: Microsoft-Windows-Windows Defender Datum: 17.04.2019 21:53:15 Ereignis-ID: 1117 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter: Benutzer: SYSTEM Computer: DESKTOP-J6EBHR7 Beschreibung: Von Windows Defender Antivirus wurden Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Name: Trojan:Win32/Occamy.C ID: 2147726780 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-J6EBHR7\Jendrik Prozessname: Unknown Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x00000000 Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet. Signaturversion: AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" /> <EventID>1117</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2019-04-17T19:53:15.917859200Z" /> <EventRecordID>408</EventRecordID> <Correlation ActivityID="{7cae9a86-4cb6-4a3c-88be-eec67c5e9700}" /> <Execution ProcessID="3692" ThreadID="11480" /> <Channel>Microsoft-Windows-Windows Defender/Operational</Channel> <Computer>DESKTOP-J6EBHR7</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="Product Name">%%827</Data> <Data Name="Product Version">4.18.1903.4</Data> <Data Name="Detection ID">{A1E02A49-09A5-481C-B8A8-ED052B07BDE7}</Data> <Data Name="Detection Time">2019-04-17T19:51:34.864Z</Data> <Data Name="Unused"> </Data> <Data Name="Unused2"> </Data> <Data Name="Threat ID">2147726780</Data> <Data Name="Threat Name">Trojan:Win32/Occamy.C</Data> <Data Name="Severity ID">5</Data> <Data Name="Severity Name">Schwerwiegend</Data> <Data Name="Category ID">8</Data> <Data Name="Category Name">Trojaner</Data> <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0</Data> <Data Name="Status Code">3</Data> <Data Name="Status Description"> </Data> <Data Name="State">2</Data> <Data Name="Source ID">1</Data> <Data Name="Source Name">%%815</Data> <Data Name="Process Name">Unknown</Data> <Data Name="Detection User">DESKTOP-J6EBHR7\Jendrik</Data> <Data Name="Unused3"> </Data> <Data Name="Path">file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe</Data> <Data Name="Origin ID">1</Data> <Data Name="Origin Name">%%845</Data> <Data Name="Execution ID">0</Data> <Data Name="Execution Name">%%812</Data> <Data Name="Type ID">8</Data> <Data Name="Type Name">%%862</Data> <Data Name="Pre Execution Status">0</Data> <Data Name="Action ID">2</Data> <Data Name="Action Name">%%809</Data> <Data Name="Unused4"> </Data> <Data Name="Error Code">0x00000000</Data> <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data> <Data Name="Unused5"> </Data> <Data Name="Post Clean Status">0</Data> <Data Name="Additional Actions ID">0</Data> <Data Name="Additional Actions String">No additional actions required</Data> <Data Name="Remediation User">DESKTOP-J6EBHR7\Jendrik</Data> <Data Name="Unused6"> </Data> <Data Name="Signature Version">AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0</Data> <Data Name="Engine Version">AM: 1.1.15900.4, NIS: 1.1.15900.4</Data> </EventData> </Event> Code:
ATTFilter Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Name: Trojan:Win32/Fuery.C!cl ID: 2147718736 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Mein System wird hautpsächlich fürs Gaming benutzt, aber ist auch für kleinere Office arbeiten nebenbei da. Logs von FRST sind zu lang, daher leider nicht hier mit aufgelistet. E:// Sehe gerade, dass ich im falschen Unterforum gelandet bin, hups. Wenn möglich, einmal schieben |
17.04.2019, 21:29 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund von Trojan:Win32/Occamy.C Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
17.04.2019, 22:06 | #3 |
| Fund von Trojan:Win32/Occamy.C FRST ist zu groß, ich hab das mal auf eine andere Seite ausgelagert -> https://ghostbin.com/paste/n8az2
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.04.2019 durchgeführt von Jendrik (17-04-2019 23:00:29) Gestartet von C:\Users\Jendrik\Desktop Windows 10 Pro Version 1809 17763.437 (X64) (2019-04-12 02:12:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2331486850-4249055999-2076793073-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2331486850-4249055999-2076793073-503 - Limited - Disabled) Gast (S-1-5-21-2331486850-4249055999-2076793073-501 - Limited - Disabled) Jendrik (S-1-5-21-2331486850-4249055999-2076793073-1001 - Administrator - Enabled) => C:\Users\Jendrik WDAGUtilityAccount (S-1-5-21-2331486850-4249055999-2076793073-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc) ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden ASUS Aac_NBDT HAL (HKLM-x32\...\{71667bbb-81ab-429c-aeb4-e43c31e8fe14}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{36aa03d4-9606-4f04-bf3e-a70ebe6650f3}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{2d85b111-aee4-468b-874b-a9272712f69b}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{ac3dc320-7e5e-4f22-9572-4c2119fcdf85}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{b31aaf98-0562-411d-a962-0c3d16a3527a}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM-x32\...\{a29279dc-f417-4442-8225-4db77f7d35b5}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.08 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{4f18ae01-4390-4b41-be3a-54ef4eacdd91}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{210cdd08-c947-43a2-9378-bc288f651e41}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{3e9b91eb-5bb0-4272-8670-f88d353eb68b}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{add3bacc-578f-4bf9-97e3-a0f0c3ae3323}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM-x32\...\{cc37f609-4db9-4ce3-9e37-9cb1b432452e}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.36 - ASUSTeK Computer Inc.) AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.26 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{dded177f-c7b2-4212-9c64-74884f3fd53b}) (Version: 1.0.26 - ASUS) Hidden AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.19 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{619e4f87-25a6-4a16-b863-96edb2792a70}) (Version: 3.03.19 - ASUSTeK Computer Inc.) Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU) Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden Corsair AURA DRAM Component (HKLM-x32\...\{da7ebf10-b0be-494e-a79d-568546795a51}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden CORSAIR iCUE Software (HKLM-x32\...\{204E1A5B-4076-4AFB-B9AA-6F9A7268D39D}) (Version: 3.14.104 - Corsair) Discord (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden Emergency 4 (HKLM-x32\...\{80AE0E0A-5579-4015-9C1A-35F2F2CE5673}) (Version: 1.02.001 - ) ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{FFE8461C-0A08-4D38-8778-17D076002931}) (Version: 1.00.07 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{6ebfadc0-3217-4152-a72a-5b7e1a5b9cbd}) (Version: 1.00.07 - Ene Tech.) Hidden GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8302}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8303}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto San Andreas version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto San Andreas_is1) (Version: 1.1.0.0 - Mr DJ) Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) Java 8 Update 192 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180192F0}) (Version: 8.0.1920.12 - Oracle Corporation) KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl) Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{d6cac989-7570-43fd-b147-e31d6280a3a6}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden LSPD First Response (HKLM-x32\...\LSPD First Response) (Version: 0.4.1 - G17 Media) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) Need for Speed Most Wanted (black edition) (HKLM-x32\...\Need for Speed Most Wanted (black edition)) (Version: 1.3 - Electronic Arts) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 425.31 - NVIDIA Corporation) NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 425.31 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation) OpenIV (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OpenIV) (Version: 3.1.1032 - .black/OpenIV Team) Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.05 - Patriot Memory) Hidden Patriot Viper RGB (HKLM-x32\...\{0ea44351-5397-43b0-a9c7-c4c53d9948ef}) (Version: 1.00.05 - Patriot Memory) Python 3.7.3 (32-bit) (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\{24ac8299-2abd-4ddd-8be3-031debb6093c}) (Version: 3.7.3150.0 - Python Software Foundation) Python 3.7.3 Core Interpreter (32-bit) (HKLM-x32\...\{33AB9CEA-621E-4064-9FB0-7048E79DB5B5}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Development Libraries (32-bit) (HKLM-x32\...\{52DDE5D8-B45C-4C1D-81DD-D72317DE8B08}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Documentation (32-bit) (HKLM-x32\...\{2BC067C0-B392-49C0-988B-C839C62D8B65}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Executables (32-bit) (HKLM-x32\...\{E3E61712-C062-45E7-8348-D7DBF66FACFD}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 pip Bootstrap (32-bit) (HKLM-x32\...\{9846DC93-4A39-496F-8AE3-0E3AB4EF4385}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Standard Library (32-bit) (HKLM-x32\...\{DC6190E7-D05E-465A-9FB6-7418BC901991}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{1341418F-C713-4943-ACB2-9F4D4743D193}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Test Suite (32-bit) (HKLM-x32\...\{FE5E4BF9-7487-4CE8-A2AC-F78C6B4BE487}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python 3.7.3 Utility Scripts (32-bit) (HKLM-x32\...\{AE9303AD-EBD0-4C85-A9D0-55B1BA972D11}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{A28C27E4-A725-482A-9C65-61EDC0E4D583}) (Version: 3.7.6657.0 - Python Software Foundation) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2331486850-4249055999-2076793073-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} [0000-00-00 00:00] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {105C8B19-7B80-4997-8105-F95571B96DBB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {18EBEB24-0379-423C-8AD6-FB65AF7EB85B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {20793996-2E24-420B-B6A5-D3CB8039C5DF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {24C42134-FC25-4693-8DCE-95A5178F87FA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {2642BA95-3E20-42AC-B01E-43ABC45E319F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {50BA80A9-8ECA-400B-B0D6-A3C776231B77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {74A4828D-AB6E-40DB-BECC-223ACC595150} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {7EF0BC43-CF82-4695-8DD3-1DB903992516} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {8619AEC1-F918-42A6-969F-A485142B1685} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {B309A239-6006-4455-9F03-8E4C245534A5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {B6FF6FC0-F36B-4B1A-B14D-FD1132C9E042} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {D1B507E5-019D-490A-9B00-0E8AF6491551} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {D4A957D9-E604-46C1-A43C-E58BDA393E2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {F468F08E-27DD-44AE-B775-9FBABCC3F163} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {FEA3C248-3626-497C-A939-60EFC9F0DB23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-04-13 16:23 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2019-04-13 16:18 - 2019-04-13 16:18 - 025139200 _____ (New Technology Studio) [Datei ist nicht signiert] C:\Users\Jendrik\AppData\Local\New Technology Studio\Apps\OpenIV\OpenIV.exe 2019-04-11 22:46 - 2019-04-11 22:46 - 010452992 _____ (Dominik Reichl) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\KeePass\6e6372ac264aa5cdf9ff15ddc1702138\KeePass.ni.exe 2019-04-17 16:00 - 2019-04-15 05:58 - 003954688 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\GFSDK_ShadowLib.win64.dll 2019-04-17 16:00 - 2019-04-15 05:59 - 000435712 _____ (RAD Game Tools, Inc.) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\bink2w64.dll 2019-04-17 16:00 - 2019-04-15 05:58 - 000094720 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\GFSDK_TXAA_AlphaResolve.win64.dll 2019-04-17 16:18 - 2019-04-17 16:18 - 000131072 _____ (Alexander Blade) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\DINPUT8.dll 2019-04-17 16:35 - 2017-01-09 17:18 - 001224192 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\ELS.asi 2019-04-17 16:35 - 2016-08-07 15:58 - 000032768 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\AdvancedHookV.dll 2019-02-10 12:50 - 2019-04-17 16:56 - 001195520 _____ (Alexander Blade) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\ScriptHookV.dll 2019-04-17 16:18 - 2019-04-17 16:18 - 000126976 _____ (OpenIV Dev. Team) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\openCameraV.asi 2019-04-17 16:18 - 2019-04-17 16:18 - 000135168 _____ (OpenIV Team) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\OpenIV.asi 2019-04-17 22:32 - 2019-04-17 22:32 - 015144448 _____ (MulleDK19 / LMS) [Datei ist nicht signiert] C:\Users\Jendrik\AppData\Local\Temp\43z5ubpvxvpaafqg\ShadowLibx64.dll 2019-04-17 16:24 - 2019-04-15 22:17 - 000156160 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\FW1FontWrapper.dll 2019-04-17 16:24 - 2019-04-15 22:17 - 003718656 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\SlimDX.dll 2019-04-17 16:24 - 2019-04-15 22:17 - 000310272 _____ (easyhook.codeplex.com) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\EasyHook64.dll 2019-04-03 23:52 - 2019-04-03 23:52 - 002845696 _____ (Don HO don.h@free.fr) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\notepad++.exe 2019-02-01 11:31 - 2019-02-01 11:31 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll 2019-01-08 16:56 - 2019-01-08 16:56 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll 2019-01-08 16:56 - 2019-01-08 16:56 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2018-12-11 16:28 - 2018-12-11 16:28 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll 2018-03-20 14:34 - 2018-03-20 14:34 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll 2018-12-27 16:18 - 2018-12-27 16:18 - 000861184 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.dll 2018-05-16 10:54 - 2018-05-16 10:54 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll 2018-05-16 10:46 - 2018-05-16 10:46 - 000053248 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo32.dll 2018-09-20 09:39 - 2018-09-20 09:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll 2018-09-20 09:08 - 2018-09-20 09:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll 2018-10-22 17:21 - 2018-10-22 17:21 - 000076288 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\AacVgaHal.dll 2018-10-22 16:40 - 2018-10-22 16:40 - 001932800 _____ (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\LED_DLL_forMB.dll 2018-10-22 16:38 - 2018-10-22 16:38 - 001629184 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\VGA_Extra.dll 2018-10-22 16:37 - 2018-10-22 16:37 - 001779712 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\Vender.dll 2018-08-29 16:19 - 2018-08-29 16:19 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacOdd\AacOddHal_x86.dll 2018-12-27 16:31 - 2018-12-27 16:31 - 000225280 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll 2018-12-27 16:26 - 2018-12-27 16:26 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.dll 2018-09-07 00:29 - 2018-09-07 00:29 - 000202752 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacTerminalHal\AacStripBusHal_x86.dll 2019-01-08 16:56 - 2019-01-08 16:56 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll 2019-04-13 16:18 - 2019-04-13 16:18 - 000099392 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Jendrik\AppData\Local\New Technology Studio\Apps\OpenIV\System\bass.dll 2019-03-06 04:15 - 2019-03-06 04:15 - 000091136 _____ (Don HO don.h@free.fr) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\plugins\mimeTools\mimeTools.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NGX;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg DNS Servers: 1.1.1.1 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D56A48A6-041C-4F2A-B4E7-860A4AF9148B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{41DA5E44-BE1B-47EF-86B8-F0988B8933E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E05C5493-F067-44E6-8D73-3CB905224381}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{44C52E0F-6C5A-4537-96CE-E85AE45AD086}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0F7F6E19-198E-453E-8345-ED55EEDCEC02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{650B13C9-0C04-4379-B911-B5E2A0809042}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{33D83473-5723-4F47-BEF0-F07F4224B1C9}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{0F40B55E-86AC-48EA-A0BD-C3530CF3950F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{35CC1A02-6DC3-4467-BC40-AD2C2E4F68C4}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{09682D7C-AA43-4E37-9C16-9D35FC7BFCDE}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{F1467BAB-09A4-48C3-953C-CA8EBBF113ED}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{BDBA153A-8F76-44BC-ABDF-8BA32BFE6EE3}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{16979EBB-F1BE-463D-8C3B-AFE3D4EB2B59}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert] FirewallRules: [{D876692E-0E4F-4652-9683-E72671174D79}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert] FirewallRules: [{C0C94F4D-9E67-4B76-8AEC-8A3089B98F76}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2F70D12A-5731-49FA-8576-7361063E9513}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A5A2594B-CDDC-4A29-87DC-9B8EF800229E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F25BA513-9AF0-413F-B9AF-34C5E3C534CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FFD96A67-3A9F-4E30-A1F5-EB75BA0616AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60617CC2-32A6-4F88-A536-D6C377B91034}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0627C6A3-2D6B-4DBA-BC6A-86C0AADC40FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C5F8812D-D421-4CC3-8630-B87F862747F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7F5E35A8-5C2E-497C-B792-6B86F2EED7A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E463E397-1942-452B-82EF-8E4DEF9526C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{90928054-2EDC-44AA-B0F6-67A2CC99C2C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5054E996-860B-487A-9A5E-F01BF015BFAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E9EE73C2-EF22-4EB8-BB4F-17AE2A305C36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{87E50E9B-7FE8-4831-B93E-F2AFE9BC4D71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5C975C61-07D7-41AE-866E-8C149C58418F}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.) FirewallRules: [{C2BA4448-DFD4-4D9B-AC41-3727F6A01C48}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.) FirewallRules: [{7F53238C-7D85-46BE-9E7F-F8C4EEC38ADB}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{EE40ED0D-EE43-469D-9CCF-D9A4FE45067F}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{52852245-DFBA-4FA5-8214-C8C0AABF5145}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{6BFB6C2E-A43D-4A3C-AD91-0D1A2B83529F}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{D02A5535-1BE9-412A-B09D-20283A3C08AA}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{47EDBC49-5C7F-425B-BCD6-CB28F15E236C}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{2076FE60-1AAC-4150-86CD-C88B4C985E78}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert] FirewallRules: [{A34F1331-5C27-4E8F-9D35-8DCB87AFF0E0}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{75CF4ABB-B729-4372-A88E-33FC8EEB5D22}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{E8830CBC-74CD-49B1-AD66-193AB78BF981}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [{31F47416-6C5E-4431-B653-2B9E69662934}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG) FirewallRules: [{F27B15D9-3F22-461E-BD8B-F875BB4AA6A1}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG) FirewallRules: [TCP Query User{6E37E58B-B768-4BDB-A2F1-6628C1B656C4}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{7B9BAC9A-51FC-4C81-A10F-B62A2EB0B08B}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [TCP Query User{42BE4BD3-7CA2-4029-8EDE-2319BA6219F0}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{8DF2A931-9E45-4778-A630-423E3F2DF566}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [{7CA64B22-2394-4DD6-B34C-7AF159F7D0BE}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert] FirewallRules: [{01660FF2-FB01-4EA7-A469-CB9EAB3C1D37}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert] FirewallRules: [{622A04A4-463B-4DFD-A769-300959005740}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert] FirewallRules: [{95017C3A-B292-4D69-AB96-6516B766FEFF}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert] FirewallRules: [TCP Query User{90FF74C0-11EC-4303-811E-647FE8A493A4}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei FirewallRules: [UDP Query User{60979074-3E28-437D-B67E-2E30CE0935A0}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei FirewallRules: [TCP Query User{E12E59CD-015B-455E-8447-9514631855ED}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{848946DF-10A3-46B7-851D-71BF41A8B708}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [TCP Query User{D8CCC8BA-0C07-438C-8122-9CE0F7C31B35}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{CF7A15A9-77EA-4A63-B686-2B6BD5C93995}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{A56896DC-0D7B-4412-9EFE-CECFFF52E345}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [{BE7A54C7-1307-4395-9139-E3D790048C75}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [TCP Query User{E2B89407-BFB9-475D-B00B-E221BF6D37A4}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A766AC8A-F8D9-4B27-9B00-C6467BCAB491}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{C141FE43-E39F-4B50-809B-43EF843398F0}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{736B1E22-9CCF-4D2C-BBE0-3F3C34C5A2BE}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{9DE5029F-9C87-4326-B9DD-E0D16A95E919}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{C6B63A8C-46F6-4910-B052-DCB6E835A767}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{E59D3AB7-46EA-4618-A1FE-F660BAA0A7D3}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{F78A843E-D383-485A-BA0D-41AEA7FF1352}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{9AD1DEE3-3F22-4719-AA90-C0F039603C22}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{ABDF18F0-D517-4756-873C-11B2C93CC496}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) ==================== Wiederherstellungspunkte ========================= 11-04-2019 22:23:52 Windows Update 13-04-2019 11:26:34 Windows Modules Installer 14-04-2019 21:57:30 Installiert Grand Theft Auto V 15-04-2019 22:28:41 Installiert Grand Theft Auto V 17-04-2019 20:43:59 Installiert Grand Theft Auto V ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/17/2019 10:30:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: GTA5.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00007FF73A5F6C62 Stapel: bei <Module>.OnGameCrashManaged(_EXCEPTION_POINTERS*, Void**, Int32, SByte*, Rage.Plugin, System.String) bei <Module>.OnGameCrashManaged(_EXCEPTION_POINTERS*, Void**, Int32, SByte*) Error: (04/17/2019 09:26:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000007c3941 ID des fehlerhaften Prozesses: 0x3864 Startzeit der fehlerhaften Anwendung: 0x01d4f5537748d459 Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Berichtskennung: 2f8c6551-6a61-4b3f-b476-00767728a915 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/17/2019 09:24:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.17763.168, Zeitstempel: 0x350c537c Name des fehlerhaften Moduls: Taskmgr.exe, Version: 10.0.17763.168, Zeitstempel: 0x350c537c Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000001ec94 ID des fehlerhaften Prozesses: 0x1b64 Startzeit der fehlerhaften Anwendung: 0x01d4f51f2bd8327f Pfad der fehlerhaften Anwendung: C:\Windows\System32\Taskmgr.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Taskmgr.exe Berichtskennung: c91767fa-7961-45bf-a223-dc02b6045ee6 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/17/2019 08:51:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm GTA5.exe Version 1.0.1604.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3728 Startzeit: 01d4f54e9498d917 Beendigungszeit: 4294967295 Anwendungspfad: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Bericht-ID: 9a6d0ad6-2dba-42ad-8b6e-c10fd59b5c30 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (04/17/2019 08:45:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000007c3941 ID des fehlerhaften Prozesses: 0x2880 Startzeit der fehlerhaften Anwendung: 0x01d4f54db19bfa44 Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Berichtskennung: 208ee6e0-1b6a-42d6-9742-2b27d916478f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/17/2019 08:43:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000007c3941 ID des fehlerhaften Prozesses: 0x3964 Startzeit der fehlerhaften Anwendung: 0x01d4f54d6b8b6720 Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Berichtskennung: 60c36bc2-ec46-4518-8274-9c9cccee90e2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/17/2019 08:42:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000007c3941 ID des fehlerhaften Prozesses: 0xd2c Startzeit der fehlerhaften Anwendung: 0x01d4f54d405aadf3 Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Berichtskennung: e1255189-06ad-4f96-b81f-08639d4530d4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/17/2019 08:41:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000007c3941 ID des fehlerhaften Prozesses: 0x25fc Startzeit der fehlerhaften Anwendung: 0x01d4f54d2409d81a Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe Berichtskennung: bb56126c-0af7-4f04-8905-60c719b580d0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (04/17/2019 10:57:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 10:57:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 09:41:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 08:04:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 07:50:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 05:40:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 05:38:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/17/2019 05:38:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-04-17 21:51:34.872 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Name: Trojan:Win32/Occamy.C ID: 2147726780 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-J6EBHR7\Jendrik Prozessname: Unknown Signaturversion: AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-13 23:49:45.740 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Name: Trojan:Win32/Fuery.C!cl ID: 2147718736 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe; process:_pid:11372,ProcessStart:131996657608384218 Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Jendrik\AppData\Local\Temp\zero.exe Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-13 23:49:45.643 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Name: Trojan:Win32/Fuery.C!cl ID: 2147718736 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe; process:_pid:11372,ProcessStart:131996657608384218 Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Jendrik\AppData\Local\Temp\zero.exe Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-13 23:49:36.463 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Name: Trojan:Win32/Fuery.C!cl ID: 2147718736 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe; process:_pid:11372,ProcessStart:131996657608384218 Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Jendrik\AppData\Local\Temp\zero.exe Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-13 23:49:21.399 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Name: Trojan:Win32/Fuery.C!cl ID: 2147718736 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz Prozentuale Nutzung des RAM: 72% Installierter physikalischer RAM: 16295.63 MB Verfügbarer physikalischer RAM: 4405.49 MB Summe virtueller Speicher: 30631.63 MB Verfügbarer virtueller Speicher: 5564.4 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.16 GB) (Free:286.66 GB) NTFS Drive d: (Games) (Fixed) (Total:2794.5 GB) (Free:2164.13 GB) NTFS \\?\Volume{91c77463-c94a-42ca-af39-0bf2c08a3dd3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{67942367-295a-4460-953c-146437c47045}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von Ladekabel612 (17.04.2019 um 22:12 Uhr) |
20.04.2019, 17:08 | #4 |
| Fund von Trojan:Win32/Occamy.C Einmal ein kleiner Push, zusätzlich hat Defender wieder was gefunden.. Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational Quelle: Microsoft-Windows-Windows Defender Datum: 20.04.2019 18:06:26 Ereignis-ID: 1117 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter: Benutzer: SYSTEM Computer: DESKTOP-J6EBHR7 Beschreibung: Von Windows Defender Antivirus wurden Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml ID: 250070 Schweregrad: Mittel Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: DESKTOP-J6EBHR7\Jendrik Prozessname: Unknown Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x00000000 Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet. Signaturversion: AV: 1.291.2353.0, AS: 1.291.2353.0, NIS: 1.291.2353.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" /> <EventID>1117</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2019-04-20T16:06:26.717522900Z" /> <EventRecordID>521</EventRecordID> <Correlation ActivityID="{b4ee003d-b929-4401-a8c9-3c72445f5d73}" /> <Execution ProcessID="3608" ThreadID="5108" /> <Channel>Microsoft-Windows-Windows Defender/Operational</Channel> <Computer>DESKTOP-J6EBHR7</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="Product Name">%%827</Data> <Data Name="Product Version">4.18.1903.4</Data> <Data Name="Detection ID">{18B589B6-910D-4595-A5A5-4D2A948EC629}</Data> <Data Name="Detection Time">2019-04-20T15:54:42.190Z</Data> <Data Name="Unused"> </Data> <Data Name="Unused2"> </Data> <Data Name="Threat ID">250070</Data> <Data Name="Threat Name">Program:Win32/Uwamson.A!ml</Data> <Data Name="Severity ID">2</Data> <Data Name="Severity Name">Mittel</Data> <Data Name="Category ID">27</Data> <Data Name="Category Name">Potenziell unerwünschte Software</Data> <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0</Data> <Data Name="Status Code">3</Data> <Data Name="Status Description"> </Data> <Data Name="State">2</Data> <Data Name="Source ID">2</Data> <Data Name="Source Name">%%820</Data> <Data Name="Process Name">Unknown</Data> <Data Name="Detection User">NT-AUTORITÄT\SYSTEM</Data> <Data Name="Unused3"> </Data> <Data Name="Path">file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe</Data> <Data Name="Origin ID">1</Data> <Data Name="Origin Name">%%845</Data> <Data Name="Execution ID">0</Data> <Data Name="Execution Name">%%812</Data> <Data Name="Type ID">8</Data> <Data Name="Type Name">%%862</Data> <Data Name="Pre Execution Status">0</Data> <Data Name="Action ID">2</Data> <Data Name="Action Name">%%809</Data> <Data Name="Unused4"> </Data> <Data Name="Error Code">0x00000000</Data> <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data> <Data Name="Unused5"> </Data> <Data Name="Post Clean Status">0</Data> <Data Name="Additional Actions ID">0</Data> <Data Name="Additional Actions String">No additional actions required</Data> <Data Name="Remediation User">DESKTOP-J6EBHR7\Jendrik</Data> <Data Name="Unused6"> </Data> <Data Name="Signature Version">AV: 1.291.2353.0, AS: 1.291.2353.0, NIS: 1.291.2353.0</Data> <Data Name="Engine Version">AM: 1.1.15900.4, NIS: 1.1.15900.4</Data> </EventData> </Event> dabei Spiele ich nur nebenbei auf Steam.. |
21.04.2019, 12:53 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund von Trojan:Win32/Occamy.C Du möchtest die Logs bitte so posten, wie im Lesestoff zu den CODE-Tags beschrieben ist...
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2019, 23:18 | #6 |
| Fund von Trojan:Win32/Occamy.C Gut, dann zerstückel ich die Logs eben, da selbst FRST für einen Beitrag zu groß war. Habe neue gemacht, damit's aktuell ist. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.04.2019 01 durchgeführt von Jendrik (22-04-2019 00:16:21) Gestartet von C:\Users\Jendrik\Desktop Windows 10 Pro Version 1809 17763.437 (X64) (2019-04-12 02:12:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2331486850-4249055999-2076793073-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2331486850-4249055999-2076793073-503 - Limited - Disabled) Gast (S-1-5-21-2331486850-4249055999-2076793073-501 - Limited - Disabled) Jendrik (S-1-5-21-2331486850-4249055999-2076793073-1001 - Administrator - Enabled) => C:\Users\Jendrik WDAGUtilityAccount (S-1-5-21-2331486850-4249055999-2076793073-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc) Anno 1602 (HKLM-x32\...\Uplay Install 2990) (Version: - Ubisoft) Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft) Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft) ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden ASUS Aac_NBDT HAL (HKLM-x32\...\{71667bbb-81ab-429c-aeb4-e43c31e8fe14}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{36aa03d4-9606-4f04-bf3e-a70ebe6650f3}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{2d85b111-aee4-468b-874b-a9272712f69b}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{ac3dc320-7e5e-4f22-9572-4c2119fcdf85}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{b31aaf98-0562-411d-a962-0c3d16a3527a}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM-x32\...\{a29279dc-f417-4442-8225-4db77f7d35b5}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.08 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{4f18ae01-4390-4b41-be3a-54ef4eacdd91}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{210cdd08-c947-43a2-9378-bc288f651e41}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{3e9b91eb-5bb0-4272-8670-f88d353eb68b}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{add3bacc-578f-4bf9-97e3-a0f0c3ae3323}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM-x32\...\{cc37f609-4db9-4ce3-9e37-9cb1b432452e}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.36 - ASUSTeK Computer Inc.) AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.26 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{dded177f-c7b2-4212-9c64-74884f3fd53b}) (Version: 1.0.26 - ASUS) Hidden AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.19 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{619e4f87-25a6-4a16-b863-96edb2792a70}) (Version: 3.03.19 - ASUSTeK Computer Inc.) Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU) Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden Corsair AURA DRAM Component (HKLM-x32\...\{da7ebf10-b0be-494e-a79d-568546795a51}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden CORSAIR iCUE Software (HKLM-x32\...\{204E1A5B-4076-4AFB-B9AA-6F9A7268D39D}) (Version: 3.14.104 - Corsair) Discord (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden Emergency 4 (HKLM-x32\...\{80AE0E0A-5579-4015-9C1A-35F2F2CE5673}) (Version: 1.02.001 - ) ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{FFE8461C-0A08-4D38-8778-17D076002931}) (Version: 1.00.07 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{6ebfadc0-3217-4152-a72a-5b7e1a5b9cbd}) (Version: 1.00.07 - Ene Tech.) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8302}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8303}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto San Andreas version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto San Andreas_is1) (Version: 1.1.0.0 - Mr DJ) Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl) Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{d6cac989-7570-43fd-b147-e31d6280a3a6}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden LSPD First Response (HKLM-x32\...\LSPD First Response) (Version: 0.4.1 - G17 Media) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD) Need for Speed Most Wanted (black edition) (HKLM-x32\...\Need for Speed Most Wanted (black edition)) (Version: 1.3 - Electronic Arts) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 425.31 - NVIDIA Corporation) NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 425.31 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation) OpenIV (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OpenIV) (Version: 3.1.1032 - .black/OpenIV Team) Origin (HKLM-x32\...\Origin) (Version: 10.5.37.24524 - Electronic Arts, Inc.) Prio (HKLM\...\Prio) (Version: 2.1.0.4391 - ) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft) Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-04-11 22:46 - 2019-04-11 22:46 - 010452992 _____ (Dominik Reichl) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\KeePass\6e6372ac264aa5cdf9ff15ddc1702138\KeePass.ni.exe 2019-02-01 11:31 - 2019-02-01 11:31 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll 2019-01-08 16:56 - 2019-01-08 16:56 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll 2019-01-08 16:56 - 2019-01-08 16:56 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2018-12-11 16:28 - 2018-12-11 16:28 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll 2018-03-20 14:34 - 2018-03-20 14:34 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll 2018-12-27 16:18 - 2018-12-27 16:18 - 000861184 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.dll 2018-10-22 17:21 - 2018-10-22 17:21 - 000076288 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\AacVgaHal.dll 2018-10-22 16:40 - 2018-10-22 16:40 - 001932800 _____ (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\LED_DLL_forMB.dll 2018-10-22 16:38 - 2018-10-22 16:38 - 001629184 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\VGA_Extra.dll 2018-10-22 16:37 - 2018-10-22 16:37 - 001779712 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\Vender.dll 2018-08-29 16:19 - 2018-08-29 16:19 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacOdd\AacOddHal_x86.dll 2018-12-27 16:31 - 2018-12-27 16:31 - 000225280 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll 2018-12-27 16:26 - 2018-12-27 16:26 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.dll 2018-09-07 00:29 - 2018-09-07 00:29 - 000202752 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacTerminalHal\AacStripBusHal_x86.dll 2019-01-08 16:56 - 2019-01-08 16:56 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll 2019-01-28 19:31 - 2019-01-28 19:31 - 001043456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Network.dll 2019-01-28 19:34 - 2019-01-28 19:34 - 004529152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll 2019-03-27 18:25 - 2019-03-27 18:25 - 005087232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll 2019-03-27 17:57 - 2019-03-27 17:57 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll 2019-01-28 19:32 - 2019-01-28 19:32 - 005341184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Gui.dll 2019-01-29 07:04 - 2019-01-29 07:04 - 000444416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll 2019-01-29 06:50 - 2019-01-29 06:50 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Scxml.dll 2019-01-28 19:30 - 2019-01-28 19:30 - 000147456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Xml.dll 2019-01-28 19:30 - 2019-01-28 19:30 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll 2019-01-29 06:50 - 2019-01-29 06:50 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll 2019-01-29 06:37 - 2019-01-29 06:37 - 003175936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Quick.dll 2019-01-29 06:42 - 2019-01-29 06:42 - 003360768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Qml.dll 2019-03-27 17:52 - 2019-03-27 17:52 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll 2019-01-28 19:37 - 2019-01-28 19:37 - 001192960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll 2019-01-28 19:36 - 2019-01-28 19:36 - 000122880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\styles\qwindowsvistastyle.dll 2019-01-28 19:35 - 2019-01-28 19:35 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qico.dll 2019-01-28 19:35 - 2019-01-28 19:35 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll 2019-01-29 06:21 - 2019-01-29 06:21 - 000034816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll 2019-01-28 19:36 - 2019-01-28 19:36 - 000364032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll 2019-01-29 06:21 - 2019-01-29 06:21 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll 2019-01-29 06:21 - 2019-01-29 06:21 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll 2019-01-29 06:20 - 2019-01-29 06:20 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll 2019-01-29 06:21 - 2019-01-29 06:21 - 000331776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll 2019-01-29 06:20 - 2019-01-29 06:20 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll 2019-01-29 06:21 - 2019-01-29 06:21 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll 2019-01-28 19:29 - 2019-01-28 19:29 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL 2019-01-28 19:28 - 2019-01-28 19:28 - 002786816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll 2019-01-29 06:40 - 2019-01-29 06:40 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll 2019-01-29 06:41 - 2019-01-29 06:41 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll 2019-01-29 06:48 - 2019-01-29 06:48 - 000056320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-01-29 06:56 - 2019-01-29 06:56 - 000271360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-29 06:49 - 2019-01-29 06:49 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-01-29 06:41 - 2019-01-29 06:41 - 000072192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-01-29 07:00 - 2019-01-29 07:00 - 000447488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-01-29 06:55 - 2019-01-29 06:55 - 000142336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll 2019-01-29 06:54 - 2019-01-29 06:54 - 000848384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll 2019-01-29 06:55 - 2019-01-29 06:55 - 000260608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000364544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2019-03-05 16:07 - 2019-03-05 16:07 - 000642048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2019-03-28 13:37 - 2019-03-28 13:37 - 000043520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll 2019-03-28 13:37 - 2019-03-28 13:37 - 085372416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll 2019-03-28 13:37 - 2019-03-28 13:37 - 000518144 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll 2019-04-20 18:53 - 2019-03-13 09:22 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-04-22 00:11 - 2019-04-22 00:10 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jendrik\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\20190420002813_1.jpg DNS Servers: 1.1.1.1 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation) HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation) HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation) HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D56A48A6-041C-4F2A-B4E7-860A4AF9148B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{41DA5E44-BE1B-47EF-86B8-F0988B8933E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E05C5493-F067-44E6-8D73-3CB905224381}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{44C52E0F-6C5A-4537-96CE-E85AE45AD086}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0F7F6E19-198E-453E-8345-ED55EEDCEC02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{650B13C9-0C04-4379-B911-B5E2A0809042}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{33D83473-5723-4F47-BEF0-F07F4224B1C9}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{0F40B55E-86AC-48EA-A0BD-C3530CF3950F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{35CC1A02-6DC3-4467-BC40-AD2C2E4F68C4}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{09682D7C-AA43-4E37-9C16-9D35FC7BFCDE}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{16979EBB-F1BE-463D-8C3B-AFE3D4EB2B59}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert] FirewallRules: [{D876692E-0E4F-4652-9683-E72671174D79}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert] FirewallRules: [{C0C94F4D-9E67-4B76-8AEC-8A3089B98F76}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2F70D12A-5731-49FA-8576-7361063E9513}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A5A2594B-CDDC-4A29-87DC-9B8EF800229E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F25BA513-9AF0-413F-B9AF-34C5E3C534CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FFD96A67-3A9F-4E30-A1F5-EB75BA0616AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60617CC2-32A6-4F88-A536-D6C377B91034}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0627C6A3-2D6B-4DBA-BC6A-86C0AADC40FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C5F8812D-D421-4CC3-8630-B87F862747F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7F5E35A8-5C2E-497C-B792-6B86F2EED7A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E463E397-1942-452B-82EF-8E4DEF9526C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{90928054-2EDC-44AA-B0F6-67A2CC99C2C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5054E996-860B-487A-9A5E-F01BF015BFAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E9EE73C2-EF22-4EB8-BB4F-17AE2A305C36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{87E50E9B-7FE8-4831-B93E-F2AFE9BC4D71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5C975C61-07D7-41AE-866E-8C149C58418F}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.) FirewallRules: [{C2BA4448-DFD4-4D9B-AC41-3727F6A01C48}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.) FirewallRules: [{7F53238C-7D85-46BE-9E7F-F8C4EEC38ADB}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{EE40ED0D-EE43-469D-9CCF-D9A4FE45067F}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{52852245-DFBA-4FA5-8214-C8C0AABF5145}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{6BFB6C2E-A43D-4A3C-AD91-0D1A2B83529F}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{D02A5535-1BE9-412A-B09D-20283A3C08AA}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{47EDBC49-5C7F-425B-BCD6-CB28F15E236C}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert] FirewallRules: [{2076FE60-1AAC-4150-86CD-C88B4C985E78}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert] FirewallRules: [{A34F1331-5C27-4E8F-9D35-8DCB87AFF0E0}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{75CF4ABB-B729-4372-A88E-33FC8EEB5D22}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{E8830CBC-74CD-49B1-AD66-193AB78BF981}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [{31F47416-6C5E-4431-B653-2B9E69662934}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG) FirewallRules: [{F27B15D9-3F22-461E-BD8B-F875BB4AA6A1}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG) FirewallRules: [TCP Query User{6E37E58B-B768-4BDB-A2F1-6628C1B656C4}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{7B9BAC9A-51FC-4C81-A10F-B62A2EB0B08B}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [TCP Query User{42BE4BD3-7CA2-4029-8EDE-2319BA6219F0}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{8DF2A931-9E45-4778-A630-423E3F2DF566}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [{7CA64B22-2394-4DD6-B34C-7AF159F7D0BE}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert] FirewallRules: [{01660FF2-FB01-4EA7-A469-CB9EAB3C1D37}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert] FirewallRules: [{622A04A4-463B-4DFD-A769-300959005740}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert] FirewallRules: [{95017C3A-B292-4D69-AB96-6516B766FEFF}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert] FirewallRules: [TCP Query User{90FF74C0-11EC-4303-811E-647FE8A493A4}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei FirewallRules: [UDP Query User{60979074-3E28-437D-B67E-2E30CE0935A0}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei FirewallRules: [TCP Query User{E12E59CD-015B-455E-8447-9514631855ED}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [UDP Query User{848946DF-10A3-46B7-851D-71BF41A8B708}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [TCP Query User{D8CCC8BA-0C07-438C-8122-9CE0F7C31B35}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{CF7A15A9-77EA-4A63-B686-2B6BD5C93995}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{A56896DC-0D7B-4412-9EFE-CECFFF52E345}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [{BE7A54C7-1307-4395-9139-E3D790048C75}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [TCP Query User{E2B89407-BFB9-475D-B00B-E221BF6D37A4}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A766AC8A-F8D9-4B27-9B00-C6467BCAB491}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{C141FE43-E39F-4B50-809B-43EF843398F0}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{736B1E22-9CCF-4D2C-BBE0-3F3C34C5A2BE}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{2A63D965-0526-48E2-96FF-7228D43616F2}C:\users\jendrik\desktop\grand theft auto 5\gta5.exe] => (Block) C:\users\jendrik\desktop\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{AFABB913-1B5A-4BA6-BB73-178042A9576D}C:\users\jendrik\desktop\grand theft auto 5\gta5.exe] => (Block) C:\users\jendrik\desktop\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{CC6214EB-488A-4F15-B1FB-E7B3EA0B7EA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3A56452B-CEAC-4263-AE19-5A13BFD6C74E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{560523C0-A63A-4522-B554-30E6C641A839}D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe (Valve Corp. -> Firaxis Games) FirewallRules: [UDP Query User{E5DD4852-AAEA-4604-AB80-7C26DDAA5B34}D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{FA74117C-AC0D-4A87-913E-73C789EE3610}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{B258E3DB-A096-451E-84B8-F8BDD7B608D6}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{8E58F102-12BB-44C4-A95F-8C541391BFF9}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{CAA6575E-8C44-4AF9-8C2F-2D5075AF8888}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{B82DE8A9-90C5-4CB8-A142-8BA12D994DC5}] => (Allow) D:\UPlay\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [{BDE0896C-A7E8-48F5-80B7-0B798406EA1A}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{974638C7-327B-4528-ABC4-0B6B1546D874}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{7C9729D5-0C9D-40B3-A3B3-416103B7A960}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{9B719B20-FF58-4136-9A05-52062D48C157}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{1C030CEC-5E0B-493C-A748-C896AE4763AA}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{0461C472-ACAB-4B67-9A63-45DB6D3440B1}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{75C8FD0A-E614-4C92-A408-26F92B506D6B}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> ) FirewallRules: [{FA7F7F14-5EE1-4A6E-BD3B-5768A520C395}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> ) FirewallRules: [TCP Query User{4FAD1526-D337-4739-AE54-FF4E9DEF2B57}D:\uplay\assassin's creed iv black flag\ac4bfsp.exe] => (Block) D:\uplay\assassin's creed iv black flag\ac4bfsp.exe (Ubisoft Entertainment -> ) FirewallRules: [UDP Query User{E7E5F8B0-96CB-4C6A-B768-8F3CDB1FE03F}D:\uplay\assassin's creed iv black flag\ac4bfsp.exe] => (Block) D:\uplay\assassin's creed iv black flag\ac4bfsp.exe (Ubisoft Entertainment -> ) ==================== Wiederherstellungspunkte ========================= 15-04-2019 22:28:41 Installiert Grand Theft Auto V 17-04-2019 20:43:59 Installiert Grand Theft Auto V 20-04-2019 18:01:01 DirectX wurde installiert 20-04-2019 19:03:21 Revo Uninstaller's restore point - µTorrent 20-04-2019 19:04:33 Revo Uninstaller's restore point - Microsoft Silverlight 20-04-2019 19:04:39 Removed Microsoft Silverlight 20-04-2019 19:05:03 Revo Uninstaller's restore point - GALAX GAMER RGB 20-04-2019 19:05:27 Revo Uninstaller's restore point - Metin2 20-04-2019 19:06:07 Revo Uninstaller's restore point - Python 3.7.3 (32-bit) 20-04-2019 19:06:55 Revo Uninstaller's restore point - Patriot Viper RGB 20-04-2019 19:07:22 Revo Uninstaller's restore point - Python Launcher 20-04-2019 19:07:28 Removed Python Launcher 20-04-2019 19:07:52 Revo Uninstaller's restore point - MSI Kombustor 3.5.2.1 (64-bit) ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/21/2019 04:35:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.34.0.17, Zeitstempel: 0x5c5c2fa2 Name des fehlerhaften Moduls: core_ets2mp.dll, Version: 0.0.0.0, Zeitstempel: 0x5ca3df1c Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000005edb70 ID des fehlerhaften Prozesses: 0x844 Startzeit der fehlerhaften Anwendung: 0x01d4f84f165a7785 Pfad der fehlerhaften Anwendung: D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Pfad des fehlerhaften Moduls: C:\ProgramData\TruckersMP\core_ets2mp.dll Berichtskennung: 5e4a7ed0-b3db-482b-b4a9-af90b6bcca96 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 01:20:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2 Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00155ecc ID des fehlerhaften Prozesses: 0x2ba4 Startzeit der fehlerhaften Anwendung: 0x01d4f76a3af809b1 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll Berichtskennung: 77dc22b6-d111-436c-a956-56dc2d8a98e3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 03:59:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2 Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00155ecc ID des fehlerhaften Prozesses: 0x19e0 Startzeit der fehlerhaften Anwendung: 0x01d4f71c801bc4be Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll Berichtskennung: b9d4567f-ba97-4aa8-9e2b-ec66fd8ccac4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 03:38:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2 Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00155ecc ID des fehlerhaften Prozesses: 0x2938 Startzeit der fehlerhaften Anwendung: 0x01d4f719a02cbdb2 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll Berichtskennung: 5ceb13e5-d3eb-47ce-b581-76fd3caf87e3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 03:36:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2 Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00155ecc ID des fehlerhaften Prozesses: 0xcfc Startzeit der fehlerhaften Anwendung: 0x01d4f7197b14e8b9 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll Berichtskennung: b7ff4828-6e44-43df-9122-32f70dcc6071 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 03:32:01 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2 Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00155ecc ID des fehlerhaften Prozesses: 0x2c88 Startzeit der fehlerhaften Anwendung: 0x01d4f718d42e48cb Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll Berichtskennung: d6ebb3da-a0d0-4e3a-af83-c1119436c692 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 03:26:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2 Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00155ecc ID des fehlerhaften Prozesses: 0x33e8 Startzeit der fehlerhaften Anwendung: 0x01d4f717fa73f2db Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll Berichtskennung: a06b4700-8f76-4bae-9a00-955a35248791 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/20/2019 02:33:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: GTA5.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.AccessViolationException at CNativeInvocationInfoV.CopyVectorResult(CNativeInvocationInfoV* , Int32 ) at Rage.Native.NativeFunction.CallByAddress(IntPtr address, Type returnType, NativeArgument[] arguments) at Rage.Native.NativeFunction.CallByHash(UInt64 nativeHash, Type returnType, NativeArgument[] arguments) at Rage.Native.NativeFunction.CallByHash[ReturnType](UInt64 nativeHash, NativeArgument[] arguments) at ?A0xda4a3bb2.jXaszBkY2YUciv5K5UAr9S5o0vBFpNHW[ReturnType](UInt64 nativeHash, NativeArgument[] arguments) at Rage.Entity.IsValid() at ComputerPlus.Interfaces.ComputerPedDB.ComputerPedView.BindData() at ComputerPlus.Interfaces.ComputerPedDB.ComputerPedView.Layout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Base.RecurseLayout(Base skin) at Gwen.Control.Canvas.RenderCanvas() at Rage.FormsManager.OnRender(Object obj, EventArgs e) at Rage.FormsManager.TriggerRemoteDraw(Graphics graphics) at Rage.RemotePlugin.OnRender() bei Rage.RemotePlugin.OnRender() bei Rage.Plugin.OnRender(System.Object, System.EventArgs) bei Rage.HookManager.OnRender(System.Object, System.EventArgs) bei Rage.D3DManager.OnRenderInvoke() bei <Module>.Rage.?A0xa6ee17d6.OnD3DPresentCallback() bei <Module>.std._Func_impl<void (__cdecl*)(void),std::allocator<int>,void>._Do_call(__cdecl*)(void),std::allocator<int>,void>._Do_call(std._Func_impl<void (__cdecl*)(void),std::allocator<int>,void>*) bei <Module>.std._Func_class<void>.()()(std._Func_class<void>*) Systemfehler: ============= Error: (04/21/2019 11:18:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/21/2019 07:20:34 PM) (Source: Tcpip) (EventID: 4199) (User: ) Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.9 mit dem Computer mit der Netzwerkhardwareadresse 88-44-77-11-2C-0B ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden. Error: (04/21/2019 06:48:26 PM) (Source: Tcpip) (EventID: 4199) (User: ) Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.12 mit dem Computer mit der Netzwerkhardwareadresse 94-B1-0A-03-CA-29 ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden. Error: (04/21/2019 06:06:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/21/2019 06:06:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/21/2019 06:06:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/21/2019 05:43:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/21/2019 05:40:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-04-21 02:12:18.270 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4DB92768-260C-4F8D-B32B-D5144599589A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-J6EBHR7\Jendrik Date: 2019-04-20 18:01:17.190 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {159C42F7-93AD-4FA2-9637-0C7A66208B8D} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-J6EBHR7\Jendrik Date: 2019-04-20 17:54:44.088 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml ID: 250070 Schweregrad: Mittel Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.291.2348.0, AS: 1.291.2348.0, NIS: 1.291.2348.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-20 13:35:20.592 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml ID: 250070 Schweregrad: Mittel Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.291.2309.0, AS: 1.291.2309.0, NIS: 1.291.2309.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-20 04:16:07.076 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml ID: 250070 Schweregrad: Mittel Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.291.2309.0, AS: 1.291.2309.0, NIS: 1.291.2309.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 CodeIntegrity: =================================== Date: 2019-04-21 13:39:24.402 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Store signing level requirements. Date: 2019-04-21 13:25:35.454 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-20 22:45:53.027 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-20 22:35:13.838 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-20 20:46:17.155 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-20 18:56:34.098 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-20 18:56:34.094 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-20 18:56:09.612 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz Prozentuale Nutzung des RAM: 53% Installierter physikalischer RAM: 16295.63 MB Verfügbarer physikalischer RAM: 7586.85 MB Summe virtueller Speicher: 29607.63 MB Verfügbarer virtueller Speicher: 11574.91 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.16 GB) (Free:118.23 GB) NTFS Drive d: (Games) (Fixed) (Total:2794.5 GB) (Free:2149.73 GB) NTFS \\?\Volume{91c77463-c94a-42ca-af39-0bf2c08a3dd3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{67942367-295a-4460-953c-146437c47045}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
21.04.2019, 23:20 | #7 |
| Fund von Trojan:Win32/Occamy.CCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.04.2019 01 durchgeführt von Jendrik (Administrator) auf DESKTOP-J6EBHR7 (22-04-2019 00:15:36) Gestartet von C:\Users\Jendrik\Desktop Geladene Profile: Jendrik (Verfügbare Profile: Jendrik) Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (O&K Software Ltd. -> ) C:\Program Files\Prio\prio_svc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.714.0_x64__8wekyb3d8bbwe\YourPhone.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Jendrik\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe (Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe (TechPowerUp LLC -> techPowerUp (www.techpowerup.com)) C:\Users\Jendrik\Downloads\GPU-Z.2.18.0.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe (Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [405032 2019-03-27] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-17] (Valve -> Valve Corporation) HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Run: [Discord] => C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3114256 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts) HKLM\...\Providers\Internet Print Provider: inetpp.dll [177664 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Providers\LanMan Print Services: win32spl.dll [847872 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> themeui.dll [2019-03-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> shell32.dll [2019-03-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> wlgpclnt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{169EBF44-942F-4C43-87CE-13C93996EBBE}] -> AppManagementConfiguration.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> fdeploy.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{2BFCC077-22D2-48DE-BDE1-2F618D9B476D}] -> AppManagementConfiguration.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> dmenrollengine.dll [2019-04-11] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> scecli.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> hvsigpext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> dot3gpclnt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{c6dc5466-785a-11d2-84d0-00c04fb169f7}] -> appmgmts.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{F312195E-3D9D-447A-A3F5-08DFFA24735E}] -> dggpext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{FC491EF1-C4AA-4CE1-B329-414B101DB823}] -> dggpext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) AppInit_DLLs: prio.dll => C:\Program Files\Prio\prio.dll [16800 2017-01-15] (O&K Software Ltd. -> O&K Software) AppInit_DLLs-x32: prio32.dll => C:\Program Files\Prio\prio32.dll [15264 2017-01-15] (O&K Software Ltd. -> O&K Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {105C8B19-7B80-4997-8105-F95571B96DBB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {18EBEB24-0379-423C-8AD6-FB65AF7EB85B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {20793996-2E24-420B-B6A5-D3CB8039C5DF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {24C42134-FC25-4693-8DCE-95A5178F87FA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {2642BA95-3E20-42AC-B01E-43ABC45E319F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {50BA80A9-8ECA-400B-B0D6-A3C776231B77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {69F4C66E-DDCA-446B-922C-B2851C90C4FC} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {74A4828D-AB6E-40DB-BECC-223ACC595150} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {7EF0BC43-CF82-4695-8DD3-1DB903992516} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {8619AEC1-F918-42A6-969F-A485142B1685} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {B309A239-6006-4455-9F03-8E4C245534A5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {B6FF6FC0-F36B-4B1A-B14D-FD1132C9E042} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {D1B507E5-019D-490A-9B00-0E8AF6491551} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {D4A957D9-E604-46C1-A43C-E58BDA393E2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {F468F08E-27DD-44AE-B775-9FBABCC3F163} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {FEA3C248-3626-497C-A939-60EFC9F0DB23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{035a39fa-271c-433c-b0d1-1424d18b82c7}: [NameServer] 1.1.1.1,1.0.0.1 Tcpip\..\Interfaces\{035a39fa-271c-433c-b0d1-1424d18b82c7}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{127dd634-8b90-4b9b-b0c4-7183103b83dc}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: uj4jn786.default FF ProfilePath: C:\Users\Jendrik\AppData\Roaming\Mozilla\Firefox\Profiles\uj4jn786.default [2019-04-22] FF Extension: (uBlock Origin) - C:\Users\Jendrik\AppData\Roaming\Mozilla\Firefox\Profiles\uj4jn786.default\Extensions\uBlock0@raymondhill.net.xpi [2019-04-11] FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2018-06-06] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe [421936 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1087736 2019-04-21] (ASUSTeK Computer Inc. -> ) R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [50728 2019-03-27] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1871296 2019-01-08] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2304304 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts) R2 prio_svc; C:\Program Files\Prio\prio_svc.exe [12704 2017-01-15] (O&K Software Ltd. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-11] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-11] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-11] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ALSysIO; C:\Users\Jendrik\AppData\Local\Temp\ALSysIO64.sys [46384 2019-04-20] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ACHTUNG R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33504 2019-01-01] (ASUSTeK Computer Inc. -> ) R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45456 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21904 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz148; C:\Windows\temp\cpuz148\cpuz148_x64.sys [44648 2019-04-21] (CPUID S.A.R.L.U. -> CPUID) R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> ) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> ) R3 GPU-Z; C:\Users\Jendrik\AppData\Local\Temp\GPU-Z.sys [27008 2019-04-21] (TechPowerUp -> ) <==== ACHTUNG R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-04-20] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-04-20] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114040 2019-04-20] (Malwarebytes Corporation -> Malwarebytes) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_37ec54c19854e219\nvlddmkm.sys [20747736 2019-04-10] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [9834072 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [453192 2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-11] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-11] (Microsoft Windows -> Microsoft Corporation) S3 HWiNFO; \??\C:\Users\Jendrik\AppData\Local\Temp\HWiNFO64A.SYS [X] <==== ACHTUNG ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-22 00:15 - 2019-04-22 00:16 - 000026508 _____ C:\Users\Jendrik\Desktop\FRST.txt 2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\Users\Jendrik\Desktop\FRST-OlderVersion 2019-04-22 00:11 - 2019-04-22 00:11 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk 2019-04-22 00:11 - 2019-04-22 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2019-04-22 00:11 - 2019-04-22 00:11 - 000000000 ____D C:\Program Files (x86)\Origin 2019-04-22 00:07 - 2019-04-22 00:14 - 000000000 ____D C:\ProgramData\Origin 2019-04-22 00:07 - 2019-04-22 00:11 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Origin 2019-04-22 00:07 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Origin 2019-04-22 00:07 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik\.QtWebEngineProcess 2019-04-22 00:07 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik\.Origin 2019-04-22 00:06 - 2019-04-22 00:07 - 063400536 _____ (Electronic Arts) C:\Users\Jendrik\Downloads\OriginThinSetup.exe 2019-04-21 18:36 - 2019-04-21 18:36 - 000000000 ____D C:\Users\Jendrik\Documents\Assassin's Creed IV Black Flag 2019-04-21 13:46 - 2019-04-21 13:49 - 000000000 ____D C:\Users\Jendrik\Documents\Anno 1800 2019-04-21 13:45 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll 2019-04-21 00:54 - 2005-06-07 18:59 - 014383616 _____ C:\Users\Jendrik\Desktop\GTA_SA.EXE 2019-04-21 00:51 - 2019-04-21 00:51 - 006382535 _____ () C:\Users\Jendrik\Downloads\1207591873_Micronensoft GTA SA Downgrade Patch.exe 2019-04-20 23:02 - 2019-04-20 23:02 - 000000000 ____D C:\Users\Jendrik\Documents\MAXON 2019-04-20 22:45 - 2019-04-21 13:25 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2019-04-20 22:41 - 2019-04-21 13:25 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-04-20 22:41 - 2019-04-20 22:45 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2019-04-20 22:41 - 2019-04-20 22:45 - 000114040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2019-04-20 21:52 - 2019-04-20 21:52 - 000000234 _____ C:\Users\Jendrik\Desktop\Anno1800.url 2019-04-20 21:52 - 2019-04-20 21:52 - 000000234 _____ C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno1800.url 2019-04-20 21:49 - 2019-04-21 13:52 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Ubisoft Game Launcher 2019-04-20 21:49 - 2019-04-20 21:49 - 000001278 _____ C:\Users\Jendrik\Desktop\Uplay.lnk 2019-04-20 21:49 - 2019-04-20 21:49 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2019-04-20 21:49 - 2019-04-20 21:49 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2019-04-20 21:26 - 2019-04-20 21:37 - 088926808 _____ (Ubisoft) C:\Users\Jendrik\Downloads\UplayInstaller.exe 2019-04-20 19:03 - 2019-04-20 19:03 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2019-04-20 19:03 - 2019-04-20 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2019-04-20 19:03 - 2019-04-20 19:03 - 000000000 ____D C:\Program Files\VS Revo Group 2019-04-20 19:02 - 2019-04-20 19:02 - 007127416 _____ (VS Revo Group ) C:\Users\Jendrik\Downloads\revosetup206.exe 2019-04-20 18:54 - 2019-04-20 18:54 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2019-04-20 18:54 - 2019-04-20 18:54 - 000000000 ____D C:\Users\Jendrik\AppData\Local\mbam 2019-04-20 18:53 - 2019-04-20 18:53 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\Users\Jendrik\AppData\Local\mbamtray 2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\Program Files\Malwarebytes 2019-04-20 18:53 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2019-04-20 18:53 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-04-20 18:51 - 2019-04-20 18:53 - 062824224 _____ (Malwarebytes ) C:\Users\Jendrik\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10240.exe 2019-04-20 14:28 - 2019-04-20 14:28 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Oracle 2019-04-20 13:43 - 2019-04-20 13:43 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1343.html 2019-04-20 13:30 - 2019-04-20 13:30 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1330.html 2019-04-20 13:19 - 2019-04-20 13:19 - 000002657 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1319.html 2019-04-20 13:01 - 2019-04-20 13:01 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1301.html 2019-04-20 12:57 - 2019-04-20 12:57 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1257.html 2019-04-20 12:53 - 2019-04-20 12:53 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1253.html 2019-04-20 12:48 - 2019-04-20 12:48 - 000002657 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1248.html 2019-04-20 12:44 - 2019-04-20 12:44 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1244.html 2019-04-20 04:33 - 2019-04-20 04:33 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0433.html 2019-04-20 04:30 - 2019-04-20 04:30 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0429.html 2019-04-20 04:21 - 2019-04-20 04:21 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0421.html 2019-04-20 04:14 - 2019-04-20 04:14 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0414.html 2019-04-20 04:11 - 2019-04-20 04:11 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0411.html 2019-04-20 04:07 - 2019-04-20 04:07 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0407.html 2019-04-20 04:03 - 2019-04-20 04:03 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0403.html 2019-04-20 03:57 - 2019-04-20 03:57 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0357.html 2019-04-20 03:52 - 2019-04-20 03:52 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0352.html 2019-04-20 03:25 - 2019-04-21 23:38 - 001065984 _____ C:\Users\Jendrik\AppData\Local\file__0.localstorage 2019-04-20 03:25 - 2019-04-20 03:27 - 000000000 ____D C:\Users\Jendrik\Valley 2019-04-20 03:25 - 2019-04-20 03:25 - 000002190 _____ C:\Users\Public\Desktop\Valley Benchmark 1.0.lnk 2019-04-20 03:25 - 2019-04-20 03:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unigine 2019-04-20 03:25 - 2019-04-20 03:25 - 000000000 ____D C:\Program Files (x86)\Unigine 2019-04-20 02:56 - 2019-04-20 03:14 - 358226169 _____ (Unigine Corp. ) C:\Users\Jendrik\Downloads\Unigine_Valley-1.0.exe 2019-04-20 01:03 - 2019-04-20 01:03 - 002249472 _____ (Gameforge 4D GmbH ) C:\Users\Jendrik\Downloads\metin2_installer.exe 2019-04-20 01:01 - 2019-04-20 01:02 - 069794432 _____ (obsproject.com) C:\Users\Jendrik\Downloads\OBS-Studio-23.1-Full-Installer-x64.exe 2019-04-19 22:36 - 2019-04-19 22:36 - 006467728 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Jendrik\Downloads\GPU-Z.2.18.0(1).exe 2019-04-19 22:23 - 2019-04-19 22:23 - 019819074 _____ (MSI Co., LTD ) C:\Users\Jendrik\Downloads\MSI_Kombustor_Setup_3.5.2.1_x64.exe 2019-04-19 22:21 - 2019-04-19 22:22 - 000001626 _____ C:\Users\Jendrik\Desktop\MSIAfterburner.lnk 2019-04-19 13:23 - 2019-04-19 13:58 - 000000000 ____D C:\Users\Jendrik\Documents\ATSMP 2019-04-19 03:05 - 2019-04-21 16:35 - 000000000 ____D C:\Users\Jendrik\Documents\ETS2MP 2019-04-19 03:03 - 2019-04-19 03:05 - 000000000 ____D C:\ProgramData\TruckersMP 2019-04-19 02:55 - 2019-04-19 02:55 - 000000749 _____ C:\Users\Public\Desktop\TruckersMP.lnk 2019-04-19 02:55 - 2019-04-19 02:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher 2019-04-19 00:28 - 2019-04-19 00:28 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer 2019-04-19 00:17 - 2019-04-19 00:18 - 015656217 _____ C:\Users\Jendrik\Downloads\sa-mp-0.3.DL-R1-install.exe 2019-04-18 22:56 - 2019-04-22 00:06 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2019-04-18 22:56 - 2019-04-18 22:56 - 000001159 _____ C:\Users\Jendrik\Desktop\MSI Afterburner.lnk 2019-04-18 22:56 - 2019-04-18 22:56 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2019-04-18 22:53 - 2019-04-18 22:55 - 046929441 _____ C:\Users\Jendrik\Downloads\MSIAfterburnerSetup_4.6.0.zip 2019-04-18 22:48 - 2019-04-19 00:28 - 000000000 ____D C:\Users\Jendrik\Desktop\GTA - San Andreas 2019-04-18 22:45 - 2019-04-18 22:45 - 700072717 _____ C:\Users\Jendrik\Downloads\GTA - San Andreas.rar 2019-04-18 21:18 - 2019-04-18 21:46 - 015534010 _____ C:\Users\Jendrik\Downloads\sa-mp-0.3.7-R3-1-install.exe 2019-04-18 20:54 - 2019-04-18 21:25 - 579983616 _____ (NVIDIA Corporation) C:\Users\Jendrik\Downloads\425.31-desktop-win10-64bit-international-whql.exe 2019-04-18 15:29 - 2019-04-18 15:29 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Temp 2019-04-18 14:54 - 2019-04-18 15:16 - 002540239 _____ C:\Users\Jendrik\Downloads\RADIANCE_V_v1.8.zip 2019-04-18 13:41 - 2019-04-18 13:42 - 000010078 _____ C:\Users\Jendrik\Downloads\DHL-Paketmarke_YB7ENU57XPR6_1_Caseking_GmbH.pdf 2019-04-18 00:30 - 2019-04-20 02:33 - 000000000 ____D C:\Users\Jendrik\Desktop\Grand Theft Auto 5 2019-04-18 00:07 - 2019-04-18 00:07 - 000000000 ____D C:\Program Files\Prio 2019-04-17 22:05 - 2019-04-22 00:15 - 000000000 ____D C:\FRST 2019-04-17 22:04 - 2019-04-22 00:15 - 002435072 _____ (Farbar) C:\Users\Jendrik\Desktop\FRST64.exe 2019-04-17 21:36 - 2019-04-17 21:36 - 000000000 ____D C:\Users\Jendrik\Documents\CrystalDiskInfo8_0_0 2019-04-17 20:45 - 2019-04-17 20:45 - 000000000 ____D C:\Users\Jendrik\Documents\temp 2019-04-17 16:11 - 2019-04-18 00:28 - 000000000 ____D C:\Users\Jendrik\Downloads\GTAV Mods 2019-04-17 14:13 - 2019-04-17 14:13 - 001738970 _____ C:\Users\Jendrik\Documents\msinfo32.txt 2019-04-17 00:17 - 2019-04-22 00:16 - 087964816 _____ C:\Users\Jendrik\Documents\GPU-Z Sensor Log.txt 2019-04-16 23:29 - 2019-04-16 23:29 - 006467728 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Jendrik\Downloads\GPU-Z.2.18.0.exe 2019-04-16 23:29 - 2019-04-16 23:29 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\NVIDIA 2019-04-16 10:49 - 2019-04-16 10:49 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Corsair 2019-04-16 10:49 - 2019-04-16 10:49 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Corsair 2019-04-16 10:49 - 2019-04-16 10:49 - 000000000 ____D C:\ProgramData\Corsair 2019-04-16 04:21 - 2019-04-16 12:29 - 000000000 ____D C:\Users\Jendrik\Desktop\Control List 2019-04-16 01:26 - 2019-04-17 14:51 - 000000000 ____D C:\Users\Jendrik\Documents\backups 2019-04-15 23:00 - 2019-04-15 23:00 - 000002173 _____ C:\AiOLog.txt 2019-04-15 22:59 - 2019-04-15 22:59 - 000000000 ____D C:\Windows\SysWOW64\Adobe 2019-04-15 22:58 - 2019-04-15 22:58 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Sun 2019-04-15 22:15 - 2019-04-15 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LSPD First Response 2019-04-15 22:02 - 2019-04-15 22:02 - 000001308 _____ C:\Users\Jendrik\Desktop\OpenIV.lnk 2019-04-15 19:10 - 2019-04-15 19:10 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2019-04-15 19:09 - 2019-04-16 14:43 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Notepad++ 2019-04-15 19:09 - 2019-04-15 19:10 - 000000000 ____D C:\Program Files (x86)\Notepad++ 2019-04-15 19:09 - 2019-04-15 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2019-04-15 15:41 - 2019-04-15 15:41 - 000000000 ____D C:\Users\Jendrik\Documents\Anno 1404 2019-04-15 14:48 - 2019-04-15 14:48 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Ubisoft 2019-04-15 00:15 - 2019-04-15 00:15 - 000001199 _____ C:\Users\Public\Desktop\iCUE.lnk 2019-04-15 00:14 - 2019-04-15 00:14 - 000000000 ____D C:\Program Files (x86)\Corsair 2019-04-14 21:58 - 2019-04-14 22:00 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2019-04-14 21:58 - 2019-04-14 21:59 - 000000000 ____D C:\Program Files\Rockstar Games 2019-04-14 21:57 - 2019-04-17 20:44 - 000001009 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk 2019-04-14 21:57 - 2019-04-14 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2019-04-14 20:52 - 2019-04-14 21:46 - 000000000 ____D C:\Users\Jendrik\Documents\gta iv 2019-04-14 14:39 - 2019-04-15 00:01 - 000000000 ____D C:\Users\Jendrik\Documents\GTA Vice City User Files 2019-04-14 01:26 - 2019-04-14 01:26 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Unity 2019-04-14 01:26 - 2019-04-14 01:26 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Hyper Hippo Productions Ltd_ 2019-04-13 21:00 - 2019-04-13 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sixteen tons entertainment 2019-04-13 20:22 - 2019-04-13 20:22 - 000000000 ____D C:\Users\Jendrik\Documents\NFS Most Wanted 2019-04-13 20:22 - 2019-04-13 20:22 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NFS Most Wanted 2019-04-13 20:22 - 2019-04-13 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Most Wanted 2019-04-13 19:42 - 2019-04-13 19:42 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager 2019-04-13 19:32 - 2019-04-18 21:53 - 000000000 ____D C:\Users\Jendrik\Documents\GTA - San Andreas 2019-04-13 18:44 - 2019-04-13 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace 2019-04-13 17:39 - 2019-04-13 17:41 - 000000000 ____D C:\Users\Jendrik\Documents\GTAIV2 2019-04-13 16:52 - 2019-04-14 22:00 - 000000000 ____D C:\Users\Jendrik\Documents\Rockstar Games 2019-04-13 16:46 - 2019-04-13 16:46 - 000000000 __SHD C:\ProgramData\SecuROM 2019-04-13 16:45 - 2019-04-14 21:58 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Rockstar Games 2019-04-13 16:45 - 2019-04-13 16:45 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll 2019-04-13 16:45 - 2019-04-13 16:45 - 000000000 __RHD C:\Users\Jendrik\AppData\Roaming\SecuROM 2019-04-13 16:44 - 2019-04-13 18:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE 2019-04-13 16:44 - 2019-04-13 16:44 - 000000000 ____D C:\Windows\SysWOW64\xlive 2019-04-13 16:23 - 2019-04-13 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2019-04-13 16:23 - 2019-04-13 16:23 - 000000000 ____D C:\Program Files\7-Zip 2019-04-13 16:18 - 2019-04-15 17:58 - 000000000 ____D C:\Users\Jendrik\Documents\OpenIV 2019-04-13 16:18 - 2019-04-13 16:18 - 000001308 _____ C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\OpenIV.lnk 2019-04-13 16:18 - 2019-04-13 16:18 - 000000000 ____D C:\Users\Jendrik\AppData\Local\New Technology Studio 2019-04-13 11:30 - 2019-04-21 16:35 - 000000000 ____D C:\Users\Jendrik\AppData\Local\CrashDumps 2019-04-13 11:30 - 2019-04-21 01:09 - 000000000 ____D C:\Users\Jendrik\Documents\GTA San Andreas User Files 2019-04-13 11:29 - 2019-04-13 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas 2019-04-13 01:59 - 2019-04-14 10:56 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\uTorrent 2019-04-12 23:30 - 2019-04-19 13:58 - 000000000 ____D C:\Users\Jendrik\Documents\American Truck Simulator 2019-04-12 17:03 - 2019-04-12 17:03 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo 2019-04-12 17:03 - 2019-04-12 17:03 - 000000000 ____D C:\Program Files (x86)\SpeedFan 2019-04-12 16:38 - 2019-04-12 17:26 - 000000000 ____D C:\Users\Jendrik\AppData\Local\NVIDIA Corporation 2019-04-12 16:38 - 2019-04-12 17:15 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 17:15 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-12 16:38 - 2019-04-12 16:38 - 000000000 ____D C:\Users\Jendrik\ansel 2019-04-12 16:38 - 2019-04-12 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-04-12 16:38 - 2019-04-09 13:56 - 000141384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2019-04-12 16:38 - 2019-04-02 19:00 - 002769264 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2019-04-12 16:38 - 2019-04-02 19:00 - 002149232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2019-04-12 16:38 - 2019-04-02 19:00 - 001322864 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2019-04-12 16:38 - 2019-04-02 17:25 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat 2019-04-12 16:38 - 2019-03-19 15:19 - 000203632 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2019-04-12 16:38 - 2019-03-19 15:19 - 000179568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2019-04-12 16:36 - 2019-04-10 16:54 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2019-04-12 16:36 - 2019-04-10 16:54 - 001006800 _____ C:\Windows\system32\vulkan-1.dll 2019-04-12 16:36 - 2019-04-10 16:54 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2019-04-12 16:36 - 2019-04-10 16:54 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll 2019-04-12 16:36 - 2019-04-10 16:54 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2019-04-12 16:36 - 2019-04-10 16:54 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe 2019-04-12 16:36 - 2019-04-10 16:54 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-04-12 16:36 - 2019-04-10 16:54 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2019-04-12 16:36 - 2019-04-10 16:53 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-04-12 16:36 - 2019-04-10 16:53 - 000457096 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 040421064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 035268296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 005276064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 004625552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 002033112 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 001734288 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6442531.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 001536144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 001467864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6442531.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 001465432 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 001130584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 000752544 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 000668664 _____ C:\Windows\system32\nvofapi64.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 000631896 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 000611928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 000534936 _____ C:\Windows\SysWOW64\nvofapi.dll 2019-04-12 16:36 - 2019-04-10 16:52 - 000522144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2019-04-12 16:36 - 2019-04-10 13:52 - 010320528 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2019-04-12 16:36 - 2019-04-10 13:52 - 008785944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2019-04-12 16:36 - 2019-04-10 13:52 - 001169120 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2019-04-12 16:36 - 2019-04-10 13:52 - 000915088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2019-04-12 16:36 - 2019-04-10 13:52 - 000822576 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 020107920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 017432992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 001471600 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 001462024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 001151984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 001145536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 000794440 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2019-04-12 16:36 - 2019-04-10 13:51 - 000638176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2019-04-12 16:36 - 2019-04-09 15:40 - 001468200 _____ (NVIDIA Corporation) C:\Windows\system32\nvppcgenco64_1127831.dll 2019-04-12 16:36 - 2019-04-09 15:40 - 000453192 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\UcmCxUcsiNvppc.sys 2019-04-12 16:36 - 2019-04-09 15:40 - 000066792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2019-04-12 16:36 - 2019-04-09 15:40 - 000047592 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2019-04-12 16:36 - 2019-03-19 07:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2019-04-12 15:35 - 2019-04-14 17:56 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Jagex 2019-04-12 15:35 - 2019-04-14 17:56 - 000000000 ____D C:\ProgramData\Jagex 2019-04-12 15:35 - 2019-04-12 16:43 - 000000000 ____D C:\Users\Jendrik\AppData\Local\NVIDIA 2019-04-12 14:43 - 2019-04-12 14:43 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Kalypso Media 2019-04-12 14:29 - 2019-04-20 18:08 - 000000000 ____D C:\Users\Jendrik\Documents\My Games 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\2K 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\My Games 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\DBG 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\cache 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\2K 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files\MSBuild 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-04-12 14:29 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2019-04-12 14:29 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2019-04-12 14:29 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2019-04-12 14:29 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2019-04-12 14:29 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2019-04-12 14:29 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2019-04-12 14:28 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll 2019-04-12 14:28 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll 2019-04-12 14:28 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll 2019-04-12 14:28 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll 2019-04-12 14:28 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll 2019-04-12 14:28 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll 2019-04-12 14:28 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll 2019-04-12 14:28 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll 2019-04-12 14:28 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll 2019-04-12 14:28 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll 2019-04-12 14:28 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll 2019-04-12 14:28 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll 2019-04-12 14:28 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll 2019-04-12 14:28 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll 2019-04-12 14:28 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll 2019-04-12 14:28 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll 2019-04-12 14:28 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll 2019-04-12 14:28 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll 2019-04-12 14:28 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll 2019-04-12 14:28 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll 2019-04-12 14:28 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll 2019-04-12 14:28 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll 2019-04-12 14:28 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll 2019-04-12 14:28 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll 2019-04-12 14:28 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll 2019-04-12 14:28 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll 2019-04-12 14:28 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll 2019-04-12 14:28 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll 2019-04-12 14:28 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2019-04-12 14:28 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2019-04-12 14:28 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2019-04-12 14:28 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2019-04-12 14:28 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2019-04-12 14:28 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2019-04-12 14:28 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll 2019-04-12 14:28 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll 2019-04-12 14:28 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll 2019-04-12 14:28 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll 2019-04-12 14:28 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll 2019-04-12 14:28 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll 2019-04-12 14:28 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2019-04-12 14:28 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll 2019-04-12 14:28 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2019-04-12 14:28 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll 2019-04-12 14:28 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2019-04-12 14:28 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll 2019-04-12 14:28 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll 2019-04-12 14:28 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll 2019-04-12 14:28 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll 2019-04-12 14:28 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll 2019-04-12 14:28 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll 2019-04-12 14:28 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll 2019-04-12 14:28 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll 2019-04-12 14:28 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll 2019-04-12 14:28 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll 2019-04-12 14:28 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll 2019-04-12 14:28 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll 2019-04-12 14:28 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll 2019-04-12 14:28 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll 2019-04-12 14:28 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll 2019-04-12 14:28 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll 2019-04-12 14:28 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll 2019-04-12 14:28 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll 2019-04-12 14:28 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll 2019-04-12 14:28 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll 2019-04-12 14:28 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll 2019-04-12 14:28 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll 2019-04-12 14:28 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll 2019-04-12 14:28 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll 2019-04-12 14:28 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll 2019-04-12 14:28 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll 2019-04-12 14:28 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll 2019-04-12 14:28 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll 2019-04-12 14:28 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll 2019-04-12 14:28 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll 2019-04-12 14:28 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll 2019-04-12 14:28 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll 2019-04-12 14:28 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll 2019-04-12 14:28 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll 2019-04-12 14:28 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll 2019-04-12 14:28 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll 2019-04-12 14:28 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll 2019-04-12 14:28 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll 2019-04-12 14:28 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll 2019-04-12 14:28 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll 2019-04-12 14:28 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll 2019-04-12 14:28 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll 2019-04-12 14:28 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll 2019-04-12 14:28 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll 2019-04-12 14:28 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll 2019-04-12 14:28 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll 2019-04-12 14:28 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll 2019-04-12 14:28 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll 2019-04-12 14:28 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll 2019-04-12 14:28 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll 2019-04-12 14:28 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll 2019-04-12 14:28 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll 2019-04-12 14:28 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll 2019-04-12 14:28 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll 2019-04-12 14:28 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll 2019-04-12 14:28 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll 2019-04-12 14:28 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll 2019-04-12 14:28 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll 2019-04-12 14:28 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll 2019-04-12 14:28 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll 2019-04-12 14:28 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll 2019-04-12 14:28 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll 2019-04-12 14:28 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll 2019-04-12 14:28 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll 2019-04-12 14:28 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll 2019-04-12 14:28 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll 2019-04-12 14:28 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll 2019-04-12 14:28 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll 2019-04-12 14:28 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll 2019-04-12 14:28 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll 2019-04-12 14:28 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll 2019-04-12 14:28 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll 2019-04-12 14:28 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll 2019-04-12 14:28 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll 2019-04-12 14:28 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll 2019-04-12 14:28 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll 2019-04-12 14:28 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll 2019-04-12 14:28 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll 2019-04-12 14:28 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll 2019-04-12 14:28 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll 2019-04-12 14:28 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll 2019-04-12 14:28 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll 2019-04-12 14:28 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll 2019-04-12 14:28 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll 2019-04-12 14:28 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll 2019-04-12 14:28 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll 2019-04-12 14:28 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll 2019-04-12 14:28 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll 2019-04-12 14:28 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll 2019-04-12 14:28 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll 2019-04-12 14:28 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll 2019-04-12 14:28 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll 2019-04-12 14:28 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll 2019-04-12 14:28 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll 2019-04-12 14:28 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll 2019-04-12 14:28 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll 2019-04-12 14:28 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll 2019-04-12 14:28 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll 2019-04-12 14:28 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll 2019-04-12 14:28 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll 2019-04-12 14:28 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll 2019-04-12 14:28 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll 2019-04-12 14:28 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll 2019-04-12 14:28 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll 2019-04-12 05:10 - 2019-04-12 04:11 - 000000000 ____D C:\Windows\Panther 2019-04-12 04:18 - 2019-04-12 22:41 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2331486850-4249055999-2076793073-1001 2019-04-12 04:18 - 2019-04-12 22:41 - 000000000 ___RD C:\Users\Jendrik\OneDrive 2019-04-12 04:18 - 2019-04-12 04:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-04-12 04:18 - 2019-04-11 22:23 - 000000000 ____D C:\Users\Jendrik\AppData\Local\MicrosoftEdge 2019-04-12 04:18 - 2018-05-08 08:03 - 000560640 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d65x64.sys 2019-04-12 04:18 - 2018-05-08 08:03 - 000003130 _____ C:\Windows\system32\e1d65x64.din 2019-04-12 04:17 - 2019-04-20 23:02 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Packages 2019-04-12 04:17 - 2019-04-20 12:39 - 000000000 ____D C:\Users\Jendrik\AppData\Local\VirtualStore 2019-04-12 04:17 - 2019-04-12 04:53 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Publishers 2019-04-12 04:17 - 2019-04-12 04:18 - 000329976 _____ () C:\Windows\system32\AsusDownLoadLicense.exe 2019-04-12 04:17 - 2019-04-12 04:17 - 000000000 ___RD C:\Users\Jendrik\3D Objects 2019-04-12 04:17 - 2019-04-12 04:17 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Adobe 2019-04-12 04:17 - 2019-04-12 02:43 - 000000000 ____D C:\Users\Jendrik\AppData\Local\ConnectedDevicesPlatform 2019-04-12 04:17 - 2019-04-12 02:23 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-04-12 04:16 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik 2019-04-12 04:16 - 2019-04-21 13:31 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI 2019-04-12 04:16 - 2019-04-12 22:41 - 000002389 _____ C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-12 04:16 - 2019-04-12 04:16 - 000000020 ___SH C:\Users\Jendrik\ntuser.ini 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Vorlagen 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Startmenü 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Netzwerkumgebung 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Lokale Einstellungen 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Eigene Dateien 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Druckumgebung 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Documents\Eigene Videos 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Documents\Eigene Musik 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Documents\Eigene Bilder 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\AppData\Local\Verlauf 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\AppData\Local\Anwendungsdaten 2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Anwendungsdaten 2019-04-12 04:14 - 2019-04-12 04:14 - 000000000 ____D C:\Windows\CSC 2019-04-12 04:14 - 2019-04-12 04:14 - 000000000 ____D C:\ProgramData\USOShared 2019-04-12 04:14 - 2019-03-12 08:30 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Vorlagen 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Startmenü 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Programme 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Vorlagen 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Startmenü 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Dokumente 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Dokumente und Einstellungen 2019-04-12 04:10 - 2019-04-21 13:25 - 001125768 _____ C:\Windows\system32\wpbbin.exe 2019-04-12 04:10 - 2019-04-21 13:25 - 001087736 _____ C:\Windows\system32\AsusUpdateCheck.exe 2019-04-12 04:10 - 2019-04-21 13:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-04-12 04:10 - 2019-04-21 13:25 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-04-12 04:10 - 2019-04-12 04:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2019-04-12 04:10 - 2019-04-12 04:10 - 000000000 ____D C:\Windows\ServiceProfiles 2019-04-12 04:10 - 2019-04-11 22:36 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT 2019-04-12 04:10 - 2019-04-11 22:31 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-12 04:10 - 2019-04-11 22:23 - 000000000 ____D C:\ProgramData\ASUS 2019-04-12 02:43 - 2019-04-12 02:43 - 000000000 ____D C:\Users\Jendrik\AppData\Local\OneDrive 2019-04-12 02:37 - 2019-04-20 19:07 - 000000000 ____D C:\ProgramData\Package Cache 2019-04-12 02:37 - 2019-04-14 21:57 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files\ENE 2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files\ASUS 2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files (x86)\LightingService 2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files (x86)\ENE 2019-04-12 02:37 - 2019-01-01 22:47 - 000033504 _____ C:\Windows\system32\Drivers\AsIO2.sys 2019-04-12 02:37 - 2018-12-27 23:39 - 000100800 _____ C:\Windows\system32\AsIO2.dll 2019-04-12 02:37 - 2018-12-27 23:38 - 000084928 _____ C:\Windows\SysWOW64\AsIO2.dll 2019-04-12 02:37 - 2018-04-23 15:12 - 000019392 _____ C:\Windows\system32\Drivers\GLCKIO2.sys 2019-04-12 02:37 - 2018-03-20 14:14 - 000016320 _____ C:\Windows\system32\Drivers\ene.sys 2019-04-12 02:36 - 2019-04-12 02:36 - 000000000 ____D C:\Users\Jendrik\Documents\SW_AURA_W10_64_VER10736_20190401R 2019-04-12 01:53 - 2019-04-12 01:53 - 000000000 ____D C:\Users\Jendrik\AppData\Local\PeerDistRepub 2019-04-12 01:17 - 2019-04-14 23:40 - 000000000 ____D C:\Users\Jendrik\AppData\Local\ElevatedDiagnostics 2019-04-12 00:12 - 2019-04-12 15:33 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Tropico 4 2019-04-11 23:08 - 2019-04-22 00:11 - 000000000 ____D C:\Users\Jendrik\AppData\Local\D3DSCache 2019-04-11 23:08 - 2019-04-21 23:37 - 000000000 ____D C:\Users\Jendrik\Documents\Euro Truck Simulator 2 2019-04-11 23:03 - 2019-04-21 02:05 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\KeePass 2019-04-11 22:56 - 2019-04-11 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp 2019-04-11 22:56 - 2019-04-11 22:56 - 000000000 ____D C:\Program Files\Core Temp 2019-04-11 22:50 - 2019-04-20 20:46 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Discord 2019-04-11 22:50 - 2019-04-11 22:50 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2019-04-11 22:49 - 2019-04-11 22:50 - 000000000 ____D C:\Users\Jendrik\AppData\Local\SquirrelTemp 2019-04-11 22:49 - 2019-04-11 22:50 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Discord 2019-04-11 22:46 - 2019-04-11 22:46 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk 2019-04-11 22:46 - 2019-04-11 22:46 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2 2019-04-11 22:45 - 2019-04-21 01:58 - 000040654 _____ C:\Users\Jendrik\Downloads\datenbank10.kdbx 2019-04-11 22:38 - 2019-04-11 22:38 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Steam 2019-04-11 22:38 - 2019-04-11 22:38 - 000000000 ____D C:\Users\Jendrik\AppData\Local\CEF 2019-04-11 22:34 - 2019-04-11 22:34 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2019-04-11 22:34 - 2019-04-11 22:34 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe 2019-04-11 22:34 - 2019-04-11 22:34 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe 2019-04-11 22:34 - 2019-04-11 22:34 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe 2019-04-11 22:34 - 2019-04-11 22:34 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys 2019-04-11 22:34 - 2019-04-11 22:34 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000263600 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-04-11 22:34 - 2019-04-11 22:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll 2019-04-11 22:33 - 2019-04-21 23:24 - 000000000 ____D C:\Program Files (x86)\Steam 2019-04-11 22:33 - 2019-04-20 23:02 - 000000000 ____D C:\ProgramData\Packages 2019-04-11 22:33 - 2019-04-11 22:33 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 012843520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 012139008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 007645608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 006544824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 005205448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 004991112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 004588536 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll |
21.04.2019, 23:21 | #8 |
| Fund von Trojan:Win32/Occamy.CCode:
ATTFilter 2019-04-11 22:33 - 2019-04-11 22:33 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 002701304 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002275896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 002017792 _____ C:\Windows\system32\rdpnano.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001994768 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001697752 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-04-11 22:33 - 2019-04-11 22:33 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001468952 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 001467344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-04-11 22:33 - 2019-04-11 22:33 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2019-04-11 22:33 - 2019-04-11 22:33 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001044280 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2019-04-11 22:33 - 2019-04-11 22:33 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000725928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000672256 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000651064 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000609792 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2019-04-11 22:33 - 2019-04-11 22:33 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2019-04-11 22:33 - 2019-04-11 22:33 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2019-04-11 22:33 - 2019-04-11 22:33 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys 2019-04-11 22:33 - 2019-04-11 22:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe 2019-04-11 22:33 - 2019-04-11 22:33 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2019-04-11 22:33 - 2019-04-11 22:33 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Comms 2019-04-11 22:33 - 2019-04-11 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2019-04-11 22:31 - 2019-04-11 22:32 - 000000000 ____D C:\Windows\system32\MRT 2019-04-11 22:31 - 2019-04-11 22:31 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-04-11 22:30 - 2019-04-21 13:28 - 000000000 ____D C:\ProgramData\NVIDIA 2019-04-11 22:30 - 2019-04-21 13:26 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Mozilla 2019-04-11 22:30 - 2019-04-12 17:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-04-11 22:30 - 2019-04-12 17:15 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-04-11 22:30 - 2019-04-12 17:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-04-11 22:30 - 2019-04-11 22:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Mozilla 2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Mozilla 2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-04-11 22:30 - 2019-04-09 13:43 - 005365744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2019-04-11 22:30 - 2019-04-09 13:43 - 002624824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2019-04-11 22:30 - 2019-04-09 13:43 - 001767736 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2019-04-11 22:30 - 2019-04-09 13:43 - 000651576 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2019-04-11 22:30 - 2019-04-09 13:43 - 000450872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2019-04-11 22:30 - 2019-04-09 13:43 - 000124784 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2019-04-11 22:30 - 2019-04-09 13:43 - 000082984 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2019-04-11 22:30 - 2019-04-09 12:08 - 008530822 _____ C:\Windows\system32\nvcoproc.bin 2019-04-11 22:30 - 2019-03-06 06:33 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2019-04-11 22:29 - 2019-04-11 22:30 - 000000000 ____D C:\ProgramData\Mozilla 2019-04-11 22:29 - 2019-04-11 22:30 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-04-11 22:27 - 2019-04-11 22:26 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2019-04-11 22:23 - 2019-04-20 23:02 - 000000000 ____D C:\Users\Jendrik\AppData\Local\PlaceholderTileLogoFolder 2019-04-11 22:23 - 2019-04-11 22:23 - 000000000 ___HD C:\Users\Jendrik\MicrosoftEdgeBackups 2019-04-11 22:22 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files (x86)\ASUS 2019-04-11 22:22 - 2019-04-11 22:22 - 001131432 _____ (ASUSTeK Computer Inc.) C:\Windows\system32\AsusDownloadAgent.exe 2019-04-11 22:22 - 2019-04-11 22:22 - 000366592 _____ C:\Windows\system32\syncas.dll 2019-03-29 03:35 - 2019-03-29 03:35 - 009834072 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlanu.sys 2019-03-27 12:15 - 2019-03-27 12:15 - 000045456 _____ (Corsair) C:\Windows\system32\Drivers\CorsairVBusDriver.sys 2019-03-27 12:15 - 2019-03-27 12:15 - 000021904 _____ (Corsair) C:\Windows\system32\Drivers\CorsairVHidDriver.sys ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-22 00:15 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-04-21 15:31 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF 2019-04-21 13:31 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat 2019-04-21 13:31 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat 2019-04-21 13:31 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF 2019-04-20 23:07 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness 2019-04-20 22:50 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-04-20 22:41 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI 2019-04-20 18:53 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-04-19 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports 2019-04-15 23:27 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\System 2019-04-15 22:59 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-04-15 16:33 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-04-15 00:41 - 2019-03-12 00:02 - 000346496 _____ (Nenad Hrg (SoftwareOK.com)) C:\Users\Jendrik\Desktop\DontSleep_x64.exe 2019-04-13 19:41 - 2019-03-18 15:56 - 005096040 _____ (WoM) C:\Users\Jendrik\Documents\10784-asi-loader.exe 2019-04-13 19:41 - 2019-03-18 15:56 - 000155155 _____ C:\Users\Jendrik\Documents\10784-asi-loader.mmrc 2019-04-13 19:33 - 2018-09-15 09:41 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe 2019-04-13 19:33 - 2018-09-15 09:41 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe 2019-04-13 19:33 - 2018-09-15 09:41 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll 2019-04-13 19:33 - 2018-09-15 09:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll 2019-04-13 19:33 - 2018-09-15 09:37 - 000472576 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll 2019-04-13 19:33 - 2018-09-15 09:37 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll 2019-04-13 19:33 - 2018-09-15 09:37 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe 2019-04-13 19:33 - 2018-09-15 09:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll 2019-04-13 19:33 - 2018-09-15 09:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll 2019-04-13 19:33 - 2018-09-15 09:37 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll 2019-04-13 19:33 - 2018-09-15 09:37 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll 2019-04-13 19:33 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp 2019-04-13 10:59 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\appcompat 2019-04-12 14:29 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI 2019-04-12 14:29 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI 2019-04-12 05:10 - 2018-09-15 09:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2019-04-12 04:22 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2019-04-12 04:14 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\spool 2019-04-12 04:14 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-04-12 04:14 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\USOPrivate 2019-04-12 04:12 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\windows nt 2019-04-12 04:11 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\PrintDialog 2019-04-12 04:11 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2019-04-12 04:10 - 2018-09-15 08:09 - 000032768 _____ C:\Windows\system32\config\ELAM 2019-04-11 22:34 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism 2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe 2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions 2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr 2019-04-11 22:34 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism 2019-04-11 22:34 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\servicing 2019-04-11 22:33 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ServiceState 2019-04-11 22:31 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-04-11 22:30 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Help 2019-04-10 13:51 - 2018-10-15 21:34 - 005045704 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2019-04-10 13:51 - 2018-10-15 21:34 - 004304672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2019-04-09 15:40 - 2018-10-15 18:36 - 001682392 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2019-04-09 15:40 - 2018-10-15 18:36 - 000228768 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2019-04-09 15:40 - 2018-10-15 18:03 - 000049910 _____ C:\Windows\system32\nvinfo.pb 2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-20 03:25 - 2019-04-21 23:38 - 001065984 _____ () C:\Users\Jendrik\AppData\Local\file__0.localstorage Einige Dateien in TEMP: ==================== 2019-04-20 14:28 - 2019-04-20 14:28 - 002048352 _____ (Oracle Corporation) C:\Users\Jendrik\AppData\Local\Temp\jre-8u211-windows-au.exe 2019-04-15 19:10 - 2019-04-15 19:10 - 003570539 _____ (Don HO don.h@free.fr) C:\Users\Jendrik\AppData\Local\Temp\npp.7.6.6.Installer.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Willst du den MBAM Log dazu, welcher ADware gefunden hatte, oder erst im nächsten Schritt? |
21.04.2019, 23:22 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund von Trojan:Win32/Occamy.C Selbstverständlich will ich alles Logs sehen...
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2019, 23:31 | #10 |
| Fund von Trojan:Win32/Occamy.C Hier, der letzte. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.04.19 Scan-Zeit: 18:54 Protokolldatei: f419dbea-638c-11e9-af80-049226d53ae6.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.563 Version des Aktualisierungspakets: 1.0.10254 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.437) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-J6EBHR7\Jendrik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 259984 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 1 Abgelaufene Zeit: 0 Min., 57 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 Adware.Agent, C:\USERS\JENDRIK\APPDATA\LOCAL\TEMP\ZERNVO.EXE, In Quarantäne, [98], [655968],1.0.10254 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
22.04.2019, 00:35 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund von Trojan:Win32/Occamy.C Mehr wurde da nicht gefunden??
__________________ Logfiles bitte immer in CODE-Tags posten |
22.04.2019, 00:52 | #12 |
| Fund von Trojan:Win32/Occamy.C Sämtliche nachfolgende Suchen mit dem Defender sowie mit MBAM brachten keinerlei Resultate, Defender hat wie o.g. nur die paar Funde und MBAM halt die, mehr nicht |
22.04.2019, 13:45 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund von Trojan:Win32/Occamy.CZitat:
adwCleaner hat auch nichts gefunden?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.04.2019, 14:25 | #14 |
| Fund von Trojan:Win32/Occamy.C Ist deinstalliert. adwCleaner hat keinerlei Funde |
22.04.2019, 15:03 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund von Trojan:Win32/Occamy.C Wie die Dateien da in tmp landen konnten kann ich dir nicht sagen. Ich seh nichts in den FRST-Logs. Hast du vllt seit Ewigkeiten keine Datenträgerbereinigung gemacht? Ich seh keine Anhaltspunkte für die Herkunft dieser Dateien.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Fund von Trojan:Win32/Occamy.C |
aktion, anderer, anschauen, antivirus, appdata, arbeiten, clean, code, defender, erfolgreich, error, experten, fehlercode, file, fund, laufen, office, protokoll, prozess, security, source, temp, trojan, win, würde |