Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Wurde mein Computer durchsucht? (https://www.trojaner-board.de/180202-windows-10-wurde-computer-durchsucht.html)

Leonard87 08.07.2016 11:23
Windows 10: Wurde mein Computer durchsucht?
 
Mon Moin liebe Malwarevernichter.

Vor einigen Tagen wurde mir gedroht dass ein Hackversuch auf mein Netzwerk b.z.w Computer in den kommenden Tagen von statten gehen gehen wird (Foreneintrag: http://www.trojaner-board.de/180149-...ml#post1596758) - Mit der zur Verwendungen stehenden IP-Adresse meinerseits.

Nun hat man mir angeraten dass ich doch mal meine Logs auf böswillige Software, unidentifizierte Kommunikation mit anderen Netzwerken oder direkter Zugriff überprüfen lassen sollte (Drive-By Downloads, Hintertür-Öffner etc...).

Privatrechner!

Hier erstmal die Logs:

FRST.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Leonard ******* (Administrator) auf DESKTOP-CH7GN7U (08-07-2016 10:57:49)
Gestartet von C:\Users\Leonard *******\Downloads
Geladene Profile: Leonard ******* (Verfügbare Profile: Leonard *******)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Valve Corporation) C:\Steam\Steam.exe
(Spotify Ltd) C:\Users\Leonard *******\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Leonard *******\AppData\Roaming\Spotify\Spotify.exe
(Valve Corporation) C:\Steam\bin\steamwebhelper.exe
(Spotify Ltd) C:\Users\Leonard *******\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Leonard *******\AppData\Roaming\Spotify\Spotify.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Spotify Ltd) C:\Users\Leonard *******\AppData\Roaming\Spotify\Spotify.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Hammer & Chisel, Inc.) C:\Users\Leonard *******\AppData\Local\Discord\app-0.0.291\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\Leonard *******\AppData\Local\Discord\app-0.0.291\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\Leonard *******\AppData\Local\Discord\app-0.0.291\Discord.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2016-06-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKU\S-1-5-21-635749100-264545334-3157773875-1001\...\Run: [Discord] => C:\Users\Leonard *******\AppData\Local\Discord\app-0.0.291\Discord.exe [57929912 2016-06-02] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-635749100-264545334-3157773875-1001\...\Run: [Steam] => C:\Steam\steam.exe [2851408 2016-07-07] (Valve Corporation)
HKU\S-1-5-21-635749100-264545334-3157773875-1001\...\Run: [Spotify Web Helper] => C:\Users\Leonard *******\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1553520 2016-06-28] (Spotify Ltd)
HKU\S-1-5-21-635749100-264545334-3157773875-1001\...\Run: [Spotify] => C:\Users\Leonard *******\AppData\Roaming\Spotify\Spotify.exe [7003760 2016-06-28] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{17861491-69c5-4f84-b099-0b0a2b5b8799}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-07-05] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-05] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Leonard *******\AppData\Roaming\Mozilla\Firefox\Profiles\3zm7djff.default
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-05] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-06-03] (NVIDIA Corporation)
FF Extension: Adblock Plus - C:\Users\Leonard *******\AppData\Roaming\Mozilla\Firefox\Profiles\3zm7djff.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-06-23]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-06-21]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 HtcVCom32; C:\Windows\System32\drivers\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-06-21] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-06-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-06-21] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-06-21] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-06-21] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [202032 2016-01-19] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3764736 2015-10-30] (Realtek Semiconductor Corporation                          )
R3 sshid; C:\Windows\System32\drivers\sshid.sys [51400 2016-05-27] (SteelSeries ApS)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-08 10:57 - 2016-07-08 10:58 - 00012137 _____ C:\Users\Leonard *******\Downloads\FRST.txt
2016-07-08 10:57 - 2016-07-08 10:57 - 02390016 _____ (Farbar) C:\Users\Leonard *******\Downloads\FRST64.exe
2016-07-08 10:57 - 2016-07-08 10:57 - 00000000 ____D C:\FRST
2016-07-08 10:37 - 2016-07-08 10:37 - 00000000 ____D C:\Users\Leonard *******\Desktop\LOG
2016-07-07 21:24 - 2016-07-07 21:25 - 00000000 ____D C:\Users\Leonard *******\Documents\The Technomancer
2016-07-07 17:39 - 2016-07-07 17:39 - 00000202 _____ C:\Users\Leonard *******\Desktop\The Technomancer.url
2016-07-06 21:30 - 2016-07-06 21:30 - 00000202 _____ C:\Users\Leonard *******\Desktop\Kerbal Space Program.url
2016-07-06 10:58 - 2016-07-06 10:58 - 00223866 _____ C:\Users\Leonard *******\Downloads\08202015_Lebenslauf.pdf
2016-07-05 22:25 - 2016-07-05 22:25 - 00000114 _____ C:\Users\Leonard *******\Desktop\export.txt
2016-07-05 21:18 - 2016-07-05 21:19 - 01682218 _____ C:\Users\Leonard *******\Downloads\Portscanner3.0.zip
2016-07-05 18:35 - 2016-07-05 18:36 - 00000000 ____D C:\Users\Leonard *******\Downloads\Neuer Ordner
2016-07-05 18:35 - 2016-07-05 18:35 - 00000000 ____D C:\Universal Extractor
2016-07-05 18:35 - 2016-07-05 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Extractor
2016-07-05 18:34 - 2016-07-05 18:35 - 05556306 _____ (Jared Breland ) C:\Users\Leonard *******\Downloads\uniextract161.exe
2016-07-05 18:08 - 2016-07-05 18:28 - 460430870 _____ (GeJorge ) C:\Users\Leonard *******\Downloads\Custom[Mp3_Music].exe
2016-07-05 14:07 - 2016-07-05 15:23 - 1438180875 _____ C:\Users\Leonard *******\Downloads\SGMR_Part_1.7z
2016-07-05 14:07 - 2016-07-05 14:54 - 576034338 _____ C:\Users\Leonard *******\Downloads\SGMR_Part_2.7z
2016-07-05 12:04 - 2016-07-05 12:04 - 00000201 _____ C:\Users\Leonard *******\Desktop\S.T.A.L.K.E.R. Call of Pripyat.url
2016-07-04 22:41 - 2016-07-04 22:44 - 00000105 _____ C:\Users\Leonard *******\Desktop\RK_Scan.bat
2016-07-04 19:56 - 2016-07-04 19:56 - 00000000 ____D C:\Users\Leonard *******\Documents\Electronic Arts
2016-07-04 12:10 - 2016-07-04 12:54 - 505391563 _____ C:\Users\Leonard *******\Downloads\Hall Of Equipment X2-44879-X2.zip
2016-07-04 12:04 - 2016-07-04 12:17 - 85970774 _____ C:\Users\Leonard *******\Downloads\nov 2011 book of steel-39873-omni2.7z
2016-07-04 12:03 - 2016-07-04 12:53 - 637505591 _____ C:\Users\Leonard *******\Downloads\New Vegas Redesigned 3 version 3.7-56312-3-7.rar
2016-07-04 12:03 - 2016-07-04 12:48 - 409896963 _____ C:\Users\Leonard *******\Downloads\Wasteland Clothing HD V1-3 FULL PACK-54478-1-3.7z
2016-07-04 12:02 - 2016-07-04 12:45 - 370059292 _____ C:\Users\Leonard *******\Downloads\Fallout Character Overhaul-54460-2-3-1.rar
2016-07-04 12:01 - 2016-07-04 12:01 - 07976524 _____ C:\Users\Leonard *******\Downloads\Hectrol Mailbox Deluxe HighRes Retex-40513-1-0.7z
2016-07-04 12:01 - 2016-07-04 12:01 - 00503000 _____ C:\Users\Leonard *******\Downloads\MiscItemIcons0_9-34737-1.zip
2016-07-04 12:00 - 2016-07-04 12:14 - 96357174 _____ C:\Users\Leonard *******\Downloads\Food compilation clean set uncompressed 3 point Oh-59232-3-0.zip
2016-07-04 12:00 - 2016-07-04 12:10 - 98192846 _____ C:\Users\Leonard *******\Downloads\HI-RES Chems and Health ReTexture Pak-40302.zip
2016-07-04 12:00 - 2016-07-04 12:01 - 15331165 _____ C:\Users\Leonard *******\Downloads\MoneyRetexV1_2-40792-1-2.zip
2016-07-04 12:00 - 2016-07-04 12:00 - 01430734 _____ C:\Users\Leonard *******\Downloads\ALTERNATIVE PACK-626.zip
2016-07-04 12:00 - 2016-07-04 12:00 - 00121521 _____ C:\Users\Leonard *******\Downloads\Pre-War Money Retexture -RRS-36718.zip
2016-07-04 11:59 - 2016-07-04 11:59 - 00550927 _____ C:\Users\Leonard *******\Downloads\New and Improved Meshes by LadySinestro-50812-1-5.zip
2016-07-04 11:01 - 2016-07-04 11:01 - 02149293 _____ C:\Users\Leonard *******\Downloads\Water Bottle HQ 1024-58785-1-0.zip
2016-07-04 10:59 - 2016-07-04 11:12 - 102930209 _____ C:\Users\Leonard *******\Downloads\New Clutter Pack-8498.rar
2016-07-04 10:59 - 2016-07-04 11:03 - 25100080 _____ C:\Users\Leonard *******\Downloads\New Furniture pack-8498.rar
2016-07-04 10:58 - 2016-07-04 11:01 - 15893156 _____ C:\Users\Leonard *******\Downloads\Urban Rubble Piles-41101-1-0.7z
2016-07-04 10:06 - 2016-07-04 10:58 - 05184680 _____ C:\Users\Leonard *******\Downloads\Sandbags-41101-1.7z
2016-07-04 09:56 - 2016-07-04 10:06 - 86029689 _____ C:\Users\Leonard *******\Downloads\RocksCliffsAndCanyonsV1_2-41101-1.7z
2016-07-04 09:55 - 2016-07-04 09:57 - 02096053 _____ C:\Users\Leonard *******\Downloads\Improved LOD noise Texture-46451-V1-00.rar
2016-07-04 09:51 - 2016-07-04 09:55 - 34639960 _____ C:\Users\Leonard *******\Downloads\HH_Sandstone-41101-1-0.7z
2016-07-04 09:50 - 2016-07-04 11:38 - 1110471037 _____ C:\Users\Leonard *******\Downloads\NMCs Textures NV LARGE Pack Part 2 of 3 FOR NMM -43135-1-0.7z
2016-07-04 09:50 - 2016-07-04 11:36 - 1188594344 _____ C:\Users\Leonard *******\Downloads\NMCs Textures NV LARGE Pack Part 3 of 3 FOR NMM-43135-1-0.7z
2016-07-04 09:50 - 2016-07-04 11:21 - 1132280378 _____ C:\Users\Leonard *******\Downloads\NMCs Textures NV LARGE Pack Part 1 of 3 FOR NMM -43135-1-0.7z
2016-07-04 09:50 - 2016-07-04 10:44 - 370352832 _____ C:\Users\Leonard *******\Downloads\UHQ Terrain - Rocks - Roads Overhaul v11-57479-1-1.rar
2016-07-04 09:50 - 2016-07-04 09:51 - 02155242 _____ C:\Users\Leonard *******\Downloads\FlagStoneWalls-41101-v1.7z
2016-07-04 09:49 - 2016-07-04 10:39 - 401575522 _____ C:\Users\Leonard *******\Downloads\MGs NCR Pack 7-42551(1).7z
2016-07-03 22:07 - 2016-07-03 22:07 - 00000201 _____ C:\Users\Leonard *******\Desktop\The Sims(TM) 3.url
2016-07-03 21:29 - 2016-07-03 22:04 - 401575522 _____ C:\Users\Leonard *******\Downloads\MGs NCR Pack 7-42551.7z
2016-07-03 20:32 - 2016-07-03 20:32 - 00002190 _____ C:\Users\Public\Desktop\New Vegas Configator.lnk
2016-07-03 20:32 - 2016-07-03 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Vegas Configator
2016-07-03 20:27 - 2016-07-03 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-07-03 20:27 - 2016-07-03 20:27 - 00000000 ____D C:\7-Zip
2016-07-03 20:26 - 2016-07-03 20:26 - 01378550 _____ (Igor Pavlov) C:\Users\Leonard *******\Downloads\7z1602-x64.exe
2016-07-03 19:46 - 2016-07-03 19:46 - 00000587 _____ C:\Users\Public\Desktop\FOMM.lnk
2016-07-03 19:46 - 2016-07-03 19:46 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\FalloutNV
2016-07-03 19:46 - 2016-07-03 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOMM
2016-07-03 19:46 - 2016-07-03 19:46 - 00000000 ____D C:\FOMM
2016-07-03 19:45 - 2016-07-03 20:34 - 00000000 ____D C:\Users\Leonard *******\Downloads\Base Mods
2016-07-03 15:57 - 2016-07-03 15:57 - 00000201 _____ C:\Users\Leonard *******\Desktop\Fallout New Vegas.url
2016-07-02 18:23 - 2016-07-02 18:23 - 00000202 _____ C:\Users\Leonard *******\Desktop\Homefront The Revolution.url
2016-06-28 19:39 - 2016-07-08 10:15 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Spotify
2016-06-28 19:38 - 2016-06-28 19:38 - 00001900 _____ C:\Users\Leonard *******\Desktop\Spotify.lnk
2016-06-28 19:38 - 2016-06-28 19:38 - 00001886 _____ C:\Users\Leonard *******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-06-28 19:37 - 2016-07-08 10:50 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Spotify
2016-06-27 16:07 - 2016-06-27 18:39 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-06-27 16:07 - 2016-06-27 16:07 - 00001155 _____ C:\Users\Leonard *******\Desktop\MSI Afterburner.lnk
2016-06-27 16:07 - 2016-06-27 16:07 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2016-06-27 15:07 - 2016-06-27 15:10 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\.technic
2016-06-27 15:06 - 2016-06-27 15:06 - 04734664 _____ () C:\Users\Leonard *******\Downloads\TechnicLauncher.exe
2016-06-26 22:56 - 2016-06-26 22:56 - 00000000 ____D C:\Users\Leonard *******\Documents\Woods
2016-06-26 22:53 - 2016-06-26 23:26 - 00000000 ____D C:\Users\Leonard *******\.litwrl
2016-06-26 22:52 - 2016-07-05 23:06 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-06-26 22:52 - 2016-07-05 23:06 - 00000000 ____D C:\Users\Leonard *******\.oracle_jre_usage
2016-06-26 22:52 - 2016-07-05 23:06 - 00000000 ____D C:\ProgramData\Oracle
2016-06-26 22:52 - 2016-07-05 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-26 22:52 - 2016-07-05 23:06 - 00000000 ____D C:\Program Files\Java
2016-06-26 22:52 - 2016-06-26 22:52 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Sun
2016-06-26 22:52 - 2016-06-26 22:52 - 00000000 ____D C:\Users\Leonard *******\AppData\LocalLow\Sun
2016-06-26 22:52 - 2016-06-26 22:52 - 00000000 ____D C:\Users\Leonard *******\AppData\LocalLow\Oracle
2016-06-26 20:38 - 2016-06-26 23:46 - 00001025 _____ C:\Users\Leonard *******\Desktop\nativelog.txt
2016-06-26 20:21 - 2016-06-26 20:21 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\NVIDIA
2016-06-26 20:17 - 2016-06-26 22:20 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\.minecraft
2016-06-26 20:17 - 2016-06-26 20:17 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\java
2016-06-26 20:16 - 2016-06-26 20:17 - 00000000 ____D C:\Minecraft
2016-06-26 20:16 - 2016-06-26 20:16 - 00000709 _____ C:\Users\Public\Desktop\Minecraft.lnk
2016-06-26 20:16 - 2016-06-26 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2016-06-25 14:07 - 2016-06-25 14:39 - 00000000 ____D C:\Users\Leonard *******\Documents\Mount&Blade Warband Savegames
2016-06-25 14:01 - 2016-06-25 14:08 - 00000000 ____D C:\Users\Leonard *******\Documents\Mount&Blade Warband
2016-06-25 14:00 - 2016-06-25 14:06 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Mount&Blade Warband
2016-06-24 18:01 - 2016-06-24 18:01 - 00000000 ____D C:\Users\Leonard *******\AppData\LocalLow\Lazy Bear Games
2016-06-24 17:51 - 2016-06-24 17:51 - 00000201 _____ C:\Users\Leonard *******\Desktop\Mount & Blade Warband.url
2016-06-24 17:50 - 2016-06-24 17:50 - 00000202 _____ C:\Users\Leonard *******\Desktop\Punch Club.url
2016-06-24 15:22 - 2016-06-25 18:18 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\TS3Client
2016-06-24 15:22 - 2016-06-24 15:22 - 00001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-06-24 15:22 - 2016-06-24 15:22 - 00000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-06-24 15:22 - 2016-06-24 15:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-06-23 09:10 - 2016-06-24 19:33 - 00000000 ____D C:\SpeedFan
2016-06-23 09:10 - 2016-06-23 09:10 - 00000643 _____ C:\Users\Leonard *******\Desktop\SpeedFan.lnk
2016-06-23 09:10 - 2016-06-23 09:10 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2016-06-23 09:10 - 2016-06-23 09:10 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2016-06-22 18:15 - 2016-06-22 18:15 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-06-21 19:09 - 2016-07-06 09:51 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-21 19:07 - 2016-05-28 07:55 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-06-21 19:06 - 2016-06-21 19:06 - 00000000 ____D C:\ProgramData\USOShared
2016-06-21 19:04 - 2016-07-05 23:07 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-21 19:04 - 2016-07-05 23:07 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\Default User
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Users\All Users
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Programme
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-06-21 19:04 - 2016-06-21 19:04 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-06-21 19:04 - 2016-06-21 11:38 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-06-21 19:04 - 2016-06-21 11:38 - 00000000 ____D C:\Windows\system32\DAX2
2016-06-21 19:04 - 2016-06-03 05:59 - 06452948 _____ C:\Windows\system32\nvcoproc.bin
2016-06-21 19:04 - 2016-06-03 05:59 - 06364216 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 02455608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 01352760 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-06-21 19:04 - 2016-06-03 05:59 - 00534072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-06-21 19:03 - 2016-06-21 19:03 - 00000000 ____D C:\Windows\ServiceProfiles
2016-06-21 19:03 - 2016-06-21 17:25 - 00194272 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-21 19:03 - 2016-06-21 10:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-06-21 19:03 - 2016-06-21 10:52 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-06-21 19:03 - 2016-06-21 10:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-06-21 13:43 - 2016-06-21 13:45 - 00000000 ____D C:\Windows\system32\MRT
2016-06-21 13:43 - 2016-06-21 13:43 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-21 13:24 - 2016-06-21 13:24 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Fallout4
2016-06-21 13:24 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-06-21 13:24 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-06-21 13:24 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-06-21 13:24 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2016-06-21 13:24 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-06-21 13:24 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-06-21 13:24 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-06-21 13:24 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-06-21 13:24 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2016-06-21 13:24 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-06-21 13:24 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-06-21 13:24 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2016-06-21 13:24 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-06-21 13:24 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-06-21 13:24 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2016-06-21 13:24 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2016-06-21 13:24 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2016-06-21 13:24 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-06-21 13:24 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2016-06-21 13:24 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-06-21 13:24 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-06-21 13:24 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2016-06-21 13:24 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2016-06-21 13:24 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-06-21 13:24 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2016-06-21 13:24 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-06-21 13:24 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2016-06-21 13:24 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2016-06-21 13:24 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2016-06-21 13:24 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2016-06-21 13:24 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-06-21 13:24 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2016-06-21 13:24 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-06-21 13:24 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2016-06-21 13:24 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-06-21 13:24 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2016-06-21 13:24 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-06-21 13:24 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-06-21 13:24 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2016-06-21 13:24 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2016-06-21 13:24 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-06-21 13:24 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2016-06-21 13:24 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-06-21 13:24 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-06-21 13:24 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-06-21 13:24 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-06-21 13:24 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-06-21 13:24 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-06-21 13:24 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-06-21 13:24 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2016-06-21 13:24 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-06-21 13:24 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-06-21 13:24 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2016-06-21 13:24 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2016-06-21 13:24 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-06-21 13:24 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-06-21 13:24 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2016-06-21 13:24 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2016-06-21 13:24 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-06-21 13:24 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2016-06-21 13:24 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-06-21 13:24 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2016-06-21 13:24 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-06-21 13:24 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2016-06-21 13:24 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-06-21 13:24 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-06-21 13:24 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2016-06-21 13:24 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2016-06-21 13:24 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-06-21 13:24 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2016-06-21 13:24 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-06-21 13:24 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2016-06-21 13:24 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-06-21 13:24 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2016-06-21 13:24 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-06-21 13:24 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2016-06-21 13:24 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-06-21 13:24 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2016-06-21 13:24 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-06-21 13:24 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2016-06-21 13:24 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-06-21 13:24 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2016-06-21 13:24 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-06-21 13:24 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2016-06-21 13:24 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-06-21 13:24 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2016-06-21 13:24 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-06-21 13:24 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2016-06-21 13:24 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-06-21 13:24 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2016-06-21 13:24 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-06-21 13:24 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2016-06-21 13:24 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-06-21 13:24 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2016-06-21 13:24 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-06-21 13:24 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2016-06-21 13:24 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-06-21 13:24 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2016-06-21 13:24 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-06-21 13:24 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2016-06-21 13:24 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-06-21 13:24 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2016-06-21 13:24 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-06-21 13:24 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-06-21 13:24 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-06-21 13:24 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2016-06-21 13:24 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-06-21 13:24 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2016-06-21 13:24 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-06-21 13:24 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2016-06-21 13:24 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-06-21 13:24 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2016-06-21 13:24 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-06-21 13:24 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2016-06-21 13:24 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-06-21 13:24 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-06-21 13:24 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2016-06-21 13:24 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2016-06-21 13:24 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2016-06-21 13:24 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2016-06-21 13:24 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-06-21 13:24 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2016-06-21 13:24 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-06-21 13:24 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-06-21 13:24 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2016-06-21 13:24 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2016-06-21 13:24 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2016-06-21 13:24 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-06-21 13:24 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-06-21 13:24 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-06-21 13:24 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2016-06-21 13:24 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2016-06-21 13:24 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-06-21 13:24 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2016-06-21 13:24 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-06-21 13:24 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2016-06-21 13:24 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-06-21 13:24 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2016-06-21 13:24 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-06-21 13:24 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2016-06-21 13:24 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-06-21 13:24 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2016-06-21 13:24 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-06-21 13:24 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2016-06-21 13:24 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-06-21 13:24 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2016-06-21 13:24 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-06-21 13:24 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2016-06-21 13:24 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-06-21 13:24 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2016-06-21 13:24 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-06-21 13:24 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2016-06-21 13:24 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-06-21 13:23 - 2016-07-03 15:57 - 00000000 ____D C:\Users\Leonard *******\Documents\My Games
2016-06-21 12:13 - 2016-06-21 12:13 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Blizzard Entertainment
2016-06-21 12:12 - 2016-07-06 18:50 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Battle.net
2016-06-21 12:12 - 2016-06-21 12:12 - 00001187 _____ C:\Users\Public\Desktop\Battle.net.lnk
2016-06-21 12:12 - 2016-06-21 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2016-06-21 12:12 - 2016-06-21 12:12 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2016-06-21 12:10 - 2016-07-06 18:10 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-06-21 12:08 - 2016-06-21 12:13 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Battle.net
2016-06-21 12:08 - 2016-06-21 12:09 - 00000000 ____D C:\Users\Leonard *******\Documents\Overwatch
2016-06-21 12:08 - 2016-06-21 12:09 - 00000000 ____D C:\ProgramData\Battle.net
2016-06-21 11:49 - 2016-06-21 11:50 - 00000000 ____D C:\Overwatch
2016-06-21 11:45 - 2016-06-21 11:45 - 00000202 _____ C:\Users\Leonard *******\Desktop\Fallout 4.url
2016-06-21 11:39 - 2016-06-21 11:39 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-06-21 11:38 - 2016-06-21 11:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-21 11:38 - 2016-06-21 11:38 - 00000000 ____D C:\Program Files\Realtek
2016-06-21 11:38 - 2016-06-21 11:05 - 72113152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2016-06-21 11:38 - 2016-06-21 11:05 - 38974301 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2016-06-21 11:38 - 2016-06-21 11:05 - 14048512 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 12996528 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 12834736 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 06306120 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 06255888 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2016-06-21 11:38 - 2016-06-21 11:05 - 05714880 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 05234952 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 04545240 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2016-06-21 11:38 - 2016-06-21 11:05 - 03262184 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 03195416 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 03091915 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2016-06-21 11:38 - 2016-06-21 11:05 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02919128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02789808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02702552 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2016-06-21 11:38 - 2016-06-21 11:05 - 02585816 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02461528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02393432 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02162992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02101848 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 02041432 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01933584 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01750232 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01579096 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01413776 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01374640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01361336 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01313904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01310936 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01192368 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01145264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 01104040 _____ (SRS Labs, Inc.) C:\Windows\system32\slcnt64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00995120 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00980400 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00947760 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00944984 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00943784 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00922880 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00906800 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00871856 _____ (TOSHIBA Corporation) C:\Windows\system32\tossaeapo64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00858256 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00856992 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00803656 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00734376 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00684176 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00663296 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00662784 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00631000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00603984 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00582056 _____ (TOSHIBA Corporation) C:\Windows\system32\tosasfapo64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00560328 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00555664 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2016-06-21 11:38 - 2016-06-21 11:05 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00501184 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00487360 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00454288 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00435856 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00415680 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00369296 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00349968 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00349528 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00329360 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00329360 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00328816 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00298768 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00250536 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00213432 _____ (TOSHIBA Corporation) C:\Windows\system32\tossaemaxapo64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00184688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00162224 _____ (TOSHIBA Corporation) C:\Windows\system32\toseaeapo64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00148416 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00113576 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00109848 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00096568 _____ C:\Windows\system32\audioLibVc.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00065944 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2016-06-21 11:38 - 2016-06-21 11:05 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2016-06-21 11:38 - 2014-09-24 11:31 - 07087448 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2016-06-21 11:38 - 2014-09-24 11:31 - 01939800 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2016-06-21 11:38 - 2014-09-24 11:31 - 00315736 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2016-06-21 11:38 - 2014-09-24 11:31 - 00261464 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2016-06-21 11:38 - 2012-08-31 19:18 - 07164176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2016-06-21 11:38 - 2012-08-31 19:17 - 00434960 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2016-06-21 11:38 - 2012-08-31 19:17 - 00141584 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2016-06-21 11:38 - 2012-08-31 19:17 - 00124176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2016-06-21 11:38 - 2012-08-31 19:17 - 00075024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2016-06-21 11:37 - 2016-06-21 11:05 - 02825944 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2016-06-21 11:36 - 2016-06-21 11:36 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-06-21 11:35 - 2016-06-21 11:38 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-06-21 11:05 - 2016-06-21 11:05 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-21 11:05 - 2016-06-21 11:05 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-21 11:05 - 2016-06-21 11:05 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Mozilla
2016-06-21 11:05 - 2016-06-21 11:05 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Steam
2016-06-21 11:05 - 2016-06-21 11:05 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Mozilla
2016-06-21 11:05 - 2016-06-21 11:05 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\CEF
2016-06-21 11:05 - 2016-06-21 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-21 11:05 - 2016-06-21 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-21 10:59 - 2016-07-08 10:15 - 00000000 ____D C:\Steam
2016-06-21 10:59 - 2016-06-21 10:59 - 00000599 _____ C:\Users\Public\Desktop\Steam.lnk
2016-06-21 10:59 - 2016-06-21 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-06-21 10:58 - 2016-06-27 15:30 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\discord
2016-06-21 10:58 - 2016-06-21 10:58 - 00002283 _____ C:\Users\Leonard *******\Desktop\Discord.lnk
2016-06-21 10:58 - 2016-06-21 10:58 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-06-21 10:57 - 2016-06-21 10:58 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\SquirrelTemp
2016-06-21 10:57 - 2016-06-21 10:58 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Discord
2016-06-21 10:54 - 2016-06-21 10:54 - 00002519 _____ C:\Users\Leonard *******\Desktop\Sicherer Zahlungsverkehr.lnk
2016-06-21 10:53 - 2016-07-08 10:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-06-21 10:53 - 2016-06-21 11:22 - 00933808 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-06-21 10:53 - 2016-06-21 11:10 - 00238000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-06-21 10:53 - 2016-06-21 10:53 - 00002213 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2016-06-21 10:53 - 2016-06-21 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-06-21 10:53 - 2016-06-21 10:53 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-06-21 10:53 - 2015-12-08 21:34 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-06-21 10:53 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2016-06-21 10:52 - 2016-06-25 21:59 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\NVIDIA Corporation
2016-06-21 10:52 - 2016-06-23 22:46 - 00001450 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-06-21 10:52 - 2016-06-21 10:52 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\NVIDIA
2016-06-21 10:52 - 2016-06-14 22:01 - 01767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-06-21 10:52 - 2016-06-14 22:01 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-06-21 10:52 - 2016-06-14 22:01 - 01377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-06-21 10:52 - 2016-06-14 22:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-06-21 10:52 - 2016-06-14 22:01 - 00112216 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-06-21 10:52 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-06-21 10:52 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-06-21 10:52 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-06-21 10:52 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-06-21 10:52 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-06-21 10:52 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-06-21 10:51 - 2016-06-21 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-06-21 10:51 - 2016-06-21 10:51 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-06-21 10:51 - 2016-06-03 09:22 - 00213952 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-06-21 10:51 - 2016-06-03 09:22 - 00203320 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-06-21 10:51 - 2016-06-03 05:28 - 00111552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-06-21 10:51 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-06-21 10:51 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-06-21 10:51 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-06-21 10:51 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-06-21 10:50 - 2016-06-21 10:50 - 00000000 ____D C:\Windows\InfusedApps
2016-06-21 10:50 - 2016-06-21 10:09 - 00000000 ___DC C:\Windows\Panther
2016-06-21 10:50 - 2016-06-03 09:22 - 39977920 _____ C:\Windows\system32\nvcompiler.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 35115968 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 31641656 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 25404864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 21812056 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 21355464 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 18151128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 17746664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 17729184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 17432544 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 14462536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 10643240 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 08733792 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 03811256 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 03371624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 02844608 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 02470336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 01920960 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436839.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 01581624 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436839.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00983488 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00910392 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00787384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00786176 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00769984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00707520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00669952 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00632848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00631288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00601752 _____ C:\Windows\system32\nvmcumd.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00565208 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00549240 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00452616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00425016 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00385592 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00379808 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00379448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00348216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00316632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00177952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00155768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00153232 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00131584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-06-21 10:50 - 2016-06-03 09:22 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-06-21 10:50 - 2016-06-03 09:22 - 00000594 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-06-21 10:50 - 2016-06-03 09:22 - 00000594 _____ C:\Windows\system32\nv-vk64.json
2016-06-21 10:49 - 2016-06-21 13:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-21 10:49 - 2016-06-21 10:49 - 00008192 _____ C:\Windows\system32\config\userdiff
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Windows\Setup
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Windows\OCR
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Program Files\MSBuild
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Program Files\Intel
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-06-21 10:49 - 2016-06-21 10:49 - 00000000 ____D C:\NVIDIA
2016-06-21 10:48 - 2016-07-06 09:51 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-06-21 10:48 - 2016-07-06 09:51 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-06-21 10:48 - 2016-06-21 10:48 - 00305634 _____ C:\Windows\system32\perfi007.dat
2016-06-21 10:48 - 2016-06-21 10:48 - 00040390 _____ C:\Windows\system32\perfd007.dat
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\winrm
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\WCN
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\de
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\0409
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\winrm
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\WCN
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\slmgr
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\de
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\0409
2016-06-21 10:48 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\DigitalLocker
2016-06-21 10:47 - 2016-07-07 21:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-06-21 10:47 - 2016-07-07 17:35 - 00000000 ____D C:\Windows\AppReadiness
2016-06-21 10:47 - 2016-07-07 17:30 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-21 10:47 - 2016-06-24 13:28 - 00000000 ____D C:\Windows\rescache
2016-06-21 10:47 - 2016-06-22 17:08 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-06-21 10:47 - 2016-06-22 17:08 - 00000000 ____D C:\Windows\appcompat
2016-06-21 10:47 - 2016-06-21 19:07 - 00000000 ____D C:\Windows\system32\spool
2016-06-21 10:47 - 2016-06-21 19:07 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-21 10:47 - 2016-06-21 19:06 - 00000000 ____D C:\ProgramData\USOPrivate
2016-06-21 10:47 - 2016-06-21 19:04 - 00000000 ____D C:\Windows\system32\Sysprep
2016-06-21 10:47 - 2016-06-21 19:04 - 00000000 ____D C:\Windows\Help
2016-06-21 10:47 - 2016-06-21 19:04 - 00000000 ____D C:\Program Files\Windows NT
2016-06-21 10:47 - 2016-06-21 15:20 - 00015703 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 __RSD C:\Windows\Media
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ___SD C:\Windows\system32\F12
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ___SD C:\Windows\system32\DiagSvcs
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\system32\oobe
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\system32\Dism
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\Provisioning
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Windows\bcastdvr
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Program Files\Windows Journal
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-06-21 10:47 - 2016-06-21 15:20 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-06-21 10:47 - 2016-06-21 11:03 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-06-21 10:47 - 2016-06-21 10:53 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-06-21 10:47 - 2016-06-21 10:49 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-06-21 10:47 - 2016-06-21 10:49 - 00000000 ____D C:\Windows\system32\MUI
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ___SD C:\Windows\SysWOW64\F12
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ___SD C:\Windows\system32\dsc
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\setup
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\SysWOW64\Com
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\setup
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\migwiz
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\system32\Com
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\IME
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Program Files\Windows Defender
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Program Files\Common Files\System
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-06-21 10:47 - 2016-06-21 10:48 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___SD C:\Windows\SysWOW64\Nui
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___SD C:\Windows\SysWOW64\Configuration
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___SD C:\Windows\system32\Nui
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___SD C:\Windows\system32\Configuration
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___RD C:\Windows\Offline Web Pages
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ___RD C:\Windows\DesktopTileResources
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Web
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Vss
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\tracing
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\TAPI
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\WinMetadata
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\SMI
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\ras
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\NDF
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\MsDtc
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\Ipmi
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\InputMethod
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\IME
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\icsxml
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\FxsTmp
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\downlevel
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\Bthprops
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\AppLocker
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SystemResources
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SystemApps
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\WinMetadata
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\winevt
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\ras
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\ProximityToast
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\PointOfService
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\NDF
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\MsDtc
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\MailContactsCalendarSync
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\Macromed
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\Ipmi
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\InputMethod
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\inetsrv
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\IME
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\icsxml
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\ias
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\GroupPolicyUsers
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\downlevel
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\config\Journal
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\Bthprops
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\AppLocker
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\System
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SKB
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\ShellNew
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\security
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\schemas
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\SchCache
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Resources
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Registration
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\PLA
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Performance
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\ModemLogs
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\LiveKernelReports
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\L2Schemas
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\InputMethod
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Globalization
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Cursors
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\Branding
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\addins
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\ProgramData\Comms
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Program Files\Common Files\Services
2016-06-21 10:47 - 2016-06-21 10:47 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-06-21 10:47 - 2016-06-21 10:46 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2016-06-21 10:47 - 2016-06-21 10:46 - 00215943 _____ C:\Windows\SysWOW64\dssec.dat
2016-06-21 10:47 - 2016-06-21 10:46 - 00215943 _____ C:\Windows\system32\dssec.dat
2016-06-21 10:47 - 2016-06-21 10:46 - 00209408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2016-06-21 10:47 - 2016-06-21 10:46 - 00017463 _____ C:\Windows\system32\Drivers\etc\services
2016-06-21 10:47 - 2016-06-21 10:46 - 00008798 _____ C:\Windows\SysWOW64\icrav03.rat
2016-06-21 10:47 - 2016-06-21 10:46 - 00008798 _____ C:\Windows\system32\icrav03.rat
2016-06-21 10:47 - 2016-06-21 10:46 - 00003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2016-06-21 10:47 - 2016-06-21 10:46 - 00001988 _____ C:\Windows\SysWOW64\ticrf.rat
2016-06-21 10:47 - 2016-06-21 10:46 - 00001988 _____ C:\Windows\system32\ticrf.rat
2016-06-21 10:47 - 2016-06-21 10:46 - 00001358 _____ C:\Windows\system32\Drivers\etc\protocol
2016-06-21 10:47 - 2016-06-21 10:46 - 00000858 _____ C:\Windows\system32\DefaultQuestions.json
2016-06-21 10:47 - 2016-06-21 10:46 - 00000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2016-06-21 10:47 - 2016-06-21 10:46 - 00000741 _____ C:\Windows\system32\NOISE.DAT
2016-06-21 10:47 - 2016-06-21 10:46 - 00000407 _____ C:\Windows\system32\Drivers\etc\networks
2016-06-21 10:47 - 2016-06-21 10:46 - 00000389 _____ C:\Windows\system32\AutoWorkplace.exe.config
2016-06-21 10:47 - 2016-06-21 10:46 - 00000219 _____ C:\Windows\system.ini
2016-06-21 10:47 - 2016-06-21 10:46 - 00000092 _____ C:\Windows\win.ini
2016-06-21 10:47 - 2016-06-21 10:26 - 00000000 ___RD C:\Windows\DevicesFlow
2016-06-21 10:47 - 2016-06-21 10:10 - 00000000 ___RD C:\Windows\PrintDialog
2016-06-21 10:47 - 2016-06-21 10:10 - 00000000 ___RD C:\Windows\MiracastView
2016-06-21 10:47 - 2016-06-14 20:33 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-21 10:47 - 2016-06-14 20:33 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-21 10:46 - 2016-07-06 09:51 - 00000000 ____D C:\Windows\INF
2016-06-21 10:44 - 2016-06-21 13:45 - 00000000 ____D C:\Windows\CbsTemp
2016-06-21 10:42 - 2016-07-05 23:07 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-06-21 10:42 - 2016-06-21 10:53 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-06-21 10:42 - 2016-06-21 10:48 - 00000000 ____D C:\Windows\servicing
2016-06-21 10:42 - 2016-06-21 10:47 - 00000000 ____D C:\Windows\system32\SMI
2016-06-21 10:42 - 2015-10-30 08:33 - 00000164 _____ C:\Windows\system32\config\FP
2016-06-21 10:28 - 2016-06-21 10:28 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Comms
2016-06-21 10:12 - 2016-06-21 10:12 - 00002413 _____ C:\Users\Leonard *******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-21 10:12 - 2016-06-21 10:12 - 00000000 ___RD C:\Users\Leonard *******\OneDrive
2016-06-21 10:12 - 2016-06-21 10:12 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Macromedia
2016-06-21 10:12 - 2016-06-21 10:12 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\ActiveSync
2016-06-21 10:12 - 2016-06-21 10:12 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-06-21 10:11 - 2016-06-21 10:11 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\MicrosoftEdge
2016-06-21 10:10 - 2016-07-07 22:38 - 00000000 ____D C:\Users\Leonard *******
2016-06-21 10:10 - 2016-06-21 17:26 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-21 10:10 - 2016-06-21 10:49 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Packages
2016-06-21 10:10 - 2016-06-21 10:10 - 00000020 ___SH C:\Users\Leonard *******\ntuser.ini
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Vorlagen
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Startmenü
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Netzwerkumgebung
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Lokale Einstellungen
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Eigene Dateien
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Druckumgebung
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Documents\Eigene Videos
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Documents\Eigene Musik
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Documents\Eigene Bilder
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\AppData\Local\Verlauf
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\AppData\Local\Anwendungsdaten
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 _SHDL C:\Users\Leonard *******\Anwendungsdaten
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 ____D C:\Users\Leonard *******\AppData\Roaming\Adobe
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\VirtualStore
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\TileDataLayer
2016-06-21 10:10 - 2016-06-21 10:10 - 00000000 ____D C:\Users\Leonard *******\AppData\Local\Publishers
2016-06-20 20:41 - 2016-06-21 11:03 - 00000000 ___HD C:\$SysReset
2016-06-15 18:31 - 2016-05-28 08:13 - 01401024 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:31 - 2016-05-28 08:13 - 01184960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:31 - 2016-05-28 08:13 - 00514752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:31 - 2016-05-28 08:13 - 00290496 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:31 - 2016-05-28 08:13 - 00092352 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:31 - 2016-05-28 08:13 - 00046784 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:31 - 2016-05-28 07:25 - 04268880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2016-06-15 18:31 - 2016-05-28 07:23 - 00388384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:31 - 2016-05-28 07:23 - 00312160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:31 - 2016-05-28 07:22 - 07474528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-06-15 18:31 - 2016-05-28 07:22 - 04387680 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2016-06-15 18:31 - 2016-05-28 07:22 - 00428896 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-06-15 18:31 - 2016-05-28 07:22 - 00211296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2016-06-15 18:31 - 2016-05-28 07:22 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2016-06-15 18:31 - 2016-05-28 07:20 - 00430312 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:31 - 2016-05-28 07:18 - 00357216 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:31 - 2016-05-28 07:16 - 00026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-06-15 18:31 - 2016-05-28 07:09 - 00501600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-06-15 18:31 - 2016-05-28 07:09 - 00170848 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-06-15 18:31 - 2016-05-28 07:09 - 00084832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2016-06-15 18:31 - 2016-05-28 07:08 - 00693600 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-06-15 18:31 - 2016-05-28 07:08 - 00258912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ufx01000.sys
2016-06-15 18:31 - 2016-05-28 07:08 - 00115040 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2016-06-15 18:31 - 2016-05-28 07:07 - 03675512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:31 - 2016-05-28 07:07 - 02921880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:31 - 2016-05-28 07:07 - 01322248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-06-15 18:31 - 2016-05-28 07:07 - 00957608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-06-15 18:31 - 2016-05-28 07:07 - 00808288 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2016-06-15 18:31 - 2016-05-28 07:07 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-06-15 18:31 - 2016-05-28 07:07 - 00331616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2016-06-15 18:31 - 2016-05-28 07:06 - 22561256 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:31 - 2016-05-28 07:06 - 04074160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:31 - 2016-05-28 07:06 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2016-06-15 18:31 - 2016-05-28 07:06 - 00303216 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2016-06-15 18:31 - 2016-05-28 07:06 - 00254656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe
2016-06-15 18:31 - 2016-05-28 07:05 - 04515264 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:31 - 2016-05-28 07:04 - 00604928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:31 - 2016-05-28 07:04 - 00431296 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:31 - 2016-05-28 07:04 - 00360480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:31 - 2016-05-28 07:04 - 00161632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:31 - 2016-05-28 07:04 - 00111064 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-06-15 18:31 - 2016-05-28 07:04 - 00097096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-06-15 18:31 - 2016-05-28 07:03 - 00131248 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:31 - 2016-05-28 06:58 - 01996640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-06-15 18:31 - 2016-05-28 06:58 - 00379232 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 02548944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 02195632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 01594416 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 00649792 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 00636304 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-06-15 18:31 - 2016-05-28 06:57 - 00577376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-06-15 18:31 - 2016-05-28 06:57 - 00546456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-06-15 18:31 - 2016-05-28 06:57 - 00521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2016-06-15 18:31 - 2016-05-28 06:57 - 00316256 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:31 - 2016-05-28 06:35 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\tdlrecover.exe
2016-06-15 18:31 - 2016-05-28 06:35 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\MapsCSP.dll
2016-06-15 18:31 - 2016-05-28 06:35 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsdport.sys
2016-06-15 18:31 - 2016-05-28 06:31 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdlrecover.exe
2016-06-15 18:31 - 2016-05-28 06:31 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-06-15 18:31 - 2016-05-28 06:31 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll
2016-06-15 18:31 - 2016-05-28 06:29 - 22379008 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-06-15 18:31 - 2016-05-28 06:29 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:31 - 2016-05-28 06:28 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:31 - 2016-05-28 06:27 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosHostClient.dll
2016-06-15 18:31 - 2016-05-28 06:27 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mapsupdatetask.dll
2016-06-15 18:31 - 2016-05-28 06:26 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-06-15 18:31 - 2016-05-28 06:26 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\MapsBtSvc.dll
2016-06-15 18:31 - 2016-05-28 06:26 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\MosStorage.dll
2016-06-15 18:31 - 2016-05-28 06:25 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:31 - 2016-05-28 06:24 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:31 - 2016-05-28 06:24 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2016-06-15 18:31 - 2016-05-28 06:22 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-06-15 18:31 - 2016-05-28 06:22 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:31 - 2016-05-28 06:22 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2016-06-15 18:31 - 2016-05-28 06:22 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-06-15 18:31 - 2016-05-28 06:22 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapsBtSvc.dll
2016-06-15 18:31 - 2016-05-28 06:22 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-06-15 18:31 - 2016-05-28 06:22 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosStorage.dll
2016-06-15 18:31 - 2016-05-28 06:21 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\BrokerLib.dll
2016-06-15 18:31 - 2016-05-28 06:21 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-06-15 18:31 - 2016-05-28 06:20 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-06-15 18:31 - 2016-05-28 06:20 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:31 - 2016-05-28 06:20 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2016-06-15 18:31 - 2016-05-28 06:20 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\GnssAdapter.dll
2016-06-15 18:31 - 2016-05-28 06:20 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Privacy.dll
2016-06-15 18:31 - 2016-05-28 06:19 - 24605696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:31 - 2016-05-28 06:19 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 11545088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 07977472 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 00610816 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:31 - 2016-05-28 06:18 - 00380416 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-06-15 18:31 - 2016-05-28 06:18 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-06-15 18:31 - 2016-05-28 06:17 - 09918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-06-15 18:31 - 2016-05-28 06:17 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-06-15 18:31 - 2016-05-28 06:17 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-06-15 18:31 - 2016-05-28 06:17 - 00415232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2016-06-15 18:31 - 2016-05-28 06:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2016-06-15 18:31 - 2016-05-28 06:17 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-06-15 18:31 - 2016-05-28 06:16 - 19344384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:31 - 2016-05-28 06:16 - 00690176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:31 - 2016-05-28 06:16 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:31 - 2016-05-28 06:16 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2016-06-15 18:31 - 2016-05-28 06:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-06-15 18:31 - 2016-05-28 06:16 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:31 - 2016-05-28 06:16 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:31 - 2016-05-28 06:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2016-06-15 18:31 - 2016-05-28 06:15 - 01056256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-06-15 18:31 - 2016-05-28 06:15 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-06-15 18:31 - 2016-05-28 06:15 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:31 - 2016-05-28 06:15 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2016-06-15 18:31 - 2016-05-28 06:15 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-06-15 18:31 - 2016-05-28 06:15 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:31 - 2016-05-28 06:14 - 18674176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 01716736 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 00965632 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-06-15 18:31 - 2016-05-28 06:14 - 00219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-06-15 18:31 - 2016-05-28 06:13 - 00990208 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-06-15 18:31 - 2016-05-28 06:13 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-06-15 18:31 - 2016-05-28 06:13 - 00939520 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-06-15 18:31 - 2016-05-28 06:13 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-06-15 18:31 - 2016-05-28 06:13 - 00467456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2016-06-15 18:31 - 2016-05-28 06:12 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-06-15 18:31 - 2016-05-28 06:12 - 00614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:31 - 2016-05-28 06:12 - 00521728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 01445888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 00890368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 00799744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 00784896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:31 - 2016-05-28 06:11 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:31 - 2016-05-28 06:09 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-06-15 18:31 - 2016-05-28 06:08 - 13385728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:31 - 2016-05-28 06:08 - 06295552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-06-15 18:31 - 2016-05-28 06:06 - 12128256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:31 - 2016-05-28 06:06 - 07200256 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-06-15 18:31 - 2016-05-28 06:06 - 01339904 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:31 - 2016-05-28 06:05 - 03994624 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-06-15 18:31 - 2016-05-28 06:05 - 03664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:31 - 2016-05-28 06:05 - 02582016 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-06-15 18:31 - 2016-05-28 06:05 - 01797120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-06-15 18:31 - 2016-05-28 06:04 - 06973952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-06-15 18:31 - 2016-05-28 06:04 - 00555520 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2016-06-15 18:31 - 2016-05-28 06:04 - 00450560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2016-06-15 18:31 - 2016-05-28 06:03 - 05323776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 18:31 - 2016-05-28 06:03 - 05205504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-06-15 18:31 - 2016-05-28 06:03 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-06-15 18:31 - 2016-05-28 06:03 - 01185280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationFramework.dll
2016-06-15 18:31 - 2016-05-28 06:03 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-06-15 18:31 - 2016-05-28 06:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-06-15 18:31 - 2016-05-28 06:02 - 03590144 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-06-15 18:31 - 2016-05-28 06:02 - 02061824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-06-15 18:31 - 2016-05-28 06:02 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-06-15 18:31 - 2016-05-28 06:01 - 01799680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-06-15 18:31 - 2016-05-28 06:01 - 01582080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-06-15 18:31 - 2016-05-28 06:01 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 05660160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 03585536 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 02635776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 02230272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 01730560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 01707520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2016-06-15 18:31 - 2016-05-28 06:00 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-06-15 18:31 - 2016-05-28 05:58 - 07832576 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-06-15 18:31 - 2016-05-28 05:58 - 04896256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:31 - 2016-05-28 05:58 - 02755584 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:31 - 2016-05-28 05:58 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-06-15 18:31 - 2016-05-28 05:58 - 01996288 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2016-06-15 18:31 - 2016-05-28 05:57 - 02281472 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-06-15 18:31 - 2016-05-28 05:55 - 01390080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-06-15 18:30 - 2016-05-28 06:29 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-06-15 18:30 - 2016-05-28 06:29 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2016-06-15 18:30 - 2016-05-28 06:28 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2016-06-15 18:30 - 2016-05-28 06:28 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:30 - 2016-05-28 06:26 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2016-06-15 18:30 - 2016-05-28 06:26 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-06-15 18:30 - 2016-05-28 06:24 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-06-15 18:30 - 2016-05-28 06:24 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Ndu.sys
2016-06-15 18:30 - 2016-05-28 06:24 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-06-15 18:30 - 2016-05-28 06:24 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\AppCapture.dll
2016-06-15 18:30 - 2016-05-28 06:24 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2016-06-15 18:30 - 2016-05-28 06:24 - 00053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:30 - 2016-05-28 06:23 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-06-15 18:30 - 2016-05-28 06:23 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2016-06-15 18:30 - 2016-05-28 06:22 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-06-15 18:30 - 2016-05-28 06:22 - 00161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2016-06-15 18:30 - 2016-05-28 06:21 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-06-15 18:30 - 2016-05-28 06:21 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-06-15 18:30 - 2016-05-28 06:20 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2016-06-15 18:30 - 2016-05-28 06:20 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2016-06-15 18:30 - 2016-05-28 06:19 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-06-15 18:30 - 2016-05-28 06:19 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2016-06-15 18:30 - 2016-05-28 06:19 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-06-15 18:30 - 2016-05-28 06:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2016-06-15 18:30 - 2016-05-28 06:17 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2016-06-15 18:30 - 2016-05-28 06:17 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-06-15 18:30 - 2016-05-28 06:15 - 00293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2016-06-15 18:30 - 2016-05-28 06:14 - 00200192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-06-15 18:30 - 2016-05-28 06:13 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-06-15 18:30 - 2016-05-28 06:11 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-06-15 18:30 - 2016-05-28 06:02 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2016-06-15 18:30 - 2016-05-28 06:01 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2016-06-15 18:30 - 2016-05-28 06:00 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-06-15 18:30 - 2016-05-28 06:00 - 00151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-06-15 18:30 - 2016-05-28 05:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-06-15 18:30 - 2016-05-28 05:53 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-21 11:22 - 2015-12-08 21:34 - 00087984 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwfp.sys
2016-06-21 11:22 - 2015-06-11 19:35 - 00049240 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2016-06-21 11:22 - 2015-06-06 08:51 - 00077728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-21 19:04 - 2016-06-21 19:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Leonard *******\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Leonard *******\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Leonard *******\AppData\Local\Temp\sfextra.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-01 20:23

==================== Ende von FRST.txt ============================

Leonard87 08.07.2016 11:26
Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Leonard ****** (2016-07-08 10:58:10)
Gestartet von C:\Users\Leonard ******\Downloads
Windows 10 Home Version 1511 (X64) (2016-06-21 08:10:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-635749100-264545334-3157773875-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-635749100-264545334-3157773875-503 - Limited - Disabled)
Gast (S-1-5-21-635749100-264545334-3157773875-501 - Limited - Disabled)
Leonard ****** (S-1-5-21-635749100-264545334-3157773875-1001 - Administrator - Enabled) => C:\Users\Leonard ******

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-635749100-264545334-3157773875-1001\...\Discord) (Version: 0.0.291 - Hammer & Chisel, Inc.)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version:  - Obsidian Entertainment)
FOMM 0.14.11.12 (HKLM-x32\...\{072C2AEF-16B2-46B7-BA7F-D0CAA7B4F89F}_is1) (Version:  - Prideslayer)
Homefront: The Revolution (HKLM\...\Steam App 223100) (Version:  - Dambuster Studios)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Kerbal Space Program (HKLM\...\Steam App 220200) (Version:  - Squad)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
New Vegas Configator version 1.6 (HKLM-x32\...\New Vegas Configator_is1) (Version: 1.6 - Rudolf Enberg)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.39 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Punch Club (HKLM\...\Steam App 394310) (Version:  - Lazy Bear Games)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
S.T.A.L.K.E.R.: Call of Pripyat (HKLM\...\Steam App 41700) (Version:  - GSC Game World)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-635749100-264545334-3157773875-1001\...\Spotify) (Version: 1.0.32.96.g3c8a06e6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Sims(TM) 3 (HKLM\...\Steam App 47890) (Version:  - The Sims Studio)
The Technomancer (HKLM\...\Steam App 338390) (Version:  - Spiders)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-635749100-264545334-3157773875-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Leonard ******\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-21 10:52 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-06-21 19:04 - 2016-06-03 05:59 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-05-09 22:32 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-05-09 22:32 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-06-21 10:12 - 2016-06-21 10:12 - 00959168 _____ () C:\Users\Leonard ******\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-05-09 22:31 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 13:27 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-15 18:31 - 2016-05-28 05:59 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-06-15 18:31 - 2016-05-28 05:53 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-06-15 18:31 - 2016-05-28 05:54 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-06-15 18:31 - 2016-05-28 05:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00165824 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00861120 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-06-21 10:44 - 2016-06-21 10:45 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-06-21 10:52 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-21 11:04 - 2016-04-29 22:10 - 00785920 _____ () C:\Steam\SDL2.dll
2016-06-21 11:04 - 2015-07-03 18:12 - 04962816 _____ () C:\Steam\v8.dll
2016-06-21 11:04 - 2016-07-07 00:00 - 02317904 _____ () C:\Steam\video.dll
2016-06-21 11:04 - 2016-02-09 01:14 - 02549760 _____ () C:\Steam\libavcodec-56.dll
2016-06-21 11:04 - 2016-02-09 01:14 - 00491008 _____ () C:\Steam\libavformat-56.dll
2016-06-21 11:04 - 2016-02-09 01:14 - 00332800 _____ () C:\Steam\libavresample-2.dll
2016-06-21 11:04 - 2016-02-09 01:14 - 00442880 _____ () C:\Steam\libavutil-54.dll
2016-06-21 11:04 - 2016-02-09 01:14 - 00485888 _____ () C:\Steam\libswscale-3.dll
2016-06-21 11:04 - 2015-07-03 18:12 - 01556992 _____ () C:\Steam\icui18n.dll
2016-06-21 11:04 - 2015-07-03 18:12 - 01187840 _____ () C:\Steam\icuuc.dll
2016-06-21 11:04 - 2016-07-07 00:00 - 00829520 _____ () C:\Steam\bin\chromehtml.DLL
2016-06-21 11:04 - 2016-07-07 00:00 - 00266560 _____ () C:\Steam\openvr_api.dll
2016-06-28 19:38 - 2016-06-28 19:38 - 52042352 _____ () C:\Users\Leonard ******\AppData\Roaming\Spotify\libcef.dll
2016-06-21 11:04 - 2016-06-14 21:14 - 49826080 _____ () C:\Steam\bin\libcef.dll
2016-06-28 19:38 - 2016-06-28 19:38 - 01741936 _____ () C:\Users\Leonard ******\AppData\Roaming\Spotify\libglesv2.dll
2016-06-28 19:38 - 2016-06-28 19:38 - 00087664 _____ () C:\Users\Leonard ******\AppData\Roaming\Spotify\libegl.dll
2016-06-21 10:12 - 2016-06-21 10:12 - 00679624 _____ () C:\Users\Leonard ******\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-06-21 10:44 - 2016-06-21 10:45 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-06-21 10:44 - 2016-06-21 10:45 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-06-21 10:57 - 2016-06-02 17:40 - 02779832 _____ () C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\libdiscord.dll
2016-06-21 10:57 - 2016-06-02 17:40 - 01746104 _____ () C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\ffmpeg.dll
2016-06-21 10:57 - 2016-06-02 17:40 - 00244920 _____ () \\?\C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\resources\node_modules\discord_toaster\discord_toaster.node
2016-06-21 10:57 - 2016-06-02 17:40 - 01843896 _____ () C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\libglesv2.dll
2016-06-21 10:57 - 2016-06-02 17:40 - 00020664 _____ () C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\libegl.dll
2016-07-08 10:36 - 2016-07-08 10:36 - 00140800 _____ () \\?\C:\Users\Leonard ******\AppData\Local\Temp\C178.tmp.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-06-21 10:47 - 2016-06-21 10:46 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-635749100-264545334-3157773875-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{9342DDCB-6E12-4E08-A988-6A0E16001B23}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4A12DC7C-FA25-4379-8297-A9377B9FC304}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F0F167F7-E273-444D-89C4-DEB700464CCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A0FF6F02-7B65-465C-86DE-EA1B30E56D3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4BEC2772-005C-4AB6-955E-07656215CAE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{98B95340-0AC3-4783-A3A5-5E9E4F8A520C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2ADF13AC-08D3-4848-9870-70BD2F861AE2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{493B707E-D292-4F29-848D-E012E8E2394C}] => (Allow) C:\Steam\Steam.exe
FirewallRules: [{D91FF068-485B-4797-A35D-8DE47D17ED56}] => (Allow) C:\Steam\Steam.exe
FirewallRules: [{0AABDF49-EC68-4048-8BA6-E6A67A7C75C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB079B0B-78CB-44CB-91F5-861C79666FCF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAB38C03-DC42-4670-8EF3-F7D39CA9E372}] => (Allow) C:\Steam\bin\steamwebhelper.exe
FirewallRules: [{57E68BE5-B683-4B89-AFD7-5A5831620E1B}] => (Allow) C:\Steam\bin\steamwebhelper.exe
FirewallRules: [{57409BE0-40C6-4CE0-9F01-647773B48183}] => (Allow) C:\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{9AA87205-280C-41AC-8B89-FF88EC2CA9FB}] => (Allow) C:\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{E163175C-A659-448D-A085-E00970471AE9}] => (Allow) C:\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{F67D7F4C-3F82-4B36-95CA-594391B7D919}] => (Allow) C:\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{EF086802-28A4-46D7-A6C5-013D34EA0A48}] => (Allow) C:\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{27B6133E-9A11-4E3F-8BE1-B1C60A0A95FB}] => (Allow) C:\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{4C94CBFE-3048-4459-BB2F-735C771E7CF4}] => (Allow) C:\Steam\steamapps\common\Homefront_The_Revolution\Bin64\homefront2_release.exe
FirewallRules: [{C3DD4C93-5819-4E6E-A348-20116677563A}] => (Allow) C:\Steam\steamapps\common\Homefront_The_Revolution\Bin64\homefront2_release.exe
FirewallRules: [{929422D4-EE71-4D67-8566-DAACC79799F4}] => (Allow) C:\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{89AF64EC-EB7A-4D6C-B4E8-5A4A692F5680}] => (Allow) C:\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{114E5044-5AC0-4A59-A6FE-54ED952A8E54}] => (Allow) C:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{89FE44E8-1705-4D12-8BC0-CB43F764E9C1}] => (Allow) C:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{11AEA76E-AA6B-4A16-A72F-F1259BE71965}] => (Allow) C:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe
FirewallRules: [{9E66FE18-9E44-4B2E-A05F-9DF220C1EAD8}] => (Allow) C:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe
FirewallRules: [{3AF88F07-5C53-4D79-BC97-EF68201AA3E6}] => (Allow) C:\Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{3591BCE7-9586-4B28-B596-E95948AEE4CF}] => (Allow) C:\Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{73A5BA1A-3AFF-484D-AEBA-234920FA9A58}] => (Allow) C:\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{37B373C5-5A63-46FC-8224-166B57B08CF0}] => (Allow) C:\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{D665659F-2E0E-479E-891C-53DF8E2F31FA}] => (Allow) C:\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [{D0380113-A2A1-4678-83EB-1F65D56E8444}] => (Allow) C:\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe

==================== Wiederherstellungspunkte =========================

21-06-2016 10:09:36 Windows Modules Installer
25-06-2016 14:00:36 DirectX wurde installiert
26-06-2016 20:15:53 Installed Minecraft
03-07-2016 19:46:20 DirectX wurde installiert
04-07-2016 19:56:38 Microsoft Visual C++ 2005 Redistributable wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/05/2016 06:33:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Custom[Mp3_Music].tmp, Version 51.49.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2028

Startzeit: 01d1d6dae6ecb8ea

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\LEONAR~1\AppData\Local\Temp\is-CIE71.tmp\Custom[Mp3_Music].tmp

Berichts-ID: 3be7438b-42ce-11e6-b983-a83cb15b7911

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/04/2016 10:47:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-CH7GN7U)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/04/2016 07:56:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/03/2016 07:46:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/03/2016 02:09:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-CH7GN7U)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/03/2016 02:09:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-CH7GN7U)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/02/2016 07:13:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 290c

Startzeit: 01d1d472c59b08ce

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 45ec69d1-4078-11e6-b983-a83cb15b7911

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (06/28/2016 11:44:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.730.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1de8

Startzeit: 01d1d1861acc3776

Beendigungszeit: 47

Anwendungspfad: C:\Program Files\Java\jre1.8.0_73\bin\javaw.exe

Berichts-ID: 758a5a44-3d79-11e6-b983-a83cb15b7911

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (06/28/2016 12:46:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-CH7GN7U)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/27/2016 04:07:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/07/2016 10:38:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_1866e7a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/07/2016 10:38:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/07/2016 09:08:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/07/2016 09:08:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/06/2016 11:02:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_116f523" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 11:02:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/06/2016 10:50:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CH7GN7U)
Description: AnwendungsspezifischLokalAktivierung{9E175B6D-F52A-11D8-B9A5-505054503030}{9E175B9C-F52A-11D8-B9A5-505054503030}DESKTOP-CH7GN7ULeonard ******S-1-5-21-635749100-264545334-3157773875-1001LocalHost (unter Verwendung von LRPC)Microsoft.MicrosoftEdge_25.10586.0.0_neutral__8wekyb3d8bbweS-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194

Error: (07/06/2016 06:54:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_a3ab56" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:54:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/06/2016 06:49:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CH7GN7U)
Description: AnwendungsspezifischLokalAktivierung{9E175B6D-F52A-11D8-B9A5-505054503030}{9E175B9C-F52A-11D8-B9A5-505054503030}DESKTOP-CH7GN7ULeonard ******S-1-5-21-635749100-264545334-3157773875-1001LocalHost (unter Verwendung von LRPC)Microsoft.MicrosoftEdge_25.10586.0.0_neutral__8wekyb3d8bbweS-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194


CodeIntegrity:
===================================
  Date: 2016-07-04 20:22:48.236
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-03 19:46:29.612
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-27 17:29:51.831
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-21 17:26:03.962
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-21 13:45:32.632
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-21 10:09:55.693
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-21 19:03:54.974
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8143.07 MB
Verfügbarer physikalischer RAM: 5346.4 MB
Summe virtueller Speicher: 19407.07 MB
Verfügbarer virtueller Speicher: 15988.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.35 GB) (Free:57.48 GB) NTFS
Drive d: (TOSHIBA EXT) (Fixed) (Total:1862.92 GB) (Free:1305.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E24C3F15)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 157EAA83)
Partition 1: (Active) - (Size=1862.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Kaspersky Log

Code:

08.07.2016 10.58.22        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Eventing Command Line Utility        Programm: Eventing Command Line Utility        Programmpfad: C:\Windows\System32\wevtutil.exe        Zeitpunkt: 08.07.2016 10:58
08.07.2016 10.58.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Aut2Exe        Programm: Aut2Exe        Programmpfad: C:\Windows\mod_frst.exe        Zeitpunkt: 08.07.2016 10:58
08.07.2016 10.57.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Windows\ERUNT.exe        Programm: C:\Windows\ERUNT.exe        Programmpfad: C:\Windows\ERUNT.exe        Zeitpunkt: 08.07.2016 10:57
08.07.2016 10.57.24        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Farbar Recovery Scan Tool        Programm: Farbar Recovery Scan Tool        Programmpfad: C:\Users\Leonard ******\Downloads\FRST64.exe        Zeitpunkt: 08.07.2016 10:57
08.07.2016 10.32.59        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 181,53 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 2,09 MB        Gesamtdauer: 35 Sekunden        Zeitpunkt: 08.07.2016 10:32
07.07.2016 22.07.38        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 07.07.2016 22:07        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
07.07.2016 21.24.47        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        gameoverlayui.exe        Programm: gameoverlayui.exe        Programmpfad: C:\Steam\GameOverlayUI.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.24.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        The Technomancer        Programm: The Technomancer        Programmpfad: C:\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.24.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup Installer        Programm: Setup Installer        Programmpfad: D:\7bc1fe2422096946fe81098a\Setup.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.24.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Self-Extracting Cabinet        Programm: Self-Extracting Cabinet        Programmpfad: C:\Steam\steamapps\common\The Technomancer\_CommonRedist\vcredist\2010\vcredist_x64.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.24.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup Installer        Programm: Setup Installer        Programmpfad: D:\355dac0cc9c4e82bbef0ea443d59\Setup.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.24.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Self-Extracting Cabinet        Programm: Self-Extracting Cabinet        Programmpfad: C:\Steam\steamapps\common\The Technomancer\_CommonRedist\vcredist\2010\vcredist_x86.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.24.25        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Programmpfad: C:\Steam\bin\SteamService.exe        Zeitpunkt: 07.07.2016 21:24
07.07.2016 21.08.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe        Zeitpunkt: 07.07.2016 21:08
07.07.2016 21.08.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe        Zeitpunkt: 07.07.2016 21:08
07.07.2016 21.08.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client WebHelper        Programm: Steam Client WebHelper        Programmpfad: C:\Steam\bin\steamwebhelper.exe        Zeitpunkt: 07.07.2016 21:08
07.07.2016 21.08.50        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Bootstrapper        Programm: Steam Client Bootstrapper        Programmpfad: C:\Steam\Steam.exe        Zeitpunkt: 07.07.2016 21:08
07.07.2016 21.06.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008ebb\CoProc update.20918348.exe        Programm: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008ebb\CoProc update.20918348.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008ebb\CoProc update.20918348.exe        Zeitpunkt: 07.07.2016 21:06
07.07.2016 20.46.02        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\FAD02894-6DF2-47E2-8824-1162B892DA04\DismHost.exe        Zeitpunkt: 07.07.2016 20:46
07.07.2016 17.45.46        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 35,63 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,72 MB        Gesamtdauer: 1 Minute, 10 Sekunden        Zeitpunkt: 07.07.2016 17:45
06.07.2016 22.34.11        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Steam\steamapps\common\Kerbal Space Program\KSP.exe        Programm: C:\Steam\steamapps\common\Kerbal Space Program\KSP.exe        Programmpfad: C:\Steam\steamapps\common\Kerbal Space Program\KSP.exe        Zeitpunkt: 06.07.2016 22:34
06.07.2016 22.01.41        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe        Programm: C:\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe        Programmpfad: C:\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe        Zeitpunkt: 06.07.2016 22:01
06.07.2016 21.42.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\6F3ADADA-B74E-4DDC-9C86-1790BA285694\DismHost.exe        Zeitpunkt: 06.07.2016 21:42
06.07.2016 21.36.33        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.07.2016 14:49        Gesamtdauer: 5 Minuten, 16 Sekunden        Ende: 06.07.2016 21:41
06.07.2016 21.21.48        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 329,32 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 694,87 KB        Gesamtdauer: 15 Sekunden        Zeitpunkt: 06.07.2016 21:21
06.07.2016 21.21.03        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 06.07.2016 21:21        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
06.07.2016 21.05.25        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008eae\DAO.20914571.exe        Programm: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008eae\DAO.20914571.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008eae\DAO.20914571.exe        Zeitpunkt: 06.07.2016 21:05
06.07.2016 18.48.10        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 06.07.2016 18:48        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
06.07.2016 18.17.48        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 06.07.2016 18:17
06.07.2016 18.12.13        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 06.07.2016 18:12
06.07.2016 17.52.28        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 17:52
06.07.2016 17.52.28        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 17:52
06.07.2016 16.08.19        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 16:08
06.07.2016 16.02.42        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 36,92 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 680,31 KB        Gesamtdauer: 42 Sekunden        Zeitpunkt: 06.07.2016 16:02
06.07.2016 16.01.21        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 06.07.2016 16:01        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
06.07.2016 16.01.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 16:01
06.07.2016 16.01.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 16:01
06.07.2016 16.00.43        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 16:00
06.07.2016 16.00.30        Update der Datenbanken und Programm-Module        Vorgang wurde vom Benutzer abgebrochen.        Durchschnittliche Übertragungsrate:: 37,40 KB/s        Status:: Vorgang wurde vom Benutzer abgebrochen.        Heruntergeladen und aktualisiert:: 29,13 KB        Gesamtdauer: 1 Stunde, 51 Minuten        Zeitpunkt: 06.07.2016 16:00
06.07.2016 13.34.37        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 06.07.2016 13:34        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
06.07.2016 12.08.39        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 263,03 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 554,42 KB        Gesamtdauer: 16 Sekunden        Zeitpunkt: 06.07.2016 12:08
06.07.2016 11.18.50        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 11:18
06.07.2016 10.07.51        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 164,10 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,92 MB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 06.07.2016 10:07
06.07.2016 09.50.41        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 06.07.2016 09:50        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
06.07.2016 09.50.11        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 09:50
06.07.2016 09.50.11        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 09:50
06.07.2016 09.50.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 06.07.2016 09:50
05.07.2016 23.08.47        Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 05.07.2016 23:08
05.07.2016 23.08.47        Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 05.07.2016 23:08
05.07.2016 23.08.47        Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 05.07.2016 23:08
05.07.2016 23.08.47        Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 05.07.2016 23:08
05.07.2016 23.08.47        Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 05.07.2016 23:08
05.07.2016 23.07.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Update Scheduler        Programm: Java Update Scheduler        Programmpfad: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe        Zeitpunkt: 05.07.2016 23:07
05.07.2016 23.07.35        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 23:07
05.07.2016 23.07.21        Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 05.07.2016 23:07
05.07.2016 23.07.21        Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 05.07.2016 23:07
05.07.2016 23.07.21        Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 05.07.2016 23:07
05.07.2016 23.06.24        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Update Registration        Programm: Java Update Registration        Programmpfad: C:\Program Files (x86)\Common Files\Java\Java Update\jaureg.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.21        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: C:\Windows\Installer\MSIE33F.tmp        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Web Launcher        Programm: Java(TM) Web Launcher        Programmpfad: C:\Program Files\Java\jre1.8.0_91\bin\jp2launcher.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Web Start Launcher        Programm: Java(TM) Web Start Launcher        Programmpfad: C:\Program Files\Java\jre1.8.0_91\bin\javaws.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.14        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: C:\Program Files\Java\jre1.8.0_91\bin\keytool.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.14        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: C:\Program Files\Java\jre1.8.0_91\bin\javaw.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.13        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: C:\Program Files\Java\jre1.8.0_91\bin\unpack200.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.06.08        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: C:\Program Files\Java\jre1.8.0_91\installer.exe        Zeitpunkt: 05.07.2016 23:06
05.07.2016 23.05.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\LocalLow\Oracle\Java\jre1.8.0_91\LZMA_EXE        Programm: C:\Users\Leonard ******\AppData\LocalLow\Oracle\Java\jre1.8.0_91\LZMA_EXE        Programmpfad: C:\Users\Leonard ******\AppData\LocalLow\Oracle\Java\jre1.8.0_91\LZMA_EXE        Zeitpunkt: 05.07.2016 23:05
05.07.2016 23.05.56        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\LocalLow\Oracle\Java\jre1.8.0_91_x64\LZMA_EXE        Programm: C:\Users\Leonard ******\AppData\LocalLow\Oracle\Java\jre1.8.0_91_x64\LZMA_EXE        Programmpfad: C:\Users\Leonard ******\AppData\LocalLow\Oracle\Java\jre1.8.0_91_x64\LZMA_EXE        Zeitpunkt: 05.07.2016 23:05
05.07.2016 23.05.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\jds621668781.tmp\jre-8u91-windows-au.exe        Zeitpunkt: 05.07.2016 23:05
05.07.2016 23.05.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\jre-8u91-windows-au.exe        Zeitpunkt: 05.07.2016 23:05
05.07.2016 23.04.53        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java Control Panel        Programm: Java Control Panel        Programmpfad: C:\Program Files\Java\jre1.8.0_73\bin\javacpl.exe        Zeitpunkt: 05.07.2016 23:04
05.07.2016 22.38.40        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 226,66 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,02 MB        Gesamtdauer: 21 Sekunden        Zeitpunkt: 05.07.2016 22:38
05.07.2016 22.21.00        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 22:21
05.07.2016 22.21.00        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 22:21
05.07.2016 21.54.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft Management Console        Programm: Microsoft Management Console        Programmpfad: C:\Windows\System32\mmc.exe        Zeitpunkt: 05.07.2016 21:54
05.07.2016 21.54.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Windows\System32\eventvwr.msc        Programm: C:\Windows\System32\eventvwr.msc        Programmpfad: C:\Windows\System32\eventvwr.msc        Zeitpunkt: 05.07.2016 21:54
05.07.2016 21.19.11        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        LaMa-Creation Portscanner        Programm: LaMa-Creation Portscanner        Programmpfad: C:\Users\Leonard ******\Desktop\Portscanner\Portscanner.exe        Zeitpunkt: 05.07.2016 21:19
05.07.2016 19.49.21        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 19:49
05.07.2016 19.34.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\D4AADD79-1AEC-49C6-B2BE-1D24B363B3CE\DismHost.exe        Zeitpunkt: 05.07.2016 19:34
05.07.2016 19.33.19        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 05.07.2016 10:25        Gesamtdauer: 5 Minuten, 21 Sekunden        Ende: 05.07.2016 19:38
05.07.2016 19.03.00        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e9c\CoProc update.20910296.exe        Programm: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e9c\CoProc update.20910296.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e9c\CoProc update.20910296.exe        Zeitpunkt: 05.07.2016 19:03
05.07.2016 18.59.00        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        CTF Loader        Programm: CTF Loader        Programmpfad: C:\Windows\System32\ctfmon.exe        Zeitpunkt: 05.07.2016 18:59
05.07.2016 18.57.57        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Windows Features on Demand UX        Programm: Windows Features on Demand UX        Programmpfad: C:\Windows\System32\Fondue.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.48        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        X-Ray 1.6 Engine        Programm: X-Ray 1.6 Engine        Programmpfad: C:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.44        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.44        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.44        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.43        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.43        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX1ACF.tmp\infinst.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.57.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft DirectX-Setup        Programm: Microsoft DirectX-Setup        Programmpfad: C:\Steam\steamapps\common\Stalker Call of Pripyat\directx\DXSETUP.exe        Zeitpunkt: 05.07.2016 18:57
05.07.2016 18.37.35        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 182,50 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 196,44 KB        Gesamtdauer: 17 Sekunden        Zeitpunkt: 05.07.2016 18:37
05.07.2016 18.35.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Universal Extractor\bin\tee.exe        Programm: C:\Universal Extractor\bin\tee.exe        Programmpfad: C:\Universal Extractor\bin\tee.exe        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        InnoUnp - Inno Setup Unpacker        Programm: InnoUnp - Inno Setup Unpacker        Programmpfad: C:\Universal Extractor\bin\innounp.exe        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Universal Extractor\bin\PEiD.exe        Programm: C:\Universal Extractor\bin\PEiD.exe        Programmpfad: C:\Universal Extractor\bin\PEiD.exe        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Universal Extractor\bin\trid.exe        Programm: C:\Universal Extractor\bin\trid.exe        Programmpfad: C:\Universal Extractor\bin\trid.exe        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Universal Extractor\UniExtract.exe        Programm: C:\Universal Extractor\UniExtract.exe        Programmpfad: C:\Universal Extractor\UniExtract.exe        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-5QLCF.tmp\uniextract161.tmp        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-8CUQ7.tmp\uniextract161.tmp        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.35.08        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Package for Universal Extractor        Programm: Package for Universal Extractor        Programmpfad: C:\Users\Leonard ******\Downloads\uniextract161.exe        Zeitpunkt: 05.07.2016 18:35
05.07.2016 18.33.09        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-94B79.tmp\Custom[Mp3_Music].tmp        Zeitpunkt: 05.07.2016 18:33
05.07.2016 18.33.03        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-CIE71.tmp\Custom[Mp3_Music].tmp        Zeitpunkt: 05.07.2016 18:33
05.07.2016 18.33.03        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-IEVGG.tmp\Custom[Mp3_Music].tmp        Zeitpunkt: 05.07.2016 18:33
05.07.2016 18.33.03        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        «Sigerous Mod: музыка для MP3 плеера» Setup        Programm: «Sigerous Mod: музыка для MP3 плеера» Setup        Programmpfad: C:\Users\Leonard ******\Downloads\Custom[Mp3_Music].exe        Zeitpunkt: 05.07.2016 18:33
05.07.2016 18.33.03        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        «Sigerous Mod: музыка для MP3 плеера» Setup        Programm: «Sigerous Mod: музыка для MP3 плеера» Setup        Programmpfad: C:\Users\Leonard ******\Downloads\Custom[Mp3_Music].exe        Zeitpunkt: 05.07.2016 18:33
05.07.2016 18.01.08        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 05.07.2016 18:01        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
05.07.2016 16.36.33        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 38,77 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 30,71 KB        Gesamtdauer: 14 Sekunden        Zeitpunkt: 05.07.2016 16:36
05.07.2016 15.14.06        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde getrennt.        Zeitpunkt: 05.07.2016 15:14        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
05.07.2016 14.35.56        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 75,95 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,25 MB        Gesamtdauer: 37 Sekunden        Zeitpunkt: 05.07.2016 14:35
05.07.2016 10.56.48        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde getrennt.        Zeitpunkt: 05.07.2016 10:56        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
05.07.2016 10.35.50        Vollständige Untersuchung des Computers        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 18:41        Gesamtdauer: 3 Stunden, 47 Minuten        Ende: 05.07.2016 14:23
05.07.2016 10.34.57        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 63,30 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 430,70 KB        Gesamtdauer: 15 Sekunden        Zeitpunkt: 05.07.2016 10:34
05.07.2016 10.24.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Windows Disk Failure Diagnostic Module        Programm: Windows Disk Failure Diagnostic Module        Programmpfad: C:\Windows\System32\dfdts.dll        Zeitpunkt: 05.07.2016 10:24
05.07.2016 09.40.07        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        TCP/IP Netstat Command        Programm: TCP/IP Netstat Command        Programmpfad: C:\Windows\System32\NETSTAT.EXE        Zeitpunkt: 05.07.2016 09:40
05.07.2016 09.24.46        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 201,01 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,23 MB        Gesamtdauer: 27 Sekunden        Zeitpunkt: 05.07.2016 09:24
05.07.2016 09.23.16        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 12:00        Gesamtdauer: 4 Minuten, 13 Sekunden        Ende: 05.07.2016 09:27
05.07.2016 09.17.09        Schwachstellensuche        Gefundene Bedrohungen: 2, neutralisiert: 0, nicht neutralisiert: 0        Gefunden: 2        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 12:00        Gesamtdauer: 53 Sekunden        Ende: 05.07.2016 09:18
05.07.2016 09.09.07        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 09:09
05.07.2016 09.09.07        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 09:09
05.07.2016 09.09.01        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 09:09
05.07.2016 00.03.15        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 00:03
05.07.2016 00.03.15        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 00:03
05.07.2016 00.03.09        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 05.07.2016 00:03
04.07.2016 23.53.13        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 23:53
04.07.2016 23.17.07        Rootkit-Suche (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 12:00        Gesamtdauer: 12 Sekunden        Ende: 04.07.2016 23:17
04.07.2016 23.03.24        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 23:03
04.07.2016 23.03.24        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 23:03
04.07.2016 23.03.19        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 23:03
04.07.2016 22.44.06        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 12:00        Gesamtdauer: 2 Minuten, 31 Sekunden        Ende: 04.07.2016 22:46
04.07.2016 22.44.05        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Users\Leonard ******\Desktop\RK_Scan.bat        Programm: C:\Users\Leonard ******\Desktop\RK_Scan.bat        Programmpfad: C:\Users\Leonard ******\Desktop\RK_Scan.bat        Zeitpunkt: 04.07.2016 22:44
04.07.2016 22.43.25        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Users\Leonard ******\Desktop\RK_Scan.bat        Programm: C:\Users\Leonard ******\Desktop\RK_Scan.bat        Programmpfad: C:\Users\Leonard ******\Desktop\RK_Scan.bat        Zeitpunkt: 04.07.2016 22:43
04.07.2016 22.42.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Windows Command Processor        Programm: Windows Command Processor        Programmpfad: C:\Windows\System32\cmd.exe        Zeitpunkt: 04.07.2016 22:42
04.07.2016 22.42.42        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Users\Leonard ******\Desktop\RK_Scan.bat        Programm: C:\Users\Leonard ******\Desktop\RK_Scan.bat        Programmpfad: C:\Users\Leonard ******\Desktop\RK_Scan.bat        Zeitpunkt: 04.07.2016 22:42
04.07.2016 22.40.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Kaspersky Anti-Virus Command Line        Programm: Kaspersky Anti-Virus Command Line        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.com        Zeitpunkt: 04.07.2016 22:40
04.07.2016 22.13.14        Vollständige Untersuchung des Computers        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 12:00        Gesamtdauer: 13 Minuten, 40 Sekunden        Ende: 04.07.2016 22:26
04.07.2016 22.05.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Windows Wordpad Application        Programm: Windows Wordpad Application        Programmpfad: C:\Program Files\Windows NT\Accessories\wordpad.exe        Zeitpunkt: 04.07.2016 22:05
04.07.2016 21.59.08        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 04.07.2016 21:59        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
04.07.2016 21.05.34        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 21:05
04.07.2016 21.05.33        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 21:05
04.07.2016 21.05.32        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 21:05
04.07.2016 20.31.14        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\367E3D5B-FA88-4D2F-9C29-75CE92975B6C\DismHost.exe        Zeitpunkt: 04.07.2016 20:31
04.07.2016 19.57.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Sims 3        Programm: Sims 3        Programmpfad: C:\Steam\steamapps\common\The Sims 3\Game\Bin\TS3W.exe        Zeitpunkt: 04.07.2016 19:57
04.07.2016 19.56.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Sims3Launcher        Programm: Sims3Launcher        Programmpfad: C:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3LauncherW.exe        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.53        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Sims 3Launcher Starter Application        Programm: Sims 3Launcher Starter Application        Programmpfad: C:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.53        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DXD85.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DXD85.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DXD85.tmp\infinst.exe        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft DirectX-Setup        Programm: Microsoft DirectX-Setup        Programmpfad: C:\Steam\steamapps\common\The Sims 3\install\DirectX\DXSETUP.exe        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\IXP001.TMP\vcredist.msi        Programm: C:\Users\Leonard ******\AppData\Local\Temp\IXP001.TMP\vcredist.msi        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\IXP001.TMP\vcredist.msi        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        IExpress Setup        Programm: IExpress Setup        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\IXP000.TMP\VCREDI~3.EXE        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Win32 Cabinet Self-Extractor        Programm: Win32 Cabinet Self-Extractor        Programmpfad: C:\Steam\steamapps\common\The Sims 3\install\vcredist\vcredist_x86.exe        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.56.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Steam\steamapps\common\The Sims 3\install\VP6\vp6install.exe        Programm: C:\Steam\steamapps\common\The Sims 3\install\VP6\vp6install.exe        Programmpfad: C:\Steam\steamapps\common\The Sims 3\install\VP6\vp6install.exe        Zeitpunkt: 04.07.2016 19:56
04.07.2016 19.49.30        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 04.07.2016 19:49        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
04.07.2016 19.33.00        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.07.2016 12:00        Gesamtdauer: 4 Minuten, 36 Sekunden        Ende: 04.07.2016 19:37
04.07.2016 19.09.52        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 19:09
04.07.2016 19.01.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e97\DAO.20908967.exe        Programm: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e97\DAO.20908967.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e97\DAO.20908967.exe        Zeitpunkt: 04.07.2016 19:01
04.07.2016 15.18.18        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 15:18
04.07.2016 15.18.09        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 15:18
04.07.2016 13.14.43        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 41,00 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,07 MB        Gesamtdauer: 43 Sekunden        Zeitpunkt: 04.07.2016 13:14
04.07.2016 11.13.28        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 49,71 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 637,45 KB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 04.07.2016 11:13
04.07.2016 09.34.40        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 04.07.2016 09:34        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
04.07.2016 09.12.39        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 39,29 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 924,54 KB        Gesamtdauer: 39 Sekunden        Zeitpunkt: 04.07.2016 09:12
04.07.2016 08.57.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Windows\Temp\A6E81B50-AD95-40DE-8820-672502210F90\DismHost.exe        Zeitpunkt: 04.07.2016 08:57
04.07.2016 08.54.48        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 08:54
04.07.2016 08.54.48        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 08:54
04.07.2016 08.54.43        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 04.07.2016 08:54
03.07.2016 23.22.35        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 03.07.2016 23:22        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
03.07.2016 22.09.50        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 03.07.2016 22:09        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
03.07.2016 20.35.45        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 20:35
03.07.2016 20.32.44        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-ONC18.tmp\NV Configator v16-40442.tmp        Zeitpunkt: 03.07.2016 20:32
03.07.2016 20.32.42        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-E4CIC.tmp\NV Configator v16-40442.tmp        Zeitpunkt: 03.07.2016 20:32
03.07.2016 20.32.41        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        New Vegas Configator Setup        Programm: New Vegas Configator Setup        Programmpfad: C:\Users\Leonard ******\Downloads\NV Configator v16-40442.exe        Zeitpunkt: 03.07.2016 20:32
03.07.2016 20.29.07        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        7-Zip File Manager        Programm: 7-Zip File Manager        Programmpfad: C:\7-Zip\7zFM.exe        Zeitpunkt: 03.07.2016 20:29
03.07.2016 20.26.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        7-Zip Installer        Programm: 7-Zip Installer        Programmpfad: C:\Users\Leonard ******\Downloads\7z1602-x64.exe        Zeitpunkt: 03.07.2016 20:26
03.07.2016 20.19.16        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 20:19
03.07.2016 19.47.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft Help and Support        Programm: Microsoft Help and Support        Programmpfad: C:\Windows\HelpPane.exe        Zeitpunkt: 03.07.2016 19:47
03.07.2016 19.46.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Fallout New Vegas Launcher        Programm: Fallout New Vegas Launcher        Programmpfad: C:\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programm: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\DX2425.tmp\infinst.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.20        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft DirectX-Setup        Programm: Microsoft DirectX-Setup        Programmpfad: C:\Steam\steamapps\common\Fallout New Vegas\Redists\directx\DXSETUP.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        External Installer        Programm: External Installer        Programmpfad: D:\d5b9f7b5d046fe7c336e63f7d0dc\install.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.46.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        sfxcab        Programm: sfxcab        Programmpfad: C:\Steam\steamapps\common\Fallout New Vegas\Redists\vcredist_x86.exe        Zeitpunkt: 03.07.2016 19:46
03.07.2016 19.45.57        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-80IO3.tmp\FOMM-54991-0-14-11-12.tmp        Zeitpunkt: 03.07.2016 19:45
03.07.2016 19.45.56        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\is-C9J6O.tmp\FOMM-54991-0-14-11-12.tmp        Zeitpunkt: 03.07.2016 19:45
03.07.2016 19.45.56        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        FOMM Setup        Programm: FOMM Setup        Programmpfad: C:\Users\Leonard ******\Downloads\FOMM-54991-0-14-11-12.exe        Zeitpunkt: 03.07.2016 19:45
03.07.2016 19.32.09        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 03.07.2016 16:24        Gesamtdauer: 4 Minuten, 48 Sekunden        Ende: 03.07.2016 19:36
03.07.2016 19.06.47        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\54F367DA-49DF-4F0F-94C9-A2F9B9514F2F\DismHost.exe        Zeitpunkt: 03.07.2016 19:06
03.07.2016 18.02.29        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 18:02
03.07.2016 17.55.28        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 200,48 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 704,48 KB        Gesamtdauer: 19 Sekunden        Zeitpunkt: 03.07.2016 17:55
03.07.2016 15.54.18        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 93,86 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 530,12 KB        Gesamtdauer: 20 Sekunden        Zeitpunkt: 03.07.2016 15:54
03.07.2016 15.48.43        Update der Datenbanken und Programm-Module        Vorgang wurde vom Benutzer abgebrochen.        Durchschnittliche Übertragungsrate:: 38,38 KB/s        Status:: Vorgang wurde vom Benutzer abgebrochen.        Heruntergeladen und aktualisiert:: 28,86 KB        Gesamtdauer: 13 Sekunden        Zeitpunkt: 03.07.2016 15:48
03.07.2016 15.48.12        Update der Datenbanken und Programm-Module        Vorgang wurde vom Benutzer abgebrochen.        Durchschnittliche Übertragungsrate:: 47,59 KB/s        Status:: Vorgang wurde vom Benutzer abgebrochen.        Heruntergeladen und aktualisiert:: 28,10 KB        Gesamtdauer: 3 Sekunden        Zeitpunkt: 03.07.2016 15:48
03.07.2016 13.47.26        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 191,82 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 573,19 KB        Gesamtdauer: 17 Sekunden        Zeitpunkt: 03.07.2016 13:47
03.07.2016 13.46.27        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 13:46
03.07.2016 13.24.32        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 03.07.2016 13:24        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
03.07.2016 11.46.30        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 235,07 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,37 MB        Gesamtdauer: 21 Sekunden        Zeitpunkt: 03.07.2016 11:46
03.07.2016 11.32.53        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 03.07.2016 11:32        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
03.07.2016 11.30.57        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 11:30
03.07.2016 11.30.57        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 11:30
03.07.2016 11.30.52        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 11:30
03.07.2016 01.29.08        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 01:29
03.07.2016 00.35.14        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 72,26 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 735,05 KB        Gesamtdauer: 26 Sekunden        Zeitpunkt: 03.07.2016 00:35
03.07.2016 00.25.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 03.07.2016 00:25
02.07.2016 23.27.57        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 02.07.2016 23:27        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
02.07.2016 22.34.03        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 207,55 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 303,98 KB        Gesamtdauer: 15 Sekunden        Zeitpunkt: 02.07.2016 22:34
02.07.2016 21.39.57        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 21:39
02.07.2016 21.20.19        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Homefront2 (TM)        Programm: Homefront2 (TM)        Programmpfad: C:\Steam\steamapps\common\Homefront_The_Revolution\Bin64\homefront2_release.exe        Zeitpunkt: 02.07.2016 21:20
02.07.2016 20.33.05        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 58,56 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 245,58 KB        Gesamtdauer: 17 Sekunden        Zeitpunkt: 02.07.2016 20:33
02.07.2016 20.23.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\31D304FF-AF6F-42A6-A075-D81AC604930E\DismHost.exe        Zeitpunkt: 02.07.2016 20:23
02.07.2016 19.31.56        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 02.07.2016 14:49        Gesamtdauer: 4 Minuten, 29 Sekunden        Ende: 02.07.2016 19:36
02.07.2016 19.00.23        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 19:00
02.07.2016 19.00.23        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 19:00
02.07.2016 19.00.18        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 19:00
02.07.2016 18.32.19        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 53,71 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 454,39 KB        Gesamtdauer: 23 Sekunden        Zeitpunkt: 02.07.2016 18:32
02.07.2016 16.38.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Autorun Setup        Programm: Steam Autorun Setup        Programmpfad: E:\continuesetup.exe        Zeitpunkt: 02.07.2016 16:38
02.07.2016 16.38.33        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        PIDRead        Programm: PIDRead        Programmpfad: E:\Start.exe        Zeitpunkt: 02.07.2016 16:38
02.07.2016 16.31.21        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 194,68 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,56 MB        Gesamtdauer: 26 Sekunden        Zeitpunkt: 02.07.2016 16:31
02.07.2016 16.31.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 16:31
02.07.2016 16.31.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 16:31
02.07.2016 16.31.00        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 02.07.2016 16:31        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
02.07.2016 16.19.28        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\EF054316-90A6-4BAE-AF3A-6FCED29F0F27\DismHost.exe        Zeitpunkt: 02.07.2016 16:19
02.07.2016 16.07.44        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 16:07
02.07.2016 16.07.44        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 16:07
02.07.2016 16.07.39        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 16:07
02.07.2016 00.28.22        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 00:28
02.07.2016 00.28.22        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 00:28
02.07.2016 00.28.17        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 02.07.2016 00:28
01.07.2016 23.29.00        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 118,11 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 648,80 KB        Gesamtdauer: 21 Sekunden        Zeitpunkt: 01.07.2016 23:29
01.07.2016 21.40.58        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 21:40
01.07.2016 21.34.23        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 21:34
01.07.2016 21.29.06        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 21:29
01.07.2016 21.22.24        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 21:22
01.07.2016 21.14.09        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 21:14
01.07.2016 21.08.27        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 21:08
01.07.2016 20.47.23        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 20:47
01.07.2016 20.40.08        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 20:40
01.07.2016 20.32.42        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 20:32
01.07.2016 20.26.33        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Overwatch Application        Programm: Overwatch Application        Programmpfad: D:\Overwatch\Overwatch.exe        Zeitpunkt: 01.07.2016 20:26
01.07.2016 20.23.52        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 20:23
01.07.2016 20.23.51        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 20:23
01.07.2016 20.23.21        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Users\Leonard ******\AppData\Local\Temp\D4302CB7-114B-4A6B-9849-8DA3E52ED54D\DismHost.exe        Zeitpunkt: 01.07.2016 20:23
01.07.2016 19.32.25        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 19:32
01.07.2016 19.32.23        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 19:32
01.07.2016 19.31.39        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 01.07.2016 14:05        Gesamtdauer: 5 Minuten, 42 Sekunden        Ende: 01.07.2016 19:37
01.07.2016 19.29.40        Gefunden: SSL-Verbindung mit ungültigem Zertifikat        Verbindung wurde erlaubt.        Zeitpunkt: 01.07.2016 19:29        Zertifikatfehler: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
01.07.2016 19.28.30        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 156,20 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,39 MB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 01.07.2016 19:28
01.07.2016 19.28.12        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 19:28
01.07.2016 19.28.12        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 19:28
01.07.2016 19.00.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e82\CoProc update.20904016.exe        Programm: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e82\CoProc update.20904016.exe        Programmpfad: C:\Users\Leonard ******\AppData\Local\NVIDIA\NvBackend\Packages\00008e82\CoProc update.20904016.exe        Zeitpunkt: 01.07.2016 19:00
01.07.2016 18.59.28        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 18:59
01.07.2016 18.59.28        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 18:59
01.07.2016 18.59.22        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        Discor        Programm: Discor        Programmpfad: C:\Users\Leonard ******\AppData\Local\Discord\app-0.0.291\Discord.exe        Zeitpunkt: 01.07.2016 18:59

cosinus 28.07.2016 15:10
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131