| homeplayer | 02.10.2015 14:53 |
Ich habe ungefähr vor einem halben Jahr mit dem Windwos Defender einen Trojaner gefunden und mit diesem auch entfernt. Das Problem mit den Abstürzen habe ich schon
ca. 1 Jahr.
Hier die Logfiles:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-09-2015
durchgeführt von Peter (Administrator) auf DESKTOP-RK3VNVL (02-10-2015 15:49:30)
Gestartet von C:\Users\Peter\Downloads
Geladene Profile: Peter (Verfügbare Profile: Peter)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.0\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.40\deploy\LoLPatcher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.161\deploy\LolClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKU\S-1-5-21-3587872042-2028715774-3167548760-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [57864728 2015-09-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3587872042-2028715774-3167548760-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{47090f51-2148-47f3-948f-bdec3ea89565}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-09-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-09-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-27] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-27]
CHR Extension: (Google Docs) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-27]
CHR Extension: (Google Drive) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-27]
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-27]
CHR Extension: (Google Tabellen) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-27]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-27]
CHR Extension: (Google Mail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\System32\drivers\athwnx.sys [4207104 2015-07-10] (Qualcomm Atheros Communications, Inc.)
S3 HtcVCom32; C:\Windows\System32\drivers\HtcVComV64.sys [121800 2010-03-08] (QUALCOMM Incorporated)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2015-08-27] (Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-02 15:48 - 2015-10-02 15:49 - 00021204 _____ C:\Users\Peter\Downloads\Addition.txt
2015-10-02 15:47 - 2015-10-02 15:49 - 00009129 _____ C:\Users\Peter\Downloads\FRST.txt
2015-10-02 15:47 - 2015-10-02 15:49 - 00000000 ____D C:\FRST
2015-10-02 15:46 - 2015-10-02 15:46 - 02192384 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2015-10-02 15:41 - 2015-10-02 15:41 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-RK3VNVL_Peter_HistoryPrediction.bin
2015-09-27 18:36 - 2015-09-27 18:36 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-09-27 14:23 - 2015-09-27 14:23 - 00000320 _____ C:\WINDOWS\PFRO.log
2015-09-27 12:42 - 2015-09-27 12:42 - 00002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 12:42 - 2015-09-27 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-27 12:41 - 2015-10-02 15:47 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-27 12:41 - 2015-10-02 15:17 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-27 12:41 - 2015-09-27 12:42 - 00000000 ____D C:\Users\Peter\AppData\Local\Google
2015-09-27 12:41 - 2015-09-27 12:42 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-27 12:41 - 2015-09-27 12:41 - 00004198 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-27 12:41 - 2015-09-27 12:41 - 00003966 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-27 12:39 - 2015-09-27 14:24 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Skype
2015-09-27 12:39 - 2015-09-27 12:39 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-27 12:39 - 2015-09-27 12:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-27 12:39 - 2015-09-27 12:39 - 00000000 ____D C:\Users\Peter\AppData\Local\Skype
2015-09-27 12:39 - 2015-09-27 12:39 - 00000000 ____D C:\ProgramData\Skype
2015-09-27 12:39 - 2015-09-27 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-26 17:56 - 2015-10-02 15:36 - 00000000 ____D C:\Windows.old
2015-09-26 17:56 - 2015-09-26 17:56 - 00028672 ___SH C:\WINDOWS\system32\config\BCD-Template.LOG
2015-09-26 17:56 - 2015-09-26 17:08 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-26 17:56 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-09-26 17:55 - 2015-09-26 17:55 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-09-26 17:54 - 2015-09-26 17:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-26 17:54 - 2015-09-26 17:54 - 00000000 ____D C:\WINDOWS\Setup
2015-09-26 17:54 - 2015-09-26 17:54 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2015-09-26 17:54 - 2015-08-26 18:37 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-09-26 17:52 - 2015-09-27 16:47 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-26 17:52 - 2015-09-27 16:47 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-26 17:52 - 2015-09-26 17:52 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-09-26 17:52 - 2015-09-26 17:52 - 00000000 ____D C:\WINDOWS\OCR
2015-09-26 17:52 - 2015-09-26 17:52 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-09-26 17:52 - 2015-09-26 17:52 - 00000000 ____D C:\Program Files\MSBuild
2015-09-26 17:52 - 2015-09-26 17:52 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-09-26 17:52 - 2015-09-26 17:52 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-09-26 17:52 - 2015-09-26 17:51 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat
2015-09-26 17:52 - 2015-09-26 17:51 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\de
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\0409
2015-09-26 17:51 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-09-26 17:50 - 2015-09-26 17:50 - 00000000 ____D C:\Users\Peter\AppData\Local\MicrosoftEdge
2015-09-26 17:49 - 2015-09-26 17:49 - 00002210 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-09-26 17:49 - 2015-09-13 23:57 - 00574256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-09-26 17:48 - 2015-09-26 17:03 - 00001189 _____ C:\WINDOWS\DtcInstall.log
2015-09-26 17:48 - 2015-09-15 18:12 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-26 17:48 - 2015-09-15 18:12 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-26 17:48 - 2015-09-14 02:24 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-09-26 17:48 - 2015-09-14 02:24 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-09-26 17:47 - 2015-09-26 17:44 - 00001988 _____ C:\WINDOWS\SysWOW64\ticrf.rat
2015-09-26 17:47 - 2015-09-19 00:08 - 00040280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 42840184 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 37819000 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 22559352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 18569848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 16646112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 15631128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 15336024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 14945040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 13666840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 12191856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 02354808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 02105976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 01898104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435598.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 01558832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435598.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 01178248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 01075320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 01064056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 01001440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00986416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00945272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00787384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00408184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00387720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00376440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00364152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00339760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00316120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00177088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00155792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-09-26 17:47 - 2015-09-14 02:24 - 00128696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-09-26 17:46 - 2015-10-02 15:23 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-26 17:46 - 2015-10-02 15:17 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-26 17:46 - 2015-09-27 12:22 - 00000000 ____D C:\WINDOWS\appcompat
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-09-26 17:46 - 2015-09-26 18:01 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-26 17:46 - 2015-09-26 18:00 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-09-26 17:46 - 2015-09-26 18:00 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-26 17:46 - 2015-09-26 18:00 - 00000000 ____D C:\WINDOWS\Provisioning
2015-09-26 17:46 - 2015-09-26 18:00 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-26 17:46 - 2015-09-26 17:56 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-09-26 17:46 - 2015-09-26 17:52 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-09-26 17:46 - 2015-09-26 17:52 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ___SD C:\WINDOWS\system32\dsc
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\setup
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\migwiz
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\system32\Com
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\IME
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-09-26 17:46 - 2015-09-26 17:51 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 __RSD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 __RSD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\zh-HK
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\uk-UA
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\tr-TR
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\th-TH
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-CS
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\sppui
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\sl-SI
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\sk-SK
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\ro-RO
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Recovery
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MSDRM
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\hr-HR
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\he-IL
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\fr-CA
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\es-MX
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\bg-BG
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\ar-SA
2015-09-26 17:46 - 2015-09-26 17:47 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 __SHD C:\Program Files\Windows Sidebar
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 __RSD C:\WINDOWS\Media
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 __RHD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___SD C:\WINDOWS\system32\Nui
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___SD C:\Program Files\WindowsPowerShell
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___SD C:\Program Files (x86)\WindowsPowerShell
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Web
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Vss
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\tracing
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\TAPI
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WindowsPowerShell
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\sru
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\spp
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Speech_OneCore
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Speech
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\restore
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\RasToast
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\networklist
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Licenses
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SystemResources
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\zh-HK
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\winevt
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\WindowsPowerShell
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\uk-UA
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\tr-TR
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\th-TH
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-CS
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\sppui
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\spp
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\Speech_OneCore
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\Speech
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\sl-SI
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\sk-SK
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\ro-RO
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\RasToast
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\ras
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\networklist
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\MSDRM
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\Macromed
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\Licenses
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\IME
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\icsxml
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\ias
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\hr-HR
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\he-IL
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\fr-CA
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\et-EE
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\es-MX
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\en-GB
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\downlevel
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\bg-BG
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\ar-SA
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system\Speech
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\System
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Speech_OneCore
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Speech
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SKB
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\ShellNew
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\security
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\schemas
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\SchCache
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Resources
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Registration
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\PLA
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Performance
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\InputMethod
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Globalization
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Cursors
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\Branding
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\addins
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\ProgramData\Comms
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Program Files\Windows Portable Devices
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Program Files\Common Files\Services
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Program Files (x86)\Windows NT
2015-09-26 17:46 - 2015-09-26 17:46 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2015-09-26 17:46 - 2015-09-26 17:44 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2015-09-26 17:46 - 2015-09-26 17:44 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2015-09-26 17:46 - 2015-09-26 17:44 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2015-09-26 17:46 - 2015-09-26 17:44 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2015-09-26 17:46 - 2015-09-26 17:44 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2015-09-26 17:46 - 2015-09-26 17:44 - 00015462 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2015-09-26 17:46 - 2015-09-26 17:44 - 00008798 _____ C:\WINDOWS\SysWOW64\icrav03.rat
2015-09-26 17:46 - 2015-09-26 17:44 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat
2015-09-26 17:46 - 2015-09-26 17:44 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2015-09-26 17:46 - 2015-09-26 17:44 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat
2015-09-26 17:46 - 2015-09-26 17:44 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2015-09-26 17:46 - 2015-09-26 17:44 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2015-09-26 17:46 - 2015-09-26 17:44 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2015-09-26 17:46 - 2015-09-26 17:44 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2015-09-26 17:46 - 2015-09-26 17:44 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2015-09-26 17:46 - 2015-09-26 17:44 - 00000219 _____ C:\WINDOWS\system.ini
2015-09-26 17:46 - 2015-09-26 17:44 - 00000092 _____ C:\WINDOWS\win.ini
2015-09-26 17:46 - 2015-09-26 17:37 - 00000000 ____D C:\WINDOWS\system32\restore
2015-09-26 17:46 - 2015-09-26 17:12 - 00000000 ____D C:\WINDOWS\rescache
2015-09-26 17:46 - 2015-09-26 17:09 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-09-26 17:46 - 2015-09-26 17:09 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-09-26 17:46 - 2015-09-26 17:08 - 00000000 ____D C:\WINDOWS\system32\spool
2015-09-26 17:46 - 2015-09-26 17:08 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2015-09-26 17:46 - 2015-09-26 17:08 - 00000000 ____D C:\Program Files\Windows NT
2015-09-26 17:46 - 2015-09-26 17:07 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-26 17:46 - 2015-09-26 17:07 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-09-26 17:46 - 2015-09-26 17:03 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-09-26 17:46 - 2015-09-26 17:01 - 00000000 ____D C:\WINDOWS\Help
2015-09-26 17:46 - 2015-09-26 17:01 - 00000000 ____D C:\ProgramData\USOPrivate
2015-09-26 17:41 - 2015-09-26 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-26 17:41 - 2015-09-26 17:41 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-09-26 17:41 - 2015-08-27 02:37 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-09-26 17:41 - 2015-08-27 02:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-09-26 17:41 - 2015-08-27 02:36 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-09-26 17:41 - 2015-08-27 02:36 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-09-26 17:41 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-09-26 17:41 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-09-26 17:41 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-09-26 17:41 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-09-26 17:41 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-09-26 17:41 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-09-26 17:40 - 2015-09-26 17:41 - 00000000 ____D C:\Users\Peter\AppData\Local\NVIDIA Corporation
2015-09-26 17:40 - 2015-09-26 17:41 - 00000000 ____D C:\Users\Peter\AppData\Local\NVIDIA
2015-09-26 17:39 - 2015-10-02 15:41 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-26 17:39 - 2015-10-02 15:27 - 00000000 ____D C:\Users\Peter\AppData\Roaming\LolClient
2015-09-26 17:39 - 2015-09-26 17:39 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Macromedia
2015-09-26 17:39 - 2015-09-26 17:39 - 00000000 ____D C:\ProgramData\Riot Games
2015-09-26 17:38 - 2015-09-26 17:38 - 00001585 _____ C:\Users\Public\Desktop\League of Legends.lnk
2015-09-26 17:38 - 2015-09-26 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-09-26 17:38 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2015-09-26 17:38 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2015-09-26 17:38 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2015-09-26 17:38 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2015-09-26 17:38 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2015-09-26 17:37 - 2015-09-26 17:38 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Riot Games
2015-09-26 17:35 - 2015-09-26 18:02 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-26 17:35 - 2015-09-26 17:51 - 00000000 ____D C:\WINDOWS\servicing
2015-09-26 17:35 - 2015-09-26 17:46 - 00000000 ____D C:\WINDOWS\system32\SMI
2015-09-26 17:35 - 2015-09-26 17:08 - 00000000 __RHD C:\Users\Default
2015-09-26 17:35 - 2015-09-26 17:01 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-26 17:35 - 2015-07-10 11:11 - 00000164 _____ C:\WINDOWS\system32\config\FP
2015-09-26 17:13 - 2015-09-26 17:14 - 00002358 _____ C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-26 17:13 - 2015-09-26 17:13 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-09-26 17:11 - 2015-09-27 16:47 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-26 17:10 - 2015-09-26 17:10 - 00000000 ____D C:\Users\Peter\AppData\Local\Publishers
2015-09-26 17:09 - 2015-09-26 18:22 - 00000000 ____D C:\Users\Peter\AppData\Local\Packages
2015-09-26 17:09 - 2015-09-26 17:09 - 00000020 ___SH C:\Users\Peter\ntuser.ini
2015-09-26 17:09 - 2015-09-26 17:09 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Adobe
2015-09-26 17:09 - 2015-09-26 17:09 - 00000000 ____D C:\Users\Peter\AppData\Local\VirtualStore
2015-09-26 17:09 - 2015-09-26 17:09 - 00000000 ____D C:\Users\Peter\AppData\Local\TileDataLayer
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-26 17:08 - 2015-09-26 17:08 - 00000000 __SHD C:\Recovery
2015-09-26 17:06 - 2015-09-27 17:09 - 00000000 ____D C:\Users\Peter
2015-09-26 17:06 - 2015-09-26 17:47 - 00000000 __RSD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-09-26 17:06 - 2015-09-26 17:46 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-26 17:06 - 2015-09-26 17:46 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-26 17:06 - 2015-09-26 17:46 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-26 17:06 - 2015-09-26 17:09 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Vorlagen
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Startmenü
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Netzwerkumgebung
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Lokale Einstellungen
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Eigene Dateien
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Druckumgebung
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Documents\Eigene Musik
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Documents\Eigene Bilder
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\AppData\Local\Verlauf
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\AppData\Local\Anwendungsdaten
2015-09-26 17:06 - 2015-09-26 17:06 - 00000000 _SHDL C:\Users\Peter\Anwendungsdaten
2015-09-26 17:02 - 2015-09-27 16:40 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-26 17:01 - 2015-10-02 15:20 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-26 17:01 - 2015-09-26 17:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-26 17:01 - 2015-09-26 17:49 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-09-26 17:01 - 2015-09-26 17:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-09-26 17:01 - 2015-09-26 17:01 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2015-09-26 17:01 - 2015-09-26 17:01 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-09-26 17:01 - 2015-09-26 17:01 - 00000000 ____D C:\WINDOWS\system32\DAX2
2015-09-26 17:01 - 2015-09-26 17:01 - 00000000 ____D C:\ProgramData\USOShared
2015-09-26 17:01 - 2015-09-26 17:01 - 00000000 ____D C:\Program Files\Realtek
2015-09-26 17:01 - 2015-09-14 00:04 - 06885168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-09-26 17:01 - 2015-09-14 00:04 - 03496056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-09-26 17:01 - 2015-09-14 00:04 - 02558584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-09-26 17:01 - 2015-09-14 00:04 - 00937776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-09-26 17:01 - 2015-09-14 00:04 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-09-26 17:01 - 2015-09-14 00:04 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-09-26 17:01 - 2015-09-11 14:17 - 05231082 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-09-26 17:00 - 2015-07-10 12:59 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-09-26 16:58 - 2015-09-27 16:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-26 16:58 - 2015-09-26 17:49 - 00005264 _____ C:\WINDOWS\setupact.log
2015-09-26 16:58 - 2015-09-26 16:58 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-26 16:58 - 2015-09-26 16:58 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-26 16:57 - 2015-09-26 18:02 - 00189344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-26 11:05 - 2015-09-26 11:05 - 00000000 ____D C:\Users\Peter\Tracing
2015-09-26 11:02 - 2015-09-26 11:03 - 01505304 _____ (Skype Technologies S.A.) C:\Users\Peter\Downloads\SkypeSetup.exe
2015-09-25 20:48 - 2015-09-25 20:48 - 00147616 _____ (Spotify Ltd) C:\Users\Peter\Downloads\SpotifySetup.exe
2015-09-20 12:51 - 2015-09-20 12:51 - 00000000 ____D C:\Users\Peter\Documents\Schule
2015-09-20 12:51 - 2015-09-20 12:51 - 00000000 ____D C:\Users\Peter\Documents\Benutzerdefinierte Office-Vorlagen
2015-09-20 10:46 - 2015-09-20 10:46 - 00000000 __RHD C:\MSOCache
2015-09-20 10:33 - 2015-09-20 10:45 - 820998144 _____ C:\Users\Peter\Downloads\OfficeProfessionalPlus_x64_de-de.img
2015-09-17 20:00 - 2015-09-17 20:00 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-09-17 20:00 - 2015-09-17 20:00 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-09-17 20:00 - 2015-09-17 20:00 - 00000000 _SHDL C:\Programme
2015-09-17 20:00 - 2015-09-17 20:00 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-09-17 17:29 - 2015-09-17 17:29 - 07884764 _____ C:\Users\Peter\Downloads\AuroraBorealis.themepack
2015-09-17 16:29 - 2015-09-17 16:29 - 00000000 ____D C:\Riot Games
2015-09-17 16:28 - 2015-09-17 16:28 - 30668968 _____ (Riot Games) C:\Users\Peter\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe
2015-09-17 16:23 - 2015-09-22 00:55 - 11198080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-09-17 16:23 - 2015-09-14 02:24 - 17934400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-09-17 16:23 - 2015-09-14 02:24 - 12611632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-09-17 16:23 - 2015-09-14 02:24 - 03484216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-09-17 16:23 - 2015-09-14 02:24 - 03077544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-09-17 16:23 - 2015-09-14 02:24 - 00034098 _____ C:\WINDOWS\system32\nvinfo.pb
2015-09-17 16:23 - 2015-08-27 02:36 - 01730304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2015-09-17 16:23 - 2015-08-27 02:36 - 00028344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\nvswcfilter.sys
2015-09-17 16:23 - 2015-08-25 20:38 - 01898104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435582.dll
2015-09-17 16:23 - 2015-08-25 20:38 - 01558648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435582.dll
2015-09-17 16:22 - 2015-09-17 16:22 - 00000000 ____D C:\NVIDIA
2015-09-17 16:16 - 2015-09-17 16:21 - 304583336 _____ (NVIDIA Corporation) C:\Users\Peter\Downloads\355.82-desktop-win10-64bit-international-whql.exe
2015-09-17 15:42 - 2015-08-11 06:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-09-17 15:42 - 2015-08-11 06:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-09-17 15:42 - 2015-08-11 06:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-09-17 15:39 - 2015-09-17 15:41 - 37815192 _____ (NVIDIA Corporation) C:\Users\Peter\Downloads\GeForce_Experience_v2.5.14.5.exe
2015-09-17 15:26 - 2015-09-17 15:27 - 01476720 _____ C:\Users\Peter\Downloads\SteamSetup.exe
2015-09-17 15:20 - 2015-09-17 15:20 - 00929872 _____ (Google Inc.) C:\Users\Peter\Downloads\ChromeSetup.exe
2015-09-17 15:15 - 2015-09-26 17:14 - 00000000 ___RD C:\Users\Peter\OneDrive
2015-09-17 11:52 - 2015-09-17 11:52 - 00000000 _____ C:\Recovery.txt
2015-09-17 11:50 - 2015-09-20 11:31 - 00000000 ____D C:\Windows.old(2)
2015-09-09 15:46 - 2015-09-02 03:20 - 00077400 ____N (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 15:46 - 2015-09-02 02:25 - 03586560 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 15:46 - 2015-09-02 02:25 - 01382912 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 15:46 - 2015-08-27 08:36 - 03620736 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 15:46 - 2015-08-27 08:32 - 00608936 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 15:46 - 2015-08-27 08:04 - 21874688 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 15:46 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 15:46 - 2015-08-27 07:55 - 24594944 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 15:46 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 15:46 - 2015-08-27 07:54 - 00365568 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 15:46 - 2015-08-27 07:51 - 02350592 ____N (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 15:46 - 2015-08-27 07:51 - 01774592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 15:46 - 2015-08-27 07:49 - 01008640 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 15:46 - 2015-08-27 07:47 - 12503552 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 15:46 - 2015-08-27 07:43 - 00826880 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 15:46 - 2015-08-27 07:43 - 00576000 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 15:46 - 2015-08-27 07:42 - 00596480 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 15:46 - 2015-08-27 07:42 - 00578560 ____N (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 15:46 - 2015-08-27 07:42 - 00187904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 15:46 - 2015-08-27 07:42 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 15:46 - 2015-08-27 07:39 - 00045568 ____N (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 15:46 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 15:46 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 15:46 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 15:46 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 15:46 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 15:46 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 15:46 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 15:46 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 15:46 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 15:46 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 15:46 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-03 17:45 - 2015-09-26 17:23 - 00000000 ___HD C:\$SysReset
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-19 00:08 - 2015-04-16 19:03 - 00204648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-09-19 00:08 - 2015-04-16 07:19 - 01567576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-26 17:01 - 2015-09-26 17:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-26 16:57
==================== Ende von FRST.txt ============================
--- --- ---
und ...
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-09-2015
durchgeführt von Peter (2015-10-02 15:49:11)
Gestartet von C:\Users\Peter\Downloads
Windows 10 Home (X64) (2015-09-26 15:08:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3587872042-2028715774-3167548760-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587872042-2028715774-3167548760-503 - Limited - Disabled)
Gast (S-1-5-21-3587872042-2028715774-3167548760-501 - Limited - Disabled)
Peter (S-1-5-21-3587872042-2028715774-3167548760-1001 - Administrator - Enabled) => C:\Users\Peter
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.98 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.98 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden
Skype™ 7.11 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.11.102 - Skype Technologies S.A.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
26-09-2015 17:37:26 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
02-10-2015 15:36:56 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-09-26 17:46 - 2015-09-26 17:44 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A799D35-D445-487B-8C1B-146FDE28C038} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation)
Task: {0DC0E4A3-8EA1-4A31-B7EB-B5839FEF6DE9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-27] (Google Inc.)
Task: {67B6AC25-1D82-4C66-94A9-D49A5696E1E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-27] (Google Inc.)
Task: {E56CE7EC-8571-4661-8D00-3839BF4F187C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-09 15:53 - 2015-08-09 15:53 - 00032768 ____N () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 10:02 - 2015-08-11 11:14 - 00404480 ____N () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-09-26 17:01 - 2015-09-14 00:04 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-30 17:36 - 2015-08-18 09:56 - 02498808 ____N () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-30 17:36 - 2015-08-18 09:56 - 02498808 ____N () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-08-13 17:30 - 2015-08-03 03:30 - 00642048 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-08-13 17:30 - 2015-08-03 03:11 - 06569472 ____N () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 ____N () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-19 10:02 - 2015-08-11 10:58 - 01808384 ____N () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-13 17:30 - 2015-08-03 03:09 - 02274816 ____N () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 ____N () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-01-22 01:54 - 2015-09-17 16:29 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2015-10-02 15:18 - 2015-10-02 15:18 - 02220536 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.0\deploy\LoLLauncher.exe
2015-10-02 15:18 - 2015-10-02 15:18 - 04043768 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.40\deploy\LoLPatcher.exe
2015-09-17 16:49 - 2015-09-17 16:49 - 00074752 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.161\deploy\LolClient.exe
2015-09-26 17:40 - 2015-08-27 02:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-02 15:18 - 2015-10-02 15:18 - 01602552 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.40\deploy\RiotLauncher.dll
2015-10-02 15:22 - 2015-10-02 15:22 - 04885152 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.161\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll
2015-10-02 15:22 - 2015-10-02 15:22 - 17414304 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.161\deploy\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
2015-09-27 12:42 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-27 12:42 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3587872042-2028715774-3167548760-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter\Pictures\Saved Pictures\411880.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3587872042-2028715774-3167548760-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3587872042-2028715774-3167548760-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{4323C7E7-6F87-4971-9859-44E882AD0085}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1251E7E7-42E8-471D-B8A7-02EF8DB81E2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{501A689B-8691-4661-9E85-560549942835}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C246509B-B9E3-4FFA-B5F4-0A6EC1E05842}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{70F80FD6-BCC4-4E37-A281-6889B9587368}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{60821EE8-CC14-47B1-ADEB-F393A875E3FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B8E85D35-88D0-4983-8DDF-7ADF6AB2732A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{72FBC63C-9BED-45D1-B60A-444BCC62682F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E70029BC-C6C9-4236-8750-E8172B596C61}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/02/2015 03:37:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/27/2015 05:43:19 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/27/2015 12:24:32 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/26/2015 06:11:58 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/26/2015 06:11:40 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/26/2015 06:11:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-RK3VNVL)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/26/2015 06:11:19 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/26/2015 06:11:00 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/26/2015 06:10:40 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Error: (09/26/2015 06:08:30 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Systemfehler:
=============
Error: (09/27/2015 07:27:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/27/2015 07:25:03 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 2a02:810a:8500:1888::9 mit dem Computer mit der
Netzwerkhardwareadresse 78-7E-61-3B-6A-BD ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (09/27/2015 07:07:13 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (09/27/2015 05:12:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/27/2015 05:12:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/27/2015 05:12:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/27/2015 05:12:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/27/2015 05:12:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/27/2015 05:12:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/27/2015 05:12:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-8120 Eight-Core Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8148.75 MB
Verfügbarer physikalischer RAM: 5656.83 MB
Summe virtueller Speicher: 10068.75 MB
Verfügbarer virtueller Speicher: 7406.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.73 GB) (Free:828.59 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CFE7A600)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
--- --- --- |
FRST 32-Bit | FRST 64-Bit
Lesestoff: