| |
| |||||||
Mülltonne: Rootkit, Scripts, Falsche Zertifikate, Viren, CoinMinerWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
21.11.2020, 13:38
| #1 |
| |  Rootkit, Scripts, Falsche Zertifikate, Viren, CoinMiner Guten Tag, ich habe seit einem Jahr massive Probleme nach einem Hack, habe Windows schon unzählige Male per Clean Install neu installiert, leider hat nichts geholfen. Scheinbar ist das Mainboard betroffen, die Grafikkarte, gefühlt alles. Es liegen gefälschte Zertifikate vor, Trojaner, Maleware, DNS Routing, scheinbar alles. Windows Updates werden jedes Mal neu angezeigt, ab und zu funktionieren sie. Es sind verschiedene Partitionen vorhanden die ich nicht löschen kann, Viren werden oft angezeigt, und ich bekomme scheinbar ein falsches Routing. Es kann auch sein das die Ethernet-Adapter betroffen sind. Mein Handy ist auch betroffen, dort sind auch falsche Zertifikate vorhanden, diese gleichen sich mit diesen hier. Damals als das System/Netzwerk infiziert wurde, gingen mir 1 Laptop sowie 2 Handys kaputt. Scheinbar wird hier mit Powershell Scripten gearbeitet, ich habe oft keine Erlaubnis Dateien zu öffnen und es wurden schon mehrmals dubiose Nutzer mit erhöhten Rechten mir übergeordnet. Bis zum letzten Clean Install habe ich Bitdefender Total Security genutzt, nichts hat geholfen. Viele Grüße und schon mal Dankeschön Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020
durchgeführt von ELPatron (Administrator) auf DESKTOP-BHE5A1O (21-11-2020 14:13:25)
Gestartet von C:\Users\ELPatron\Desktop
Geladene Profile: ELPatron
Platform: Windows 10 Pro Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <4>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\logi_crashpad_handler.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-1508547662-535294431-1954477923-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1508547662-535294431-1954477923-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-11-20] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1508547662-535294431-1954477923-1001\...\Run: [Discord] => C:\Users\ELPatron\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {53C4E805-FB0B-44F5-AF79-2D09FC872020} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54BBFDAA-E47B-453C-A860-8B9D526304A7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5D2714AD-B65F-47AE-B14B-A0D228482858} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {5F6594E2-4115-4D91-BB45-6C5AB762A1F0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78DB4404-B283-43BC-B241-66208C54D7C1} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7FCF1635-917F-4E04-B9F0-6F63DFED0EED} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90C85E57-582C-4EA1-A7A9-B097B0B8D869} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EAC2EF59-A313-4A5D-AF78-F3AEB870A482} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {EEB8A438-0D95-41A0-99B8-A456F3E3BB8C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F2F6EF66-E1F8-4328-9E4C-BC1D2215416A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD01B248-1C91-4D28-990C-3BA038ABBF6A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6401a474-6fe9-4d01-bfc8-f186d5842370}: [DhcpNameServer] 192.168.2.1
Edge:
======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\ELPatron\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2020-11-21]
Edge Extension: (HTTPS Everywhere) - C:\Users\ELPatron\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2020-11-10]
Edge Extension: (Privacy Badger) - C:\Users\ELPatron\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mkejgcgkdlddbggjhhflekkondicpnop [2020-11-10]
Edge Extension: (uBlock Origin) - C:\Users\ELPatron\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-11-10]
FireFox:
========
FF DefaultProfile: 26r29pg8.default
FF ProfilePath: C:\Users\ELPatron\AppData\Roaming\Mozilla\Firefox\Profiles\26r29pg8.default [2020-11-17]
FF ProfilePath: C:\Users\ELPatron\AppData\Roaming\Mozilla\Firefox\Profiles\i7l4u97b.default-release [2020-11-21]
FF Extension: (Privacy Badger) - C:\Users\ELPatron\AppData\Roaming\Mozilla\Firefox\Profiles\i7l4u97b.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2020-11-17]
FF Extension: (uBlock Origin) - C:\Users\ELPatron\AppData\Roaming\Mozilla\Firefox\Profiles\i7l4u97b.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-20]
FF Extension: (NoScript) - C:\Users\ELPatron\AppData\Roaming\Mozilla\Firefox\Profiles\i7l4u97b.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-17]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-11-17] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-11-17] <==== ACHTUNG
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10887816 2020-11-20] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-21] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 AfVpnService; "C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-21] (Malwarebytes Corporation -> Malwarebytes)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\70065\driver_cpu_temperature\logi_core_temp.sys [25448 2020-11-20] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-11-20] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-11-20] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-11-20] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-21] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-21] (Malwarebytes Inc -> Malwarebytes)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-10] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-21 13:21 - 2020-11-21 13:21 - 000022163 _____ C:\Users\ELPatron\Desktop\Addition.txt
2020-11-21 13:20 - 2020-11-21 14:13 - 000012310 _____ C:\Users\ELPatron\Desktop\FRST.txt
2020-11-21 12:54 - 2020-11-21 13:42 - 000000673 _____ C:\Users\ELPatron\Desktop\ESET Online Scanner.lnk
2020-11-21 12:52 - 2020-11-21 13:42 - 000000801 _____ C:\Users\ELPatron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-11-21 12:52 - 2020-11-21 12:52 - 000000000 ____D C:\Users\ELPatron\AppData\Local\ESET
2020-11-21 12:51 - 2020-11-21 12:54 - 015012440 _____ (ESET spol. s r.o.) C:\Users\ELPatron\Downloads\ESETOnlineScanner_DEU.exe
2020-11-21 12:39 - 2020-11-21 12:39 - 000001424 _____ C:\Users\ELPatron\Desktop\malewarebytelog.txt
2020-11-21 12:26 - 2020-11-21 12:26 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-21 12:26 - 2020-11-21 12:26 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-21 12:26 - 2020-11-21 12:26 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-21 12:24 - 2020-11-21 12:24 - 000001218 _____ C:\Users\ELPatron\Desktop\text.txt
2020-11-21 12:22 - 2020-11-21 12:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-21 12:22 - 2020-11-21 12:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-21 12:22 - 2020-11-21 12:22 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-21 12:22 - 2020-11-21 12:22 - 000000000 ____D C:\Users\ELPatron\AppData\Local\mbam
2020-11-21 12:21 - 2020-11-21 12:21 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-21 12:21 - 2020-11-21 12:21 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-21 12:21 - 2020-11-21 12:21 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-21 12:21 - 2020-11-21 12:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-21 12:21 - 2020-11-21 12:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-21 12:21 - 2020-11-21 12:21 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-21 12:20 - 2020-11-21 12:20 - 002076624 _____ (Malwarebytes) C:\Users\ELPatron\Downloads\MBSetup.exe
2020-11-21 10:42 - 2020-11-21 14:13 - 000000000 ____D C:\FRST
2020-11-21 10:36 - 2020-11-21 14:11 - 002294784 _____ (Farbar) C:\Users\ELPatron\Desktop\FRST64.exe
2020-11-20 23:09 - 2020-11-21 10:18 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\discord
2020-11-20 23:09 - 2020-11-20 23:09 - 000002242 _____ C:\Users\ELPatron\Desktop\Discord.lnk
2020-11-20 23:09 - 2020-11-20 23:09 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-20 23:09 - 2020-11-20 23:09 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Discord
2020-11-20 23:08 - 2020-11-20 23:09 - 062636856 _____ (Discord Inc.) C:\Users\ELPatron\Downloads\DiscordSetup.exe
2020-11-20 18:04 - 2020-11-21 14:06 - 000000000 ____D C:\Users\ELPatron\AppData\Local\LGHUB
2020-11-20 18:04 - 2020-11-21 08:56 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\LGHUB
2020-11-20 18:04 - 2020-11-20 18:04 - 000000722 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2020-11-20 18:04 - 2020-11-20 18:04 - 000000722 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2020-11-20 18:04 - 2020-11-20 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-11-20 18:04 - 2020-11-20 18:04 - 000000000 ____D C:\Program Files\LGHUB
2020-11-20 18:03 - 2020-11-20 18:04 - 000000000 ____D C:\ProgramData\LGHUB
2020-11-20 18:03 - 2020-11-20 18:03 - 000066808 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2020-11-20 18:03 - 2020-11-20 18:03 - 000038136 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2020-11-20 18:03 - 2020-11-20 18:03 - 000026672 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2020-11-20 18:01 - 2020-11-20 18:01 - 036482696 _____ (Logitech, Inc.) C:\Users\ELPatron\Downloads\lghub_installer.exe
2020-11-20 17:48 - 2020-11-20 17:48 - 111461552 _____ C:\Users\ELPatron\Downloads\AOMEIBackupperSetup.zip
2020-11-20 17:46 - 2020-11-20 17:46 - 000840381 _____ C:\Users\ELPatron\Downloads\Coretemp116.zip
2020-11-20 17:45 - 2020-11-20 17:45 - 028559152 _____ (Goversoft LLC) C:\Users\ELPatron\Downloads\PrivaZer_414free.exe
2020-11-20 17:39 - 2016-04-26 21:32 - 000150272 _____ (ASMedia Technology Inc) C:\WINDOWS\system32\Drivers\asmthub3.sys
2020-11-20 17:36 - 2020-11-20 17:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-20 17:33 - 2020-11-20 21:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-20 13:55 - 2020-11-20 13:56 - 000126017 _____ C:\ProgramData\uninstalltool.1605876957.13568.bin
2020-11-20 13:55 - 2020-11-20 13:56 - 000003082 _____ C:\ProgramData\uninstalltool.1605876957.11152.bin
2020-11-20 03:42 - 2016-04-26 21:32 - 000453880 _____ (ASMedia Technology Inc) C:\WINDOWS\system32\Drivers\asmtxhci.sys
2020-11-20 03:42 - 2016-04-26 04:09 - 000028408 _____ C:\WINDOWS\system32\asmtxhcicoinstaller.dll
2020-11-19 23:28 - 2020-11-20 21:56 - 070778880 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-11-19 23:26 - 2020-11-19 23:28 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-11-19 03:40 - 2020-11-19 23:23 - 000007598 _____ C:\Users\ELPatron\AppData\Local\Resmon.ResmonCfg
2020-11-19 02:56 - 2020-11-19 02:56 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Downloaded Installations
2020-11-19 02:54 - 2020-11-19 06:38 - 000000000 ____D C:\AMD
2020-11-19 02:54 - 2020-11-19 02:54 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Setup
2020-11-19 02:52 - 2020-11-19 02:53 - 137829920 _____ (Advanced Micro Devices, Inc.) C:\Users\ELPatron\Downloads\AMD-Ryzen-Master.exe
2020-11-18 16:44 - 2020-11-18 22:32 - 000003022 _____ C:\Users\ELPatron\Desktop\lol.txt
2020-11-17 11:56 - 2020-11-17 11:56 - 000000000 ____D C:\Users\ELPatron\AppData\Local\ElevatedDiagnostics
2020-11-17 04:30 - 2020-11-17 04:30 - 000000025 _____ C:\Users\ELPatron\Desktop\kk.txt
2020-11-17 04:25 - 2020-11-17 04:25 - 000000000 ____D C:\Users\ELPatron\Downloads\WinClient
2020-11-17 03:52 - 2020-11-21 09:56 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-17 03:52 - 2020-11-20 21:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-17 03:52 - 2020-11-20 17:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-17 03:52 - 2020-11-17 03:52 - 000334080 _____ (Mozilla) C:\Users\ELPatron\Downloads\Firefox Installer.exe
2020-11-17 03:52 - 2020-11-17 03:52 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-17 03:52 - 2020-11-17 03:52 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-17 03:52 - 2020-11-17 03:52 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\Mozilla
2020-11-17 03:52 - 2020-11-17 03:52 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Mozilla
2020-11-13 15:09 - 2020-11-13 15:09 - 000087364 _____ C:\ProgramData\agent.update.1605276582.bdinstall.v2.bin
2020-11-13 07:23 - 2020-11-21 09:10 - 000000000 ____D C:\Users\ELPatron\AppData\Local\D3DSCache
2020-11-12 18:29 - 2020-11-12 19:24 - 000000000 ____D C:\ProgramData\bitmonero
2020-11-12 17:12 - 2020-11-12 17:12 - 000000000 ____D C:\ProgramData\.shared-ringdb
2020-11-12 17:09 - 2020-11-12 17:09 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\monero-wallet-gui
2020-11-12 17:08 - 2020-11-12 17:08 - 000000000 ____D C:\Users\ELPatron\AppData\Local\monero-project
2020-11-12 16:55 - 2020-11-12 16:55 - 000000000 ____D C:\Users\ELPatron\AppData\Local\mymonero-updater
2020-11-11 15:03 - 2020-11-11 15:03 - 010655981 _____ C:\Users\ELPatron\Downloads\windows8.1-kb4048951-x86_5b6e65493b9c9d93102ac71730d5b710e78ecfa2 (1).msu
2020-11-11 15:02 - 2020-11-11 15:02 - 010655981 _____ C:\Users\ELPatron\Downloads\windows8.1-kb4048951-x86_5b6e65493b9c9d93102ac71730d5b710e78ecfa2.msu
2020-11-11 14:28 - 2020-11-11 14:28 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-11 14:11 - 2020-11-12 17:08 - 000000000 ____D C:\Users\ELPatron\AppData\Local\cache
2020-11-11 14:11 - 2020-11-11 14:11 - 004182224 _____ C:\Users\ELPatron\Downloads\DashboardSetup.exe
2020-11-11 14:11 - 2020-11-11 14:11 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dashboard.lnk
2020-11-11 14:11 - 2020-11-11 14:11 - 000002224 _____ C:\Users\ELPatron\Desktop\Dashboard.lnk
2020-11-11 14:11 - 2020-11-11 14:11 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Western Digital
2020-11-11 14:11 - 2020-11-11 14:11 - 000000000 ____D C:\Program Files\ENE
2020-11-11 14:11 - 2020-11-11 14:11 - 000000000 ____D C:\Program Files (x86)\Western Digital
2020-11-11 14:03 - 2020-11-11 14:05 - 000000000 ____D C:\Program Files (x86)\SanDisk
2020-11-11 14:03 - 2020-11-11 14:03 - 003987152 _____ C:\Users\ELPatron\Downloads\SanDiskSSD2800DashboardSetup.exe
2020-11-11 13:43 - 2020-11-11 13:44 - 054114650 _____ C:\Users\ELPatron\Downloads\Samsung_Magician_Installer.zip
2020-11-11 13:07 - 2020-11-11 13:07 - 000000000 ____D C:\Users\ELPatron\AppData\Local\PeerDistRepub
2020-11-11 12:54 - 2020-11-11 12:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Aufgaben der Ereignisanzeige
2020-11-10 12:43 - 2020-11-10 12:43 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\WinClient
2020-11-10 12:43 - 2020-11-10 12:43 - 000000000 ____D C:\Users\ELPatron\AppData\Local\FlashZone
2020-11-10 12:43 - 2020-11-10 12:43 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Apps\WinClient
2020-11-10 12:41 - 2020-11-10 12:41 - 000002169 _____ C:\Users\ELPatron\Desktop\1xWin.lnk
2020-11-10 12:41 - 2020-11-10 12:41 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1xWin
2020-11-10 12:41 - 2020-11-10 12:41 - 000000000 ____D C:\Users\ELPatron\AppData\Local\1xCorp N.V
2020-11-10 10:56 - 2020-11-10 10:56 - 000000222 _____ C:\Users\ELPatron\Desktop\Serious Sam 4.url
2020-11-10 10:30 - 2020-11-08 22:24 - 002542744 _____ C:\Users\ELPatron\Desktop\torbrowser-install-win64-10.0.2_en-US.exe
2020-11-10 10:11 - 2020-11-10 10:11 - 000000467 _____ C:\Users\ELPatron\Desktop\Russian Fishing 4.lnk
2020-11-10 10:11 - 2020-11-10 10:11 - 000000467 _____ C:\Users\ELPatron\AppData\Roaming\Microsoft\Windows\Start Menu\Russian Fishing 4.lnk
2020-11-10 10:11 - 2020-11-10 10:11 - 000000000 ____D C:\Games
2020-11-10 10:10 - 2020-11-10 10:10 - 000000000 ____D C:\Users\ELPatron\AppData\Local\RF4Launcher
2020-11-10 10:06 - 2020-11-10 10:06 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Steam
2020-11-10 10:05 - 2020-11-20 23:08 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-10 10:05 - 2020-11-10 10:05 - 001573568 _____ C:\Users\ELPatron\Downloads\SteamSetup.exe
2020-11-10 10:05 - 2020-11-10 10:05 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2020-11-10 10:05 - 2020-11-10 10:05 - 000001032 _____ C:\ProgramData\Desktop\Steam.lnk
2020-11-10 10:05 - 2020-11-10 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 09:15 - 2020-11-21 14:10 - 000000000 ____D C:\Users\ELPatron\AppData\LocalLow\Mozilla
2020-11-10 08:49 - 2020-11-20 23:09 - 000000000 ____D C:\Users\ELPatron\AppData\Local\SquirrelTemp
2020-11-10 08:49 - 2020-11-15 07:17 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\Exodus
2020-11-10 08:49 - 2020-11-10 08:49 - 000002238 _____ C:\Users\ELPatron\Desktop\Exodus.lnk
2020-11-10 08:49 - 2020-11-10 08:49 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2020-11-10 08:49 - 2020-11-10 08:49 - 000000000 ____D C:\Users\ELPatron\AppData\Local\exodus
2020-11-10 08:47 - 2020-11-15 07:12 - 000000000 ____D C:\Users\ELPatron\AppData\Local\CrashDumps
2020-11-10 08:08 - 2020-11-07 05:01 - 000038632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2020-11-10 08:06 - 2020-11-07 18:41 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-10 08:06 - 2020-11-07 18:41 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-11-10 08:06 - 2020-11-07 18:41 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-10 08:06 - 2020-11-07 18:41 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-11-10 08:06 - 2020-11-07 18:41 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-11-10 08:06 - 2020-11-07 18:41 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-11-10 08:06 - 2020-11-07 18:41 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-10 08:06 - 2020-11-07 18:41 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-11-10 08:06 - 2020-11-07 18:41 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-11-10 08:06 - 2020-11-07 18:41 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 002096880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 001506032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 001159920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 001027992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000656112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000590576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-11-10 08:06 - 2020-11-07 18:38 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-11-10 08:06 - 2020-11-07 18:38 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-11-10 08:06 - 2020-11-07 18:37 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-11-10 08:06 - 2020-11-07 18:37 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-11-10 08:06 - 2020-11-07 18:37 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-11-10 08:06 - 2020-11-07 18:37 - 002509720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-11-10 08:06 - 2020-11-07 18:37 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-11-10 08:06 - 2020-11-07 18:37 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-11-10 08:06 - 2020-11-07 18:36 - 005976296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-11-10 08:06 - 2020-11-07 05:01 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-11-10 07:58 - 2020-11-12 17:08 - 000000000 ____D C:\Users\ELPatron\AppData\Local\NVIDIA
2020-11-10 07:58 - 2020-11-10 12:25 - 000000000 ____D C:\Users\ELPatron\AppData\Local\NVIDIA Corporation
2020-11-10 07:58 - 2020-11-10 07:58 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-11-10 07:58 - 2020-11-10 07:58 - 000001443 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-11-10 07:58 - 2020-11-10 07:58 - 000000000 ____D C:\Users\ELPatron\AppData\Local\CEF
2020-11-10 07:58 - 2020-11-10 07:58 - 000000000 ____D C:\Users\ELPatron\ansel
2020-11-10 07:57 - 2020-11-20 18:02 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-10 07:57 - 2020-11-10 08:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-10 07:57 - 2020-11-10 07:57 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 07:57 - 2020-11-10 07:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-10 07:57 - 2020-10-20 13:56 - 002797552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2020-11-10 07:57 - 2020-10-20 13:56 - 002154984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2020-11-10 07:57 - 2020-10-20 13:56 - 001294832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2020-11-10 07:57 - 2020-10-19 06:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-11-10 07:57 - 2020-10-19 06:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-11-10 07:57 - 2020-10-17 16:01 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2020-11-10 07:57 - 2020-08-10 16:20 - 000169272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2020-11-10 07:57 - 2020-08-10 16:20 - 000145208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2020-11-10 07:57 - 2020-03-11 20:26 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2020-11-10 07:57 - 2020-03-06 11:03 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2020-11-10 07:57 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2020-11-10 07:56 - 2020-11-10 07:57 - 127450288 _____ (NVIDIA Corporation New) C:\Users\ELPatron\Downloads\GeForce_Experience_v3.20.5.70.exe
2020-11-10 07:21 - 2020-11-10 07:21 - 000195260 _____ C:\ProgramData\vpn.1604989263.bdinstall.v2.bin
2020-11-10 07:21 - 2020-11-10 07:21 - 000000000 ____D C:\ProgramData\AnchorFree_Inc
2020-11-10 07:21 - 2020-02-20 13:02 - 000047920 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2020-11-10 07:18 - 2020-11-10 07:18 - 000763636 _____ C:\ProgramData\cl.1604989018.bdinstall.v2.bin
2020-11-10 07:18 - 2020-11-10 07:18 - 000101428 _____ C:\ProgramData\cl.kit.1604989016.bdinstall.v2.bin
2020-11-10 07:18 - 2020-11-10 07:18 - 000000000 ____D C:\WINDOWS\system32\elambkup
2020-11-10 07:18 - 2020-11-10 07:18 - 000000000 ____D C:\Users\ELPatron\AppData\Local\OneDrive
2020-11-10 07:18 - 2020-11-10 07:18 - 000000000 ____D C:\ProgramData\Gemma
2020-11-10 07:18 - 2020-11-10 07:18 - 000000000 ____D C:\ProgramData\BDLogging
2020-11-10 07:18 - 2020-11-10 07:18 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2020-11-10 07:15 - 2020-11-10 07:15 - 000116780 _____ C:\ProgramData\agent.1604988904.bdinstall.v2.bin
2020-11-10 01:57 - 2020-11-20 21:55 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2020-11-10 01:54 - 2020-11-10 01:54 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-10 01:54 - 2020-11-10 01:54 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-10 01:54 - 2020-11-10 01:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-10 01:54 - 2020-11-10 01:54 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-10 01:50 - 2020-11-10 01:50 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Comms
2020-11-10 01:46 - 2020-11-21 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-10 01:46 - 2020-11-11 14:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-10 01:46 - 2020-11-10 01:46 - 000000000 ___HD C:\$WinREAgent
2020-11-10 01:35 - 2020-11-11 12:48 - 000000000 ____D C:\Users\ELPatron\AppData\Local\PlaceholderTileLogoFolder
2020-11-10 01:34 - 2020-11-10 01:35 - 000000000 ___RD C:\Users\ELPatron\OneDrive
2020-11-10 01:34 - 2020-11-10 01:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-10 01:33 - 2020-11-18 22:32 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Packages
2020-11-10 01:33 - 2020-11-14 22:58 - 000000000 ____D C:\Users\ELPatron\AppData\Local\VirtualStore
2020-11-10 01:33 - 2020-11-10 07:24 - 000008385 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-11-10 01:33 - 2020-11-10 01:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-10 01:33 - 2020-11-10 01:33 - 000000000 ___RD C:\Users\ELPatron\3D Objects
2020-11-10 01:33 - 2020-11-10 01:33 - 000000000 ____D C:\Users\ELPatron\AppData\Roaming\Adobe
2020-11-10 01:33 - 2020-11-10 01:33 - 000000000 ____D C:\Users\ELPatron\AppData\Local\Publishers
2020-11-10 01:33 - 2020-11-10 01:33 - 000000000 ____D C:\Users\ELPatron\AppData\Local\ConnectedDevicesPlatform
2020-11-10 01:32 - 2020-11-21 08:36 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-10 01:32 - 2020-11-19 23:25 - 000000000 ____D C:\Users\ELPatron
2020-11-10 01:32 - 2020-11-12 13:23 - 000000000 ____D C:\ProgramData\Packages
2020-11-10 01:32 - 2020-11-10 01:32 - 000000020 ___SH C:\Users\ELPatron\ntuser.ini
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Vorlagen
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Startmenü
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Netzwerkumgebung
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Lokale Einstellungen
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Eigene Dateien
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Druckumgebung
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Documents\Eigene Videos
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Documents\Eigene Musik
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Documents\Eigene Bilder
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\AppData\Local\Verlauf
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\AppData\Local\Anwendungsdaten
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 _SHDL C:\Users\ELPatron\Anwendungsdaten
2020-11-10 01:32 - 2020-11-10 01:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2020-11-10 01:31 - 2020-11-10 10:10 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-10 01:31 - 2020-11-10 08:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-10 01:31 - 2020-11-10 01:56 - 000037288 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-11-10 01:31 - 2020-11-10 01:56 - 000012165 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-11-10 01:31 - 2020-11-10 01:33 - 000006589 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-11-10 01:31 - 2020-11-10 01:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-11-10 01:31 - 2020-11-07 18:36 - 007005008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-11-10 01:31 - 2020-11-07 05:01 - 000222112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-11-10 01:31 - 2019-10-04 16:15 - 000469736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\UcmCxUcsiNvppc.sys
2020-11-10 01:31 - 2019-10-04 16:13 - 005443976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\Default User
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Users\All Users
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Programme
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-10 01:27 - 2020-11-10 01:27 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-10 01:26 - 2020-11-15 06:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-10 01:26 - 2020-11-15 06:54 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-10 01:26 - 2020-11-15 06:54 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-10 01:26 - 2020-11-10 01:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-10 01:26 - 2020-11-10 01:32 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-10 01:25 - 2020-11-21 08:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-10 01:25 - 2020-11-10 06:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-10 01:25 - 2020-11-10 01:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-10 01:24 - 2020-11-21 13:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-10 01:24 - 2020-11-21 08:32 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-10 01:24 - 2020-11-11 14:31 - 000258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-10 01:24 - 2020-11-10 01:24 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-11-09 20:43 - 2020-11-10 01:27 - 000000000 ____D C:\WINDOWS\Panther
2020-11-09 20:42 - 2020-11-10 01:29 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-11-09 20:42 - 2020-11-09 20:42 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\Setup
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\OCR
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\WINDOWS\addins
2020-11-09 20:42 - 2020-11-09 20:42 - 000000000 ____D C:\ProgramData\ssh
2020-11-09 20:41 - 2020-11-21 08:36 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-09 20:41 - 2020-11-21 08:36 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-09 20:41 - 2020-11-09 20:41 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-11-09 20:41 - 2020-11-09 20:41 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\de
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\0409
2020-11-09 20:41 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-11-09 20:41 - 2020-10-09 21:52 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-09 20:41 - 2020-10-09 21:52 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-09 20:39 - 2020-11-21 12:21 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-09 20:39 - 2020-11-21 12:20 - 000000000 ___RD C:\Program Files (x86)
2020-11-09 20:39 - 2020-11-21 08:34 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-09 20:39 - 2020-11-21 01:29 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-09 20:39 - 2020-11-21 01:29 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-09 20:39 - 2020-11-17 12:02 - 000000000 ____D C:\WINDOWS\Registration
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-09 20:39 - 2020-11-11 14:30 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-09 20:39 - 2020-11-10 07:53 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-11-09 20:39 - 2020-11-10 07:53 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-11-09 20:39 - 2020-11-10 06:49 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-09 20:39 - 2020-11-10 06:48 - 000000000 ____D C:\WINDOWS\appcompat
2020-11-09 20:39 - 2020-11-10 01:56 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-09 20:39 - 2020-11-10 01:56 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-09 20:39 - 2020-11-10 01:56 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-09 20:39 - 2020-11-10 01:56 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-09 20:39 - 2020-11-10 01:49 - 000000000 ____D C:\WINDOWS\ServiceState
2020-11-09 20:39 - 2020-11-10 01:32 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-11-09 20:39 - 2020-11-10 01:29 - 000000000 ____D C:\WINDOWS\system32\spool
2020-11-09 20:39 - 2020-11-10 01:29 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-09 20:39 - 2020-11-10 01:27 - 000000000 ____D C:\WINDOWS\CSC
2020-11-09 20:39 - 2020-11-10 01:27 - 000000000 ____D C:\Program Files\Windows NT
2020-11-09 20:39 - 2020-11-10 01:25 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-09 20:39 - 2020-11-10 01:24 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-11-09 20:39 - 2020-11-09 20:43 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-11-09 20:39 - 2020-11-09 20:43 - 000000000 ____D C:\WINDOWS\Containers
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\system32\Com
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\IME
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\WINDOWS\Help
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\Program Files (x86)\Windows NT
2020-11-09 20:39 - 2020-11-09 20:41 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 __RSD C:\WINDOWS\Media
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 __RHD C:\Users\Public\Libraries
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Web
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\WaaS
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Vss
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\tracing
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\TAPI
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SystemApps
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ras
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Keywords
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\IME
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ias
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\System
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SKB
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\security
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\schemas
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\SchCache
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Resources
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\rescache
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\RemotePackages
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\PLA
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Performance
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\InputMethod
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Globalization
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Cursors
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\Branding
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\ProgramData\USOShared
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files\Windows Security
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files\Common Files\Services
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-11-09 20:39 - 2020-11-09 20:39 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-11-09 20:39 - 2020-11-09 20:38 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-11-09 20:39 - 2020-11-09 20:38 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-11-09 20:39 - 2020-11-09 20:38 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-11-09 20:39 - 2020-11-09 20:38 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-11-09 20:39 - 2020-11-09 20:38 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-11-09 20:39 - 2020-11-09 20:38 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-11-09 20:39 - 2020-11-09 20:38 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-11-09 20:39 - 2020-11-09 20:38 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-11-09 20:39 - 2020-11-09 20:38 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-11-09 20:39 - 2020-11-09 20:38 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-11-09 20:39 - 2020-11-09 20:38 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-11-09 20:39 - 2020-11-09 20:38 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-11-09 20:39 - 2020-11-09 20:38 - 000000219 _____ C:\WINDOWS\system.ini
2020-11-09 20:39 - 2020-11-09 20:38 - 000000092 _____ C:\WINDOWS\win.ini
2020-11-09 20:38 - 2020-11-21 08:36 - 000000000 ____D C:\WINDOWS\INF
2020-11-09 20:35 - 2020-11-21 09:29 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-09 20:34 - 2020-11-20 21:56 - 012582912 _____ C:\WINDOWS\system32\config\SYSTEM
2020-11-09 20:34 - 2020-11-20 21:56 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2020-11-09 20:34 - 2020-11-20 21:56 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2020-11-09 20:34 - 2020-11-20 21:56 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2020-11-09 20:34 - 2020-11-20 21:55 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-11-09 20:34 - 2020-11-20 13:56 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-09 20:34 - 2020-11-20 13:46 - 000000000 ____D C:\WINDOWS\servicing
2020-11-09 20:34 - 2020-11-09 20:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-11-09 20:33 - 2020-11-09 20:43 - 000000000 ___HD C:\$SysReset
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-19 03:40 - 2020-11-19 23:23 - 000007598 _____ () C:\Users\ELPatron\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Stitches (21.11.2020 um 14:19 Uhr) Grund: unsichtbare dateien vergessen |
| Themen zu Rootkit, Scripts, Falsche Zertifikate, Viren, CoinMiner |
| administrator, cpu, defender, escan, firefox, geforce, grafikkarte, infiziert, internet, löschen, maleware, mozilla, neu, nvcontainer, nvcontainer.exe, nvidia, ordner, prozesse, registry, rootkit, rundll, scan, security, sigcheck, trojaner, updates, viren, windows, zertifikate |
Baum-Darstellung