Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 Wlan langsamer nach Trojaner Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.01.2018, 17:23   #1
Slenderman
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Hallo,

habe mir einen neuen PC geholt und mein Handy angeschlossen um paar Dateien vom alten Laptop zu übertragen. Nach kurzer Zeit hat sich Avira mit nem Trojaner Fund gemeldet. Jetzt ist meine WLan verbindung (vorallem beim Downloaden) extrem verschlechtert. Selbes Problem habe ich auch auf dem alten Laptop. Ich dachte das ich das Problem mit einem Wiederherstelungspunkt beheben könnte, hat aber leidern nicht funktioniert und nun bin ich mir unsicher ob sich der Trojaner irgendwo gehalten hat. Leider hab ich vergessen die LogFile von Avira vorm zurücksetzten zu sichern.
Anbei schon mal die FRST und Addition Logs von FRST (beide sind als WinRar. angehängt da sie zu groß waren und ZIP nicht funktioniert hat. Hoffe das passt trotzdem.

Danke schon mal im voraus^^

Alt 26.01.2018, 14:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Wenn du schon Funde von Avira thematisierst, musst du die Logs mit den Funden auch posten. Hellsehen kann hier nämlich keiner...

Und die Logs müssen alle in CODE-Tags.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.01.2018, 18:03   #3
Slenderman
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Ja gut.... wie gesagt die Logfile von Avira hab ich nicht mehr wegen dem Wiederherstellungspunkt. Ich lass grade noch mal einen Suchlauf starten und würde den Logfile posten. Soll ich die Logfile (auch von FRST) in 2 Nachrichten teilen da sie sind zu groß sind?

Ok Hier Avira und Addition Logfiles
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 26. Januar 2018  16:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.16299]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DESKTOP-7V3IDRC

Versionsinformationen:
build.dat      : 15.0.34.17    121293 Bytes  03.01.2018 22:33:00
AVSCAN.EXE     : 15.0.34.12   1569480 Bytes  03.01.2018 21:33:34
AVSCANRC.DLL   : 15.0.34.12     73768 Bytes  03.01.2018 21:33:34
LUKE.DLL       : 15.0.34.12     82144 Bytes  03.01.2018 21:33:36
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  03.01.2018 21:33:34
REPAIR.DLL     : 15.0.34.12    758032 Bytes  03.01.2018 21:33:33
repair.rdf     : 1.0.37.10    1653844 Bytes  26.01.2018 11:22:00
AVREG.DLL      : 15.0.34.12    456632 Bytes  03.01.2018 21:33:33
avlode.dll     : 15.0.34.13    926776 Bytes  03.01.2018 21:33:33
avlode.rdf     : 14.0.5.136    196180 Bytes  26.01.2018 11:21:20
XBV00004.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00005.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00006.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00007.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00008.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00009.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00010.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00011.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00012.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00013.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00014.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00015.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00016.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00017.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00018.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00019.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00020.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00021.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00022.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00023.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00024.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00025.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00026.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00027.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00028.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00029.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00030.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00031.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00032.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00033.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00034.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00035.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00036.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00037.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00038.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00039.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00040.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00041.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:05:38
XBV00106.VDF   : 8.14.43.156    19456 Bytes  17.01.2018 15:57:14
XBV00107.VDF   : 8.14.43.156    79360 Bytes  17.01.2018 15:57:14
XBV00108.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00109.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00110.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00111.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00112.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00113.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00114.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00115.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00116.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00117.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00118.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00119.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00120.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00121.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00122.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00123.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00124.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00125.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00126.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00127.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00128.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00129.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00130.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00131.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00132.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00133.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00134.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00135.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00136.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00137.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00138.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00139.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00140.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00141.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00142.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00143.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00144.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00145.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00146.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00147.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00148.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00149.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00150.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00151.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00152.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00153.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00154.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00155.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00156.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00157.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00158.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00159.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00160.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00161.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00162.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00163.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00164.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00165.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00166.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00167.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00168.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00169.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00170.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00171.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00172.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00173.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00174.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00175.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00176.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00177.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00178.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00179.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00180.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00181.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00182.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00183.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00184.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00185.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00186.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00187.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00188.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00189.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00190.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00191.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00192.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00193.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00194.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00195.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00196.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00197.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00198.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00199.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00200.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00201.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00202.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00203.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00204.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00205.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00206.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00207.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00208.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00209.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00210.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00211.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00212.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00213.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00214.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00215.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00216.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00217.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00218.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00219.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00220.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00221.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00222.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00223.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00224.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00225.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00226.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:37
XBV00227.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00228.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00229.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00230.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00231.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00232.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00233.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00234.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00235.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00236.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00237.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00238.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00239.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00240.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00241.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00242.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00243.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00244.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00245.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00246.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00247.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00248.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00249.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00250.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00251.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00252.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00253.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00254.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00255.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 11:05:38
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 11:05:38
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 11:05:38
XBV00002.VDF   : 8.14.39.30  23936512 Bytes  20.12.2017 11:05:38
XBV00003.VDF   : 8.14.43.156  6366720 Bytes  17.01.2018 11:05:37
XBV00042.VDF   : 8.14.43.158    20992 Bytes  17.01.2018 11:05:37
XBV00043.VDF   : 8.14.43.160    38400 Bytes  17.01.2018 11:05:37
XBV00044.VDF   : 8.14.43.162    20992 Bytes  17.01.2018 11:05:37
XBV00045.VDF   : 8.14.43.166   107008 Bytes  18.01.2018 11:05:37
XBV00046.VDF   : 8.14.43.168    46592 Bytes  18.01.2018 11:05:37
XBV00047.VDF   : 8.14.43.170    24576 Bytes  18.01.2018 11:05:37
XBV00048.VDF   : 8.14.43.172    28160 Bytes  18.01.2018 11:05:37
XBV00049.VDF   : 8.14.43.174    38400 Bytes  18.01.2018 11:05:37
XBV00050.VDF   : 8.14.43.204   131584 Bytes  19.01.2018 11:05:37
XBV00051.VDF   : 8.14.43.218    14848 Bytes  19.01.2018 11:05:37
XBV00052.VDF   : 8.14.43.232    13312 Bytes  19.01.2018 11:05:37
XBV00053.VDF   : 8.14.43.246    14336 Bytes  19.01.2018 11:05:37
XBV00054.VDF   : 8.14.43.248    15360 Bytes  19.01.2018 11:05:37
XBV00055.VDF   : 8.14.43.250     8704 Bytes  19.01.2018 11:05:37
XBV00056.VDF   : 8.14.43.252    10752 Bytes  19.01.2018 11:05:37
XBV00057.VDF   : 8.14.44.0       9216 Bytes  19.01.2018 11:05:37
XBV00058.VDF   : 8.14.44.2       6144 Bytes  19.01.2018 11:05:37
XBV00059.VDF   : 8.14.44.6       9728 Bytes  19.01.2018 11:05:37
XBV00060.VDF   : 8.14.44.10     45056 Bytes  20.01.2018 11:05:37
XBV00061.VDF   : 8.14.44.12      6656 Bytes  20.01.2018 11:05:37
XBV00062.VDF   : 8.14.44.14     11264 Bytes  20.01.2018 11:05:37
XBV00063.VDF   : 8.14.44.16      7168 Bytes  20.01.2018 11:05:37
XBV00064.VDF   : 8.14.44.18     22016 Bytes  20.01.2018 11:05:37
XBV00065.VDF   : 8.14.44.20    209408 Bytes  21.01.2018 11:05:37
XBV00066.VDF   : 8.14.44.22     54272 Bytes  21.01.2018 11:05:37
XBV00067.VDF   : 8.14.44.24     35840 Bytes  21.01.2018 11:05:37
XBV00068.VDF   : 8.14.44.26     22016 Bytes  21.01.2018 11:05:37
XBV00069.VDF   : 8.14.44.28    195072 Bytes  22.01.2018 11:05:37
XBV00070.VDF   : 8.14.44.30     22016 Bytes  22.01.2018 11:05:37
XBV00071.VDF   : 8.14.44.32     21504 Bytes  22.01.2018 11:05:37
XBV00072.VDF   : 8.14.44.34     33280 Bytes  22.01.2018 11:05:37
XBV00073.VDF   : 8.14.44.36     34304 Bytes  22.01.2018 11:05:37
XBV00074.VDF   : 8.14.44.38     25600 Bytes  22.01.2018 11:05:37
XBV00075.VDF   : 8.14.44.40     19456 Bytes  22.01.2018 11:05:37
XBV00076.VDF   : 8.14.44.42     38400 Bytes  22.01.2018 11:05:37
XBV00077.VDF   : 8.14.44.44     30208 Bytes  22.01.2018 11:05:37
XBV00078.VDF   : 8.14.44.106    99328 Bytes  23.01.2018 11:05:37
XBV00079.VDF   : 8.14.44.120    37376 Bytes  23.01.2018 11:05:37
XBV00080.VDF   : 8.14.44.134    24064 Bytes  23.01.2018 11:05:37
XBV00081.VDF   : 8.14.44.148    17920 Bytes  23.01.2018 11:05:37
XBV00082.VDF   : 8.14.44.152    27136 Bytes  23.01.2018 11:05:37
XBV00083.VDF   : 8.14.44.154    20992 Bytes  23.01.2018 11:05:37
XBV00084.VDF   : 8.14.44.156    18432 Bytes  23.01.2018 11:05:37
XBV00085.VDF   : 8.14.44.158    28160 Bytes  23.01.2018 11:05:37
XBV00086.VDF   : 8.14.44.160    18944 Bytes  23.01.2018 11:05:37
XBV00087.VDF   : 8.14.44.162    19968 Bytes  23.01.2018 11:05:37
XBV00088.VDF   : 8.14.44.168   195584 Bytes  24.01.2018 11:05:37
XBV00089.VDF   : 8.14.44.170    38400 Bytes  24.01.2018 11:05:37
XBV00090.VDF   : 8.14.44.172    30208 Bytes  24.01.2018 11:05:37
XBV00091.VDF   : 8.14.44.174     2048 Bytes  24.01.2018 11:05:37
XBV00092.VDF   : 8.14.44.176    27648 Bytes  24.01.2018 11:05:37
XBV00093.VDF   : 8.14.44.180   167936 Bytes  25.01.2018 11:05:37
XBV00094.VDF   : 8.14.44.182     8704 Bytes  25.01.2018 11:05:37
XBV00095.VDF   : 8.14.44.184     7680 Bytes  25.01.2018 11:05:37
XBV00096.VDF   : 8.14.44.186    12800 Bytes  25.01.2018 11:05:37
XBV00097.VDF   : 8.14.44.188    32768 Bytes  25.01.2018 11:05:37
XBV00098.VDF   : 8.14.44.190    17920 Bytes  25.01.2018 11:05:37
XBV00099.VDF   : 8.14.44.192    17920 Bytes  25.01.2018 11:05:37
XBV00100.VDF   : 8.14.44.194    27648 Bytes  25.01.2018 11:05:37
XBV00101.VDF   : 8.14.44.196    26624 Bytes  25.01.2018 11:05:37
XBV00102.VDF   : 8.14.44.202    82944 Bytes  26.01.2018 11:05:37
XBV00103.VDF   : 8.14.44.204     5120 Bytes  26.01.2018 11:05:37
XBV00104.VDF   : 8.14.44.206     4096 Bytes  26.01.2018 11:05:37
XBV00105.VDF   : 8.14.44.208    11776 Bytes  26.01.2018 11:05:37
Engineversion  : 8.3.48.152
AEBB.DLL       : 8.1.3.2        71144 Bytes  26.01.2018 10:56:15
AECORE.DLL     : 8.3.14.0      266480 Bytes  26.01.2018 10:56:15
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  26.01.2018 10:56:15
AEDROID.DLL    : 8.4.3.410    2801640 Bytes  26.01.2018 10:56:15
AEEMU.DLL      : 8.1.3.10      420248 Bytes  26.01.2018 10:56:15
AEEXP.DLL      : 8.4.4.106     382848 Bytes  26.01.2018 10:56:15
AEGEN.DLL      : 8.1.8.328     702864 Bytes  26.01.2018 10:56:15
AEHELP.DLL     : 8.3.3.0       299728 Bytes  26.01.2018 10:56:15
AEHEUR.DLL     : 8.1.6.168   11699672 Bytes  26.01.2018 10:56:15
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  26.01.2018 10:56:15
AEMOBILE.DLL   : 8.1.18.6      362072 Bytes  26.01.2018 10:56:15
AEOFFICE.DLL   : 8.4.4.8       669616 Bytes  26.01.2018 10:56:15
AEPACK.DLL     : 8.4.2.76      835856 Bytes  26.01.2018 10:56:15
AERDL.DLL      : 8.2.2.50     1263912 Bytes  26.01.2018 10:56:15
AESBX.DLL      : 8.2.22.14    1667056 Bytes  26.01.2018 10:56:15
AESCN.DLL      : 8.3.8.0       158416 Bytes  26.01.2018 10:56:15
AESCRIPT.DLL   : 8.3.4.32      977160 Bytes  26.01.2018 10:56:15
AEVDF.DLL      : 8.3.3.6       154264 Bytes  26.01.2018 10:56:15
AVWINLL.DLL    : 15.0.34.12     37448 Bytes  03.01.2018 21:33:34
AVPREF.DLL     : 15.0.34.12     63920 Bytes  03.01.2018 21:33:33
AVREP.DLL      : 15.0.34.12    234888 Bytes  03.01.2018 21:33:33
AVARKT.DLL     : 15.0.34.12    241096 Bytes  03.01.2018 21:33:33
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  03.01.2018 21:33:37
AVSMTP.DLL     : 15.0.34.12     90392 Bytes  03.01.2018 21:33:34
NETNT.DLL      : 15.0.34.12     26568 Bytes  03.01.2018 21:33:36
CommonImageRc.dll: 15.0.34.12   3878048 Bytes  03.01.2018 21:33:37
CommonTextRc.dll: 15.0.34.12     82592 Bytes  03.01.2018 21:33:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 26. Januar 2018  16:57

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD2(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programdata\microsoft\windows defender\definition updates\{3989f1ec-97e1-4592-8bd2-62cdc7ff7005}\mpksl545bd23f.sys
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Service_KMS.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '251' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'gjagent.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'PubMonitor.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2690' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files\Multimedia\FastStone Image Viewer.v5.4\fsplugin04.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8236AB59BA78D4DE15BEA3E669F33D8F9050DD8F37A6B35A96040FBB06BF822A
Die Datei 'C:\Program Files\Multimedia\InkscapePortable\App\Inkscape\inkscape.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 46C55910C7BBEB7214D0D11E3DA64B0D599E2B4B965A0C117E917748C6C4B82A
Die Datei 'C:\Program Files\Multimedia\InkscapePortable\App\Inkscape\inkview.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B9FBB20EBE74FE0CFF24E6B703460A1564B4CFCB770210FCC542EC0F0F3BF4FD
Die Datei 'C:\Program Files\Multimedia\Zoom Player\Cache\dcoderimagesource.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 44DEAD3962C5E77FFC0B0D6D040F2079BE8ADC51A5AE116E5AC5BBBCED3588CB
Die Datei 'C:\Program Files\Multimedia\Zoom Player\Cache\madvr.0.87.10.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FB7B67C784673515D779EE070C267ADCF0EC5510BCB4A484F67A7F51947889E1
Die Datei 'C:\Program Files\Tools\BootIce_Pauly\BOOTICEx64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 708CA37F627961E44B9E64515AC0D162C54D6B87A627ADE0EF05BA419CC2D509
Die Datei 'C:\Program Files\Tools\DependencyWalker\depends.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 249007F21FD49EED8D8CA19D40439FE4E63482AE21D238DB8709C30CE7E2EFB2
Die Datei 'C:\Program Files\Tools\DependencyWalker\depends.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 56E5D9E239424662AA21809F286FAC746000B1612318D202AAAA1DCAEB6F3436
Die Datei 'C:\Program Files\Tools\Driver Booster\MakeSFX.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A4D892EA6CC62024E81B8C4D597E1F6CD2997493647D69307403A07281721351
Die Datei 'C:\Program Files\Tools\DriverMagicianPortable\App\DriverMagicianKeyGen.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F408CA02C3717CE5F5A791ABD905495F8E1BA41F3A664D5DCE9B143640F8A91F
Die Datei 'C:\Program Files\Tools\HDDScan\HDDScan.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3AA788C04AB3B082C9C07ECBF7382FF2878FD457E865519636C709FF22A15273
Die Datei 'C:\Program Files\Tools\MiniTool Partition Wizard Free 9.1\x64\pwNative.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 542D528EFBE2A38E7A05804B1D9C24C2138124CA313E48F91BD883A69504950A
Die Datei 'C:\Program Files\Tools\Nirsoft\StartBlueScreen v1.00\StartBlueScreen.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 14E6AC84D824C0CF6EA8EBB5B3BE10F8893449474096E59FF0FD878D49D0C160
Die Datei 'C:\Program Files\Tools\Nirsoft\WebBrowserPassView v1.56\WebBrowserPassView.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C5445592AE0B0E1137937218E5A0D29EC2B1F23C3C9231DAC430F834B9C0F294
Die Datei 'C:\Program Files\Tools\OPBCT\Offline Pre-Backup CleanTool v0.4.0.163.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2F7A2E15C3C73DA336E4EBD96C25799BF1B9A3D14204BD4933999E3A0AAA3AAC
Die Datei 'C:\Program Files\Tools\PuTTY\PUTTY.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = ABCC2A2D828B1624459CF8C4D2CCDFDCDE62C8D1AB51E438DB200AB3C5C8CD17
Die Datei 'C:\Program Files\Tools\RegistryLoaderPE_Prg\RegistryLoaderPE v1.0.19.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7FE462D34E7F8AACDC00122164AB8892D773894A868FD812945FF28C6D96CD0E
Die Datei 'C:\Program Files\Tools\Roadkil\dhcpfind.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 540E171299776CA1D77A9CC912B8B6306A0C110D469149B627FFDD5E6F12518C
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files\Tools\Roadkil\ScanPort.exe'
Die Datei 'C:\Program Files\Tools\Roadkil\ScanPort.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3B114558FCFA3B82B89D6708131591586FB13CE482F966626532944D1FA7557B
Die Datei 'C:\Program Files\Tools\Roadkil\trace.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E8A7D47DE37625EB12BF1E6DD3101F4BF765F5C644EDD0DACCA1E5AB3C68C2B9
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files\Tools\SIW\Keygen\tPORt\keygen.exe'
C:\Program Files\Tools\SIW\Keygen\tPORt\keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.10144074
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files\Tools\SIW\Keygen\ZWT\keygen.exe'
C:\Program Files\Tools\SIW\Keygen\ZWT\keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
Die Datei 'C:\Program Files\Tools\SuperFinder\FSL.dat' wurde durch Cloud-Sicherheit geprüft. SHA256 = 15B487D99B5BF6A2C1A55B93F83B7C828757222515F21DA5E17076222B3950E8
Die Datei 'C:\Program Files\Tools\Universal Extractor\bin\IsXunpack.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B9B389906763DFF3C34CA0E28226B5F7B9CFA46273B0BB1D37E8640C72B90792
Die Datei 'C:\Program Files\Tools\Universal Extractor\bin\RAIU.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = BEFA024422B3FB6B5265BBD600806100E9734A3E593D8B1C9EBE8F1B031E5628
Die Datei 'C:\Program Files\Utilities\Gnumeric\bin\uninst.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4F18439DA8F9D17470C5DAA5BC3CA054E0E55E23C6973F1C25E4FECD067EA4A1
Die Datei 'C:\Program Files\Utilities\SeaMonkey\seamonkey.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8ECF0D354A7DF5E6DF8907B89E25C7D3B7CFCEA48116C32DAB1644B50BFEC9A3
    [0] Archivtyp: OVL
    --> AV0000769c.AV$
        [1] Archivtyp: OVL
      --> AV0000769d.AV$
          [2] Archivtyp: OVL
        --> C:\ProgramData\Avira\Launcher\Temp\deployment5c4c613d-3145-4da8-b612-ff47e901f35f\cda8e541-29cb-4876-a777-17a94c77d141\aae8f9fc-6d46-45be-9ff6-a2f229fe5983.tmp
            [3] Archivtyp: RAR SFX (self extracting)
          --> xbv00000.vdf
              [WARNUNG]   Die Datei konnte nicht gelesen werden!
            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\ProgramData\Avira\Launcher\Temp\deployment5c4c613d-3145-4da8-b612-ff47e901f35f\cda8e541-29cb-4876-a777-17a94c77d141\aae8f9fc-6d46-45be-9ff6-a2f229fe5983.tmp
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
Die Datei 'D:\Steam\steamapps\common\DayZ\BattlEye\BEService.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9753D6B27A3A4F0081D001C8D636486D51372CE92F7FA9DCBF1C8EF34AB6FE20
Beginne mit der Suche in 'E:\' <Volume>

Beginne mit der Desinfektion:
C:\Program Files\Tools\SIW\Keygen\ZWT\keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b3f815.qua' verschoben!
C:\Program Files\Tools\SIW\Keygen\tPORt\keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.10144074
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4924d7b4.qua' verschoben!


Ende des Suchlaufs: Freitag, 26. Januar 2018  17:48
Benötigte Zeit: 42:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  91604 Verzeichnisse wurden überprüft
 1090650 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1090648 Dateien ohne Befall
  14260 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
 1303109 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von KingLui (25-01-2018 16:42:29)
Gestartet von C:\Users\KingLui\Desktop
Windows 10 Pro Version 1709 16299.192 (X64) (2018-01-07 15:11:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3770946673-4287950383-92968722-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3770946673-4287950383-92968722-503 - Limited - Disabled)
Gast (S-1-5-21-3770946673-4287950383-92968722-501 - Limited - Disabled)
KingLui (S-1-5-21-3770946673-4287950383-92968722-1000 - Administrator - Enabled) => C:\Users\KingLui
WDAGUtilityAccount (S-1-5-21-3770946673-4287950383-92968722-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Microsoft OneDrive (HKU\S-1-5-21-3770946673-4287950383-92968722-1000\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.17910 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8264 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 47.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-01-04] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E6ABD89-A2A2-4F94-99A2-2DBCC086E50E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-04] (Google Inc.)
Task: {2F377189-7178-4B8E-B6C1-E32A3F8C4873} - System32\Tasks\Driver Booster Scan => C:\Program Files\Tools\Driver Booster\Scheduler.exe [2015-07-06] (IObit)
Task: {383EDEBB-EA55-42D9-B5C7-990BA7B07BD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {3DA647E0-8402-4511-8442-C08B29B315F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {4CA7712E-72E3-4500-809A-338AE7C6A3F9} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Scheduler.exe [2017-12-11] (IObit)
Task: {58785936-7416-4B31-ACC6-C1EC4CAD5527} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {67363CD8-A8D9-40D9-95F5-F57766B9E0E8} - System32\Tasks\Driver Booster Update => C:\Program Files\Tools\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit)
Task: {6BF934A8-58FB-4577-9F6D-7EFDF5C226A3} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-08-16] (@ByELDI)
Task: {C4996E20-6527-4818-BDE5-5E05ED7BF6D4} - System32\Tasks\Driver Booster SkipUAC (KingLui) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit)
Task: {DC24240B-7F6A-4C97-B9D4-E3D0E267483A} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe [2017-11-16] (IObit)
Task: {EC33704B-861E-4CCC-90BF-9B382A587352} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {F13B841C-DF9C-47A7-B7D4-FFE0EDE8272E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-04] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-14 02:37 - 2017-12-14 02:37 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:37 - 2017-12-14 02:37 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-19 21:34 - 2018-01-19 21:34 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.274.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-19 21:34 - 2018-01-19 21:34 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.274.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-13 12:24 - 2017-12-13 12:24 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-10-13 12:17 - 2017-10-13 12:17 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-10-13 12:17 - 2017-10-13 12:17 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2017-12-13 12:24 - 2017-12-13 12:24 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2017-12-13 12:24 - 2017-12-13 12:24 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2018-01-19 21:35 - 2018-01-19 21:35 - 000345880 _____ () C:\Program Files\TeamSpeak 3 Client\config\plugins\clientquery_plugin_win64.dll
2018-01-19 21:35 - 2018-01-19 21:35 - 000157696 _____ () C:\Program Files\TeamSpeak 3 Client\config\plugins\gamepad_joystick_win64.dll
2018-01-19 21:32 - 2018-01-19 21:32 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-01-06 23:53 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-06 23:53 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-04 16:16 - 2017-11-29 06:09 - 000781088 _____ () D:\Steam\SDL2.dll
2018-01-04 16:16 - 2016-09-01 02:02 - 004969248 _____ () D:\Steam\v8.dll
2018-01-04 16:16 - 2017-12-15 20:59 - 002558752 _____ () D:\Steam\video.dll
2018-01-04 16:16 - 2017-11-04 02:54 - 000695584 _____ () D:\Steam\libavformat-57.dll
2018-01-04 16:16 - 2016-09-01 02:02 - 001563936 _____ () D:\Steam\icui18n.dll
2018-01-04 16:16 - 2017-11-04 02:54 - 005137696 _____ () D:\Steam\libavcodec-57.dll
2018-01-04 16:16 - 2017-11-04 02:54 - 000351520 _____ () D:\Steam\libavresample-3.dll
2018-01-04 16:16 - 2016-09-01 02:02 - 001195296 _____ () D:\Steam\icuuc.dll
2018-01-04 16:16 - 2017-11-04 02:54 - 000847136 _____ () D:\Steam\libavutil-55.dll
2018-01-04 16:16 - 2017-11-04 02:54 - 000783648 _____ () D:\Steam\libswscale-4.dll
2018-01-04 16:16 - 2017-12-15 20:59 - 000904992 _____ () D:\Steam\bin\chromehtml.DLL
2018-01-04 16:16 - 2016-07-04 23:17 - 000266560 _____ () D:\Steam\openvr_api.dll
2018-01-04 16:16 - 2017-09-07 03:04 - 000678400 _____ () D:\Steam\bin\cef\cef.win7\SDL2.dll
2018-01-04 16:16 - 2017-10-31 05:44 - 071471904 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll
2018-01-04 16:16 - 2015-09-25 00:52 - 000119208 _____ () D:\Steam\winh264.dll
2018-01-04 16:16 - 2017-10-31 05:44 - 002020128 _____ () D:\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-01-04 16:16 - 2017-10-31 05:44 - 000114464 _____ () D:\Steam\bin\cef\cef.win7\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-30 23:42 - 2015-07-30 23:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3770946673-4287950383-92968722-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\KingLui\Pictures\WarThunder.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9A6A43B1-6117-497D-857F-3D0885B3BC14}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{EFEA33A3-9304-41DD-9C4B-7690FD5C115D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{925A6C16-8534-4F02-AE21-7EA7794CC9FD}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{908A0C7C-4A00-4E04-B893-36BCEF37B0CD}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{EE8FC56A-BCF9-4E8B-8DEB-624CCC17FC69}] => (Allow) D:\Steam\steamapps\common\Dying Light\DyingLightGame.exe
FirewallRules: [{F04FA3AB-D443-4F7F-A1E8-ACE66CC9A419}] => (Allow) D:\Steam\steamapps\common\Dying Light\DyingLightGame.exe
FirewallRules: [{D1A561B2-D6A5-4C48-8436-F8A83D8AFDA7}] => (Allow) D:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{7E62F9F1-4C17-4585-B80F-8DB2627D2ECA}] => (Allow) D:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{14FAE9E7-73F8-48D1-91FF-C22A432B3073}] => (Allow) D:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{88EB8287-764B-46A3-88EE-20C801ACFD59}] => (Allow) D:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{F5E3F079-9501-4296-9CAA-F41C3CC51E74}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{3FCEBC8E-E746-44F1-9A39-EE2C84F97244}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{EC89682C-E11D-4B91-A634-0B6D713391F5}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{5E2F3FB7-6250-4C14-83B6-489A3E3228E7}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{E4598B78-6F7D-428E-BD7A-AAA91D9BB5DC}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{468A49D3-B4BF-4FB0-A1BD-445E96BF0C8E}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{3B9892A4-5579-4409-8627-969624A79494}] => (Allow) D:\Steam\steamapps\common\GenitalJousting\GenitalJousting.exe
FirewallRules: [{BE35644F-E690-45C1-914B-4910A0B5F341}] => (Allow) D:\Steam\steamapps\common\GenitalJousting\GenitalJousting.exe
FirewallRules: [{555B64AE-AF7C-43DA-8617-F944F353FA97}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{2A6E0024-0603-41BA-A331-9DF2B7476925}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8D01083F-D779-41F9-AEF2-98FDCF080A12}] => (Allow) D:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{AB5FFAC4-87F7-4207-837F-992CF14F3D13}] => (Allow) D:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{48106BAE-25A6-4B5D-AE10-14B47A198AA9}] => (Allow) D:\Steam\steamapps\common\Resident Evil 6\BH6.exe
FirewallRules: [{86ED362E-16B6-488C-B683-51274CF9933B}] => (Allow) D:\Steam\steamapps\common\Resident Evil 6\BH6.exe
FirewallRules: [{B3627276-9A02-4CDF-8654-15CCA608C282}] => (Allow) D:\Steam\steamapps\common\Star Wars Empire at War\runme2.exe
FirewallRules: [{62E44361-E378-4AE7-9EA0-366F346AEFC5}] => (Allow) D:\Steam\steamapps\common\Star Wars Empire at War\runme2.exe
FirewallRules: [{E4FC3BDE-DFFB-4E3C-B3F1-70430D946A36}] => (Allow) D:\Steam\steamapps\common\Star Wars Empire at War\runme.exe
FirewallRules: [{C1D3C76C-1B0C-4267-9997-E6926BF57679}] => (Allow) D:\Steam\steamapps\common\Star Wars Empire at War\runme.exe
FirewallRules: [{A1B8B1C0-4478-4292-A9B8-852A0DC36D33}] => (Allow) D:\Steam\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe
FirewallRules: [{ABD03CB6-02B1-4F5B-AD47-920775DD041F}] => (Allow) D:\Steam\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe
FirewallRules: [{0A235D2F-ECDE-4632-A429-DE9142728F2E}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{3F2A7FA6-1F3E-4F86-981E-3CB994783557}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{F4B2311A-0FD5-4934-9D86-D603494DAD37}] => (Allow) D:\Steam\steamapps\common\Ben and Ed - Blood Party\BaEBloodParty.exe
FirewallRules: [{D5952C04-7C43-4C6F-9484-7B3BCF4ACD94}] => (Allow) D:\Steam\steamapps\common\Ben and Ed - Blood Party\BaEBloodParty.exe
FirewallRules: [{A0493716-A438-4D47-B055-980C6BACD3A0}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D28AAFC8-43AE-47CD-80EA-12CE992C5CEB}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{C08BC012-C196-4898-B150-60C733D9849B}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{1D2DE3BD-29C7-4958-A553-5B15FF1C33B5}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{9D9979E7-A071-45C4-A2A5-58D575AB5D0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9C3123A6-4026-464C-A619-3B46BD3DBC90}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B41E564D-56BD-46B2-9934-C57E85D2CFE3}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{41A31B7D-F093-4E6E-B352-15FD45ABAF62}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{1ABAC8E0-A25E-4523-B321-C4FDA1B18BCB}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [TCP Query User{98C30452-F3C6-4908-AC3E-0BC4236C082B}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{55355ED6-7AA1-4AD1-AE53-DB089CA67DB6}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{9C9C5EF7-166C-4A29-91A4-3727BD658185}D:\steam\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) D:\steam\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe
FirewallRules: [UDP Query User{0A8EB843-FD5B-476F-8710-422CCAAF2341}D:\steam\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) D:\steam\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe
FirewallRules: [{4EAD00DE-DE8B-4797-9E58-0F99BB3FF654}] => (Allow) D:\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe
FirewallRules: [{87ADE92E-1842-40A3-B299-3C3981438DD7}] => (Allow) D:\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe
FirewallRules: [{4888CDBE-32E5-422C-AEB6-271B137D4970}] => (Allow) D:\Steam\steamapps\common\F13Game\EAC_Launcher.exe
FirewallRules: [{FD9B3A5D-61C4-4ED4-A53B-2584E3EDF690}] => (Allow) D:\Steam\steamapps\common\F13Game\EAC_Launcher.exe
FirewallRules: [{0884D0F6-C77F-46E2-9788-DD8064548512}] => (Allow) D:\Steam\steamapps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [{EFEBF3D2-A73F-4C7C-83EF-CF39FB4A0F05}] => (Allow) D:\Steam\steamapps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [TCP Query User{D370BC39-FF2A-476E-A53C-659E493A6C7C}D:\battle.net\heroes of the storm\versions\base61361\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base61361\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{2CD973C6-D5E7-46B1-9C39-49E96158156C}D:\battle.net\heroes of the storm\versions\base61361\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base61361\heroesofthestorm_x64.exe
FirewallRules: [{DC7151D4-5ED7-48A3-8C84-0FB55F2F864C}] => (Allow) D:\Steam\steamapps\common\LMS\Launcher.exe
FirewallRules: [{997D169D-10E7-4D44-8929-A423E4C23EDE}] => (Allow) D:\Steam\steamapps\common\LMS\Launcher.exe
FirewallRules: [TCP Query User{3B8881B3-0E23-4377-A1AE-0E409B857FC4}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe
FirewallRules: [UDP Query User{1C102921-3408-4569-9078-3DB3AF4511CD}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe
FirewallRules: [{A971F1CE-35ED-4E8A-872C-4B2EF579D766}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{35FF02E6-B35F-4CAF-B873-DE4A3F4AD643}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{41EFD193-BADC-4D04-82FC-BD88CCD660F7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{753B7B2F-E1A8-431C-83B4-3A6570434709}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{EFA70219-4138-4043-8A71-195D5F7143C5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{72CD4107-9FA5-4580-9632-9E5E481ECFF3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{857B3D71-8C2F-4C12-97A4-3A732471EC53}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{54DBB414-F9E8-4EB5-9E22-33CAB4B240D3}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{F11E10CD-9768-43E8-BFEE-02D5453A5E9C}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{020C175F-FE0F-4513-8EB5-4B4BDB83DBD0}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [TCP Query User{009FB73B-FCAC-4092-B1D2-19466FEBDBED}D:\battle.net\heroes of the storm\versions\base61552\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base61552\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{5794BB56-8667-4C08-B084-7F70AAA970F4}D:\battle.net\heroes of the storm\versions\base61552\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base61552\heroesofthestorm_x64.exe

==================== Wiederherstellungspunkte =========================

21-01-2018 20:38:19 Driver Booster : Intel(R) Display-Audio
22-01-2018 21:41:47 DirectX wurde installiert
24-01-2018 12:05:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
24-01-2018 12:05:47 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
24-01-2018 12:50:52 Wiederherstellungsvorgang
24-01-2018 13:19:29 Driver Booster : NVIDIA High Definition Audio

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/24/2018 12:53:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3092,R,0) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU000B8.log.

Error: (01/22/2018 04:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00007ff80568b70e
ID des fehlerhaften Prozesses: 0x227c
Startzeit der fehlerhaften Anwendung: 0x01d3937ed762256c
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bedd3ee6-560d-42d9-96de-8f1c120dfa0d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/20/2018 05:10:02 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/19/2018 10:15:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x149c
Startzeit der fehlerhaften Anwendung: 0x01d3916a8f86ac1c
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7adf0eca-a7b2-4b4e-a621-833f5c339cdb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/07/2018 04:10:06 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (01/07/2018 04:10:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (01/07/2018 04:10:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupDepartureEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupDepartureEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (01/07/2018 04:10:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupArrivalEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupArrivalEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (01/07/2018 04:10:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (01/07/2018 04:10:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupDepartureEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupDepartureEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (01/25/2018 04:23:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7V3IDRC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7V3IDRC\KingLui" (SID: S-1-5-21-3770946673-4287950383-92968722-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 03:32:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7V3IDRC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7V3IDRC\KingLui" (SID: S-1-5-21-3770946673-4287950383-92968722-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 02:26:44 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7V3IDRC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7V3IDRC\KingLui" (SID: S-1-5-21-3770946673-4287950383-92968722-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 01:01:54 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x800401fb 'Failed to open package' bei Verwendung des Benutzeroberflächen-Sprachpakets für pt-BR.

Error: (01/25/2018 01:01:54 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x800401fb 'Failed to open package' bei Verwendung des Benutzeroberflächen-Sprachpakets für es-ES.

Error: (01/25/2018 12:49:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7V3IDRC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7V3IDRC\KingLui" (SID: S-1-5-21-3770946673-4287950383-92968722-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 12:41:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 12:41:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 12:41:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 12:41:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 24458.79 MB
Verfügbarer physikalischer RAM: 21027.45 MB
Summe virtueller Speicher: 24458.79 MB
Verfügbarer virtueller Speicher: 21090.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.09 GB) (Free:157.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:931.51 GB) (Free:621.49 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: FAB70DB2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6C92AA54)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 07F7FFEF)
Partition 1: (Active) - (Size=223.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=486 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
__________________

Alt 26.01.2018, 18:06   #4
Slenderman
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Hier FRST (sie ist an sich schon zu groß....hoffe es passt wenn ich mit allen 3 Post machen muss :S )
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von KingLui (Administrator) auf DESKTOP-7V3IDRC (25-01-2018 16:42:08)
Gestartet von C:\Users\KingLui\Desktop
Geladene Profile: KingLui (Verfügbare Profile: KingLui & Administrator)
Platform: Windows 10 Pro Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.274.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Gaijin Entertainment) C:\Users\KingLui\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Valve Corporation) D:\Steam\Steam.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Pub\PubMonitor.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18383328 2018-01-24] (Realtek Semiconductor)
HKU\S-1-5-21-3770946673-4287950383-92968722-1000\...\Run: [Steam] => D:\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-3770946673-4287950383-92968722-1000\...\Run: [Gaijin.Net Agent] => C:\Users\KingLui\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2116168 2018-01-22] (Gaijin Entertainment)
HKU\S-1-5-21-3770946673-4287950383-92968722-1000\...\RunOnce: [Uninstall 17.3.7131.1115\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\KingLui\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64"
HKU\S-1-5-21-3770946673-4287950383-92968722-1000\...\RunOnce: [Uninstall 17.3.7131.1115] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\KingLui\AppData\Local\Microsoft\OneDrive\17.3.7131.1115"
HKU\S-1-5-21-3770946673-4287950383-92968722-1000\...\Policies\Explorer: [HideSCAHealth] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{9d8c5ea6-e711-4c75-9b06-3ee4497df40a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{d912f05a-875d-44d8-83ab-9bcc28f0352e}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{d912f05a-875d-44d8-83ab-9bcc28f0352e}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-04] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default [2018-01-25]
CHR Extension: (Präsentationen) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-04]
CHR Extension: (Docs) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-04]
CHR Extension: (Google Drive) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-04]
CHR Extension: (YouTube) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-04]
CHR Extension: (Tabellen) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-04]
CHR Extension: (Google Docs Offline) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-04]
CHR Extension: (Google Mail) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-04]
CHR Extension: (Chrome Media Router) - C:\Users\KingLui\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2018-01-07] ()
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2018-01-04] (Intel Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2018-01-22] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025224 2018-01-22] (Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [734912 2015-08-16] (@ByELDI) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-01-21] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R1 MpKslc39cb70d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7D489303-C365-4B4F-889A-4B76155FFF26}\MpKslc39cb70d.sys [58120 2018-01-25] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_desktop_ref4wu.inf_amd64_0109a19b5125cb43\nvlddmkm.sys [16936048 2018-01-04] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2018-01-04] (Realtek )
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
R3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-09-29] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-25 16:42 - 2018-01-25 16:42 - 000010558 _____ C:\Users\KingLui\Desktop\FRST.txt
2018-01-25 16:42 - 2018-01-25 16:42 - 000000000 ____D C:\FRST
2018-01-25 16:41 - 2018-01-25 16:41 - 002393088 _____ (Farbar) C:\Users\KingLui\Desktop\FRST64.exe
2018-01-24 17:10 - 2018-01-24 17:10 - 000000000 ____D C:\Users\KingLui\ansel
2018-01-24 17:04 - 2018-01-24 17:04 - 000000000 ____D C:\Users\KingLui\AppData\Local\Gaijin
2018-01-24 17:04 - 2018-01-24 17:04 - 000000000 ____D C:\ProgramData\Gaijin
2018-01-24 14:23 - 2018-01-25 13:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-24 14:12 - 2018-01-24 14:12 - 000000000 ____D C:\Users\KingLui\AppData\Local\ElevatedDiagnostics
2018-01-24 13:46 - 2018-01-24 13:46 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-01-24 13:30 - 2018-01-24 13:30 - 000000000 ____D C:\Users\KingLui\Documents\DyingLight
2018-01-24 13:20 - 2018-01-24 13:20 - 000045600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 072520704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2018-01-24 13:19 - 2018-01-24 13:19 - 013831786 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2018-01-24 13:19 - 2018-01-24 13:19 - 007172904 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 007096184 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 003677152 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2018-01-24 13:19 - 2018-01-24 13:19 - 003561920 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 003509192 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 003205120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 002922976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 001965808 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 001780616 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 001591056 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 001508928 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 001348160 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000743960 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000727432 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000708304 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000691672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000504296 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000447712 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000445392 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000441264 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000327448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000272712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000253896 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000253856 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000252864 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000151784 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000134192 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000118584 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000105304 _____ C:\WINDOWS\system32\audioLibVc.dll
2018-01-24 13:19 - 2018-01-24 13:19 - 000084608 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2018-01-24 13:05 - 2018-01-24 13:05 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-01-24 12:16 - 2018-01-24 13:11 - 000000000 ____D C:\Users\KingLui\Documents\Overwatch
2018-01-24 12:08 - 2018-01-24 12:08 - 000000000 ____D C:\ProgramData\LogiShrd
2018-01-24 12:07 - 2018-01-24 12:07 - 000000000 ____D C:\Users\KingLui\AppData\Local\Logitech
2018-01-24 12:06 - 2018-01-24 12:53 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2018-01-24 12:04 - 2018-01-24 12:04 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Logitech
2018-01-24 12:04 - 2018-01-24 12:04 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Logishrd
2018-01-23 16:43 - 2018-01-24 12:52 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\TS3Client
2018-01-23 16:25 - 2018-01-23 16:25 - 000000000 ____D C:\Users\KingLui\AVM_Driver
2018-01-23 15:57 - 2018-01-23 16:24 - 000000000 ____D C:\Program Files (x86)\AVM_update
2018-01-23 15:32 - 2018-01-23 15:42 - 000000000 ____D C:\ProgramData\Avira
2018-01-23 15:32 - 2018-01-23 15:42 - 000000000 ____D C:\Program Files (x86)\Avira
2018-01-23 15:32 - 2018-01-23 15:32 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Mozilla
2018-01-23 14:35 - 2018-01-23 15:18 - 000000000 ____D C:\Users\KingLui\Documents\TS3
2018-01-23 14:33 - 2018-01-23 15:18 - 000000000 ____D C:\Users\KingLui\Documents\Bewerbung
2018-01-23 14:32 - 2018-01-23 15:18 - 000000000 ____D C:\Users\KingLui\Documents\Speicherstände
2018-01-23 14:22 - 2018-01-23 15:17 - 000000000 ____D C:\Users\KingLui\Documents\PNP
2018-01-23 08:13 - 2018-01-23 08:26 - 000000000 ____D C:\Users\KingLui\AppData\Local\FreeReign
2018-01-23 08:13 - 2018-01-23 08:13 - 000000000 ____D C:\Users\KingLui\Documents\FreeReign
2018-01-23 08:13 - 2018-01-23 08:13 - 000000000 ____D C:\Users\KingLui\AppData\Local\CrashRpt
2018-01-22 18:09 - 2018-01-22 20:22 - 000000000 ____D C:\Users\KingLui\AppData\Local\Ubisoft Game Launcher
2018-01-22 18:09 - 2018-01-22 18:09 - 000000755 _____ C:\Users\KingLui\Desktop\Uplay.lnk
2018-01-22 18:09 - 2018-01-22 18:09 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2018-01-22 18:08 - 2018-01-22 18:08 - 072579576 _____ (Ubisoft) C:\Users\KingLui\Downloads\UplayInstaller.exe
2018-01-22 18:06 - 2018-01-22 20:21 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-01-22 18:05 - 2018-01-23 01:08 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Origin
2018-01-22 18:05 - 2018-01-22 18:05 - 000001062 _____ C:\Users\Public\Desktop\Origin.lnk
2018-01-22 18:05 - 2018-01-22 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-01-22 18:04 - 2018-01-22 18:05 - 000000000 ____D C:\Program Files (x86)\Origin
2018-01-22 18:03 - 2018-01-24 12:52 - 000000000 ____D C:\ProgramData\Origin
2018-01-22 18:03 - 2018-01-22 18:07 - 000000000 ____D C:\Users\KingLui\AppData\Local\Origin
2018-01-22 18:03 - 2018-01-22 18:03 - 065718528 _____ (Electronic Arts) C:\Users\KingLui\Downloads\OriginThinSetup.exe
2018-01-22 18:03 - 2018-01-22 18:03 - 000000000 ____D C:\Users\KingLui\.QtWebEngineProcess
2018-01-22 18:03 - 2018-01-22 18:03 - 000000000 ____D C:\Users\KingLui\.Origin
2018-01-22 10:14 - 2018-01-22 10:46 - 4059753929 _____ C:\Users\KingLui\Downloads\EnderalInstall_DE.gz
2018-01-21 20:38 - 2018-01-24 13:34 - 000000000 ____D C:\Users\KingLui\AppData\LocalLow\IObit
2018-01-21 20:37 - 2018-01-25 12:46 - 000003046 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (KingLui)
2018-01-21 20:37 - 2018-01-24 14:00 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\IObit
2018-01-20 19:25 - 2018-01-20 19:25 - 000000000 ____D C:\Users\KingLui\AppData\Local\NVIDIA
2018-01-20 18:11 - 2018-01-20 18:11 - 000000000 ____D C:\Users\KingLui\AppData\LocalLow\Square Enix
2018-01-20 17:10 - 2018-01-20 17:10 - 000000605 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2018-01-20 17:10 - 2018-01-20 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2018-01-20 16:51 - 2018-01-20 19:32 - 000000000 ____D C:\Users\KingLui\Documents\Heroes of the Storm
2018-01-20 16:12 - 2018-01-20 16:12 - 000000000 ____D C:\Users\KingLui\AppData\LocalLow\Free Lives
2018-01-19 22:15 - 2018-01-19 22:15 - 000000000 ____D C:\Users\KingLui\AppData\Local\DBG
2018-01-19 22:05 - 2018-01-19 22:05 - 000000000 ____D C:\Users\KingLui\AppData\Local\UnrealEngine
2018-01-19 22:05 - 2018-01-19 22:05 - 000000000 ____D C:\Users\KingLui\AppData\Local\TslGame
2018-01-19 22:05 - 2018-01-19 22:05 - 000000000 ____D C:\Users\KingLui\AppData\Local\NVIDIA Corporation
2018-01-19 22:05 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2018-01-19 22:05 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2018-01-19 22:05 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2018-01-19 22:05 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2018-01-19 22:05 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2018-01-19 22:05 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2018-01-19 22:05 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2018-01-19 22:05 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2018-01-19 22:05 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2018-01-19 22:05 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2018-01-19 22:05 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2018-01-19 22:05 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2018-01-19 22:05 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2018-01-19 22:05 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2018-01-19 22:05 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2018-01-19 22:05 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2018-01-19 22:05 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2018-01-19 22:05 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2018-01-19 22:05 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2018-01-19 22:05 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2018-01-19 22:05 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2018-01-19 22:05 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2018-01-19 22:05 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2018-01-19 22:05 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2018-01-19 22:05 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2018-01-19 22:05 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2018-01-19 22:05 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2018-01-19 22:05 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2018-01-19 22:05 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2018-01-19 22:05 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2018-01-19 22:05 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2018-01-19 22:05 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2018-01-19 22:05 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2018-01-19 22:05 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2018-01-19 22:05 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2018-01-19 22:05 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2018-01-19 22:05 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2018-01-19 22:05 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2018-01-19 22:05 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2018-01-19 22:05 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2018-01-19 22:05 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-01-19 22:05 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2018-01-19 22:05 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-01-19 22:05 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2018-01-19 22:05 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-01-19 22:05 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2018-01-19 22:05 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2018-01-19 22:05 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2018-01-19 22:05 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2018-01-19 22:05 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2018-01-19 22:05 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2018-01-19 22:05 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2018-01-19 22:05 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2018-01-19 22:05 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2018-01-19 22:05 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2018-01-19 22:05 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2018-01-19 22:05 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2018-01-19 22:05 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2018-01-19 22:05 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2018-01-19 22:05 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2018-01-19 22:05 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2018-01-19 22:05 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2018-01-19 22:05 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2018-01-19 22:05 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2018-01-19 22:05 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2018-01-19 22:05 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2018-01-19 22:05 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2018-01-19 22:05 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2018-01-19 22:05 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2018-01-19 22:05 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2018-01-19 22:05 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2018-01-19 22:05 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2018-01-19 22:05 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2018-01-19 22:05 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2018-01-19 22:05 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2018-01-19 22:05 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2018-01-19 22:05 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2018-01-19 22:05 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2018-01-19 22:05 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2018-01-19 22:05 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2018-01-19 22:05 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2018-01-19 22:05 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2018-01-19 22:05 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2018-01-19 22:05 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2018-01-19 22:05 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2018-01-19 22:05 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2018-01-19 22:05 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2018-01-19 22:05 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2018-01-19 22:05 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2018-01-19 22:05 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2018-01-19 22:05 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2018-01-19 22:05 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2018-01-19 22:05 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2018-01-19 22:05 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2018-01-19 22:05 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2018-01-19 22:05 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2018-01-19 22:05 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2018-01-19 22:05 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2018-01-19 22:05 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2018-01-19 22:05 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2018-01-19 22:05 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2018-01-19 22:05 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2018-01-19 22:05 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2018-01-19 22:05 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2018-01-19 22:05 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2018-01-19 22:05 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2018-01-19 22:05 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2018-01-19 22:05 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2018-01-19 22:05 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2018-01-19 22:05 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2018-01-19 22:05 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2018-01-19 22:05 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2018-01-19 22:05 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2018-01-19 22:05 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2018-01-19 22:05 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2018-01-19 22:05 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2018-01-19 22:05 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2018-01-19 22:05 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2018-01-19 22:05 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2018-01-19 22:05 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2018-01-19 22:05 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2018-01-19 22:05 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2018-01-19 22:05 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2018-01-19 22:05 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2018-01-19 22:05 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2018-01-19 22:05 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2018-01-19 22:05 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2018-01-19 22:05 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2018-01-19 22:05 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2018-01-19 22:05 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2018-01-19 22:05 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2018-01-19 22:05 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2018-01-19 22:05 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2018-01-19 22:05 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2018-01-19 22:05 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2018-01-19 22:05 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2018-01-19 22:05 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2018-01-19 22:05 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2018-01-19 22:05 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2018-01-19 22:05 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2018-01-19 22:05 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2018-01-19 22:05 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2018-01-19 22:05 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2018-01-19 22:05 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2018-01-19 22:05 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2018-01-19 22:05 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2018-01-19 22:05 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2018-01-19 22:05 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2018-01-19 22:05 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2018-01-19 22:05 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2018-01-19 21:50 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-01-19 21:50 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-01-19 21:50 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-01-19 21:50 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-01-19 21:50 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-01-19 21:50 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-01-19 21:50 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-01-19 21:50 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-01-19 21:50 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-01-19 21:50 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-01-19 21:50 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-01-19 21:50 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-01-19 21:50 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-01-19 21:50 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-01-19 21:50 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-01-19 21:50 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-01-19 21:50 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-01-19 21:50 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-01-19 21:50 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-01-19 21:50 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-01-19 21:50 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-01-19 21:50 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-01-19 21:50 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-01-19 21:50 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-01-19 21:50 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-01-19 21:50 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-01-19 21:50 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-01-19 21:50 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-01-19 21:50 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-01-19 21:50 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-01-19 21:50 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-01-19 21:50 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-01-19 21:50 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-01-19 21:50 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-01-19 21:50 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-01-19 21:50 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-01-19 21:50 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-01-19 21:50 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-01-19 21:50 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-01-19 21:50 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-01-19 21:50 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-01-19 21:50 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-01-19 21:50 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-01-19 21:50 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-01-19 21:50 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-01-19 21:50 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-01-19 21:50 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-01-19 21:50 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-01-19 21:50 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-01-19 21:50 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-01-19 21:50 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-01-19 21:50 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-01-19 21:50 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-01-19 21:50 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-01-19 21:50 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-01-19 21:50 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-01-19 21:50 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-01-19 21:50 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-01-19 21:50 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-01-19 21:50 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-19 21:49 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-01-19 21:49 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-01-19 21:49 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-01-19 21:49 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-01-19 21:49 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-01-19 21:49 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-01-19 21:49 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-01-19 21:49 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-01-19 21:49 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-01-19 21:49 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-01-19 21:49 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-01-19 21:49 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-01-19 21:49 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-01-19 21:49 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-01-19 21:49 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-01-19 21:49 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-01-19 21:49 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-01-19 21:49 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-01-19 21:49 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-01-19 21:49 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-01-19 21:49 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-01-19 21:49 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-01-19 21:49 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-01-19 21:49 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-01-19 21:49 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-01-19 21:49 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-01-19 21:49 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-01-19 21:49 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-01-19 21:49 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-01-19 21:49 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-01-19 21:49 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-01-19 21:49 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-01-19 21:49 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-01-19 21:49 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-01-19 21:49 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-01-19 21:49 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-01-19 21:49 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-01-19 21:49 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-01-19 21:49 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2018-01-19 21:49 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-01-19 21:49 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-01-19 21:49 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-01-19 21:49 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-01-19 21:49 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-01-19 21:49 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-01-19 21:49 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-01-19 21:49 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-01-19 21:49 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-01-19 21:49 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-01-19 21:49 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-01-19 21:49 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-01-19 21:49 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-01-19 21:49 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-01-19 21:49 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-01-19 21:49 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-01-19 21:49 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-01-19 21:49 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-01-19 21:49 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-01-19 21:49 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-01-19 21:49 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-01-19 21:49 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-01-19 21:49 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-01-19 21:49 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-01-19 21:49 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-01-19 21:49 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-01-19 21:49 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-01-19 21:49 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-01-19 21:49 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-19 21:49 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-01-19 21:49 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-01-19 21:49 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-01-19 21:49 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-01-19 21:49 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2018-01-19 21:49 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-01-19 21:49 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2018-01-19 21:49 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-01-19 21:49 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-01-19 21:49 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-01-19 21:49 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2018-01-19 21:49 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-01-19 21:49 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-01-19 21:49 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2018-01-19 21:49 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-01-19 21:49 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-01-19 21:49 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-01-19 21:49 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-01-19 21:49 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-01-19 21:49 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-01-19 21:49 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-01-19 21:49 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-01-19 21:49 - 2018-01-01 12:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2018-01-19 21:49 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-01-19 21:49 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2018-01-19 21:49 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-01-19 21:49 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-01-19 21:49 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-01-19 21:49 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2018-01-19 21:49 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2018-01-19 21:49 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2018-01-19 21:49 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-01-19 21:49 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2018-01-19 21:49 - 2018-01-01 12:21 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-01-19 21:49 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2018-01-19 21:49 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-01-19 21:49 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-01-19 21:49 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-01-19 21:49 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-01-19 21:49 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-01-19 21:49 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-01-19 21:49 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-01-19 21:49 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-01-19 21:49 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-01-19 21:49 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-01-19 21:49 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-01-19 21:49 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-01-19 21:49 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-01-19 21:49 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-01-19 21:49 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-01-19 21:49 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-01-19 21:49 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-01-19 21:49 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-01-19 21:49 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-01-19 21:49 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-01-19 21:49 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-01-19 21:49 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-01-19 21:49 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-01-19 21:49 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-01-19 21:49 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-01-19 21:49 - 2018-01-01 12:11 - 001955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-01-19 21:49 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-01-19 21:49 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-01-19 21:49 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-01-19 21:49 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll
2018-01-19 21:49 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-01-19 21:49 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-01-19 21:49 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-01-19 21:49 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-01-19 21:49 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-01-19 21:49 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-01-19 21:49 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2018-01-19 21:49 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-01-19 21:49 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-01-19 21:49 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-01-19 21:35 - 2018-01-24 13:30 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-19 21:35 - 2018-01-19 21:35 - 000001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2018-01-19 21:35 - 2018-01-19 21:35 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2018-01-19 21:35 - 2018-01-19 21:35 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-19 21:31 - 2018-01-19 21:31 - 078077208 _____ (TeamSpeak Systems GmbH) C:\Users\KingLui\Downloads\TeamSpeak3-Client-win64-3.1.7.exe
2018-01-07 16:13 - 2018-01-07 16:13 - 000000000 ____D C:\ProgramData\USOShared
2018-01-07 16:13 - 2018-01-07 16:13 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-07 16:12 - 2018-01-07 16:12 - 000000000 ___HD C:\Users\KingLui\MicrosoftEdgeBackups
2018-01-07 16:11 - 2018-01-20 05:04 - 000000000 ___RD C:\Users\KingLui\3D Objects
2018-01-07 16:11 - 2018-01-07 16:11 - 000000020 ___SH C:\Users\KingLui\ntuser.ini
2018-01-07 16:11 - 2018-01-07 16:11 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Adobe
2018-01-07 16:11 - 2018-01-07 16:11 - 000000000 ____D C:\Users\KingLui\AppData\Local\ConnectedDevicesPlatform
2018-01-07 16:11 - 2018-01-07 16:11 - 000000000 ____D C:\Users\KingLui\AppData\Local\Comms
2018-01-07 16:10 - 2018-01-25 13:28 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3770946673-4287950383-92968722-1000
2018-01-07 16:10 - 2018-01-24 14:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-07 16:10 - 2018-01-24 13:34 - 000003398 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-01-07 16:10 - 2018-01-07 16:10 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-07 16:10 - 2018-01-07 16:10 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-01-07 16:10 - 2018-01-07 16:10 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-01-07 16:10 - 2018-01-07 16:10 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-07 16:10 - 2018-01-07 16:10 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-07 16:10 - 2018-01-07 16:10 - 000002558 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2018-01-07 16:10 - 2018-01-07 16:10 - 000002518 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scan
2018-01-07 16:10 - 2018-01-07 16:10 - 000002470 _____ C:\WINDOWS\System32\Tasks\Driver Booster Update
2018-01-07 16:10 - 2018-01-07 16:10 - 000002288 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Administrator)
2018-01-07 16:08 - 2018-01-24 17:10 - 000000000 ____D C:\Users\KingLui
2018-01-07 16:08 - 2018-01-24 12:52 - 000000000 ____D C:\Users\Administrator
2018-01-07 16:08 - 2018-01-07 16:08 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Vorlagen
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Startmenü
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Netzwerkumgebung
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Lokale Einstellungen
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Eigene Dateien
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Druckumgebung
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Documents\Eigene Videos
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Documents\Eigene Musik
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Documents\Eigene Bilder
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\AppData\Local\Verlauf
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\AppData\Local\Anwendungsdaten
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\KingLui\Anwendungsdaten
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2018-01-07 16:08 - 2018-01-07 16:08 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2018-01-07 16:07 - 2018-01-07 16:07 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-07 16:07 - 2018-01-04 16:16 - 000540784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-07 16:07 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-01-07 16:07 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-07 16:07 - 2017-09-14 00:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-01-07 16:07 - 2017-09-14 00:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-01-07 16:07 - 2017-09-14 00:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-01-07 16:07 - 2017-09-14 00:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-01-07 16:06 - 2018-01-25 16:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-07 16:06 - 2018-01-20 05:02 - 000222088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-07 16:04 - 2018-01-07 16:04 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2018-01-07 15:57 - 2018-01-07 16:05 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-07 15:57 - 2018-01-07 15:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-07 15:52 - 2018-01-07 15:52 - 000000000 ____D C:\WINDOWS\system32\ar
2018-01-07 15:45 - 2018-01-25 12:48 - 000822342 _____ C:\WINDOWS\system32\perfh013.dat
2018-01-07 15:45 - 2018-01-25 12:48 - 000196638 _____ C:\WINDOWS\system32\perfc013.dat
2018-01-07 15:45 - 2018-01-07 15:45 - 000347800 _____ C:\WINDOWS\system32\perfi013.dat
2018-01-07 15:45 - 2018-01-07 15:45 - 000045450 _____ C:\WINDOWS\system32\perfd013.dat
2018-01-07 15:45 - 2018-01-07 15:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nl
2018-01-07 15:45 - 2018-01-07 15:45 - 000000000 ____D C:\WINDOWS\system32\nl
2018-01-07 15:42 - 2018-01-25 12:48 - 000817058 _____ C:\WINDOWS\system32\perfh010.dat
2018-01-07 15:42 - 2018-01-25 12:48 - 000188460 _____ C:\WINDOWS\system32\perfc010.dat
2018-01-07 15:42 - 2018-01-07 15:42 - 000341166 _____ C:\WINDOWS\system32\perfi010.dat
2018-01-07 15:42 - 2018-01-07 15:42 - 000039860 _____ C:\WINDOWS\system32\perfd010.dat
2018-01-07 15:42 - 2018-01-07 15:42 - 000000000 ____D C:\WINDOWS\SysWOW64\it
2018-01-07 15:42 - 2018-01-07 15:42 - 000000000 ____D C:\WINDOWS\system32\it
2018-01-07 15:40 - 2018-01-25 12:48 - 000815438 _____ C:\WINDOWS\system32\prfh0816.dat
2018-01-07 15:40 - 2018-01-25 12:48 - 000194822 _____ C:\WINDOWS\system32\prfc0816.dat
2018-01-07 15:40 - 2018-01-07 15:40 - 000341398 _____ C:\WINDOWS\system32\prfi0816.dat
2018-01-07 15:40 - 2018-01-07 15:40 - 000042740 _____ C:\WINDOWS\system32\prfd0816.dat
2018-01-07 15:40 - 2018-01-07 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\pt
2018-01-07 15:40 - 2018-01-07 15:40 - 000000000 ____D C:\WINDOWS\system32\pt
2018-01-07 15:37 - 2018-01-25 12:48 - 000437772 _____ C:\WINDOWS\system32\perfh00B.dat
2018-01-07 15:37 - 2018-01-25 12:48 - 000116470 _____ C:\WINDOWS\system32\perfc00B.dat
2018-01-07 15:37 - 2018-01-07 15:37 - 000288488 _____ C:\WINDOWS\system32\perfi00B.dat
2018-01-07 15:37 - 2018-01-07 15:37 - 000040892 _____ C:\WINDOWS\system32\perfd00B.dat
2018-01-07 15:37 - 2018-01-07 15:37 - 000000000 ____D C:\WINDOWS\SysWOW64\fi
2018-01-07 15:37 - 2018-01-07 15:37 - 000000000 ____D C:\WINDOWS\system32\fi
2018-01-07 15:35 - 2018-01-25 12:48 - 000799146 _____ C:\WINDOWS\system32\prfh0416.dat
2018-01-07 15:35 - 2018-01-25 12:48 - 000191322 _____ C:\WINDOWS\system32\prfc0416.dat
2018-01-07 15:35 - 2018-01-07 15:35 - 000328664 _____ C:\WINDOWS\system32\prfi0416.dat
2018-01-07 15:35 - 2018-01-07 15:35 - 000040858 _____ C:\WINDOWS\system32\prfd0416.dat
2018-01-07 15:29 - 2018-01-25 12:48 - 000824454 _____ C:\WINDOWS\system32\perfh00A.dat
2018-01-07 15:29 - 2018-01-25 12:48 - 000197898 _____ C:\WINDOWS\system32\perfc00A.dat
2018-01-07 15:29 - 2018-01-07 15:29 - 000346834 _____ C:\WINDOWS\system32\perfi00A.dat
2018-01-07 15:29 - 2018-01-07 15:29 - 000043954 _____ C:\WINDOWS\system32\perfd00A.dat
2018-01-07 15:29 - 2018-01-07 15:29 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2018-01-07 15:29 - 2018-01-07 15:29 - 000000000 ____D C:\WINDOWS\system32\es
2018-01-07 15:27 - 2018-01-25 12:48 - 000827742 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-07 15:27 - 2018-01-25 12:48 - 000192184 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-07 15:27 - 2018-01-07 15:27 - 000351124 _____ C:\WINDOWS\system32\perfi00C.dat
2018-01-07 15:27 - 2018-01-07 15:27 - 000040694 _____ C:\WINDOWS\system32\perfd00C.dat
2018-01-07 15:27 - 2018-01-07 15:27 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2018-01-07 15:27 - 2018-01-07 15:27 - 000000000 ____D C:\WINDOWS\system32\fr
2018-01-07 15:16 - 2018-01-07 15:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-07 15:03 - 2018-01-19 21:29 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-07 15:02 - 2018-01-07 15:03 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-07 14:50 - 2018-01-07 16:11 - 000000000 ___HD C:\$GetCurrent
2018-01-07 14:50 - 2018-01-07 16:11 - 000000000 ____D C:\Windows10Upgrade
2018-01-07 14:50 - 2018-01-07 14:50 - 006242320 _____ (Microsoft Corporation) C:\Users\KingLui\Downloads\Windows10Upgrade9252.exe
2018-01-07 14:50 - 2018-01-07 14:50 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-01-07 14:50 - 2018-01-07 14:50 - 000000719 _____ C:\Users\KingLui\Desktop\Windows 10 Update Assistant.lnk
2018-01-07 12:41 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2018-01-07 12:41 - 2018-01-07 12:41 - 000000533 _____ C:\Users\Public\Desktop\Overwatch.lnk
2018-01-07 12:10 - 2018-01-07 12:11 - 000000000 ____D C:\Users\KingLui\Desktop\GAMES
2018-01-07 02:25 - 2018-01-24 17:04 - 000000000 ____D C:\Users\KingLui\Documents\My Games
2018-01-07 02:01 - 2018-01-20 19:32 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-01-06 23:48 - 2018-01-06 23:48 - 000000000 ____D C:\Users\KingLui\AppData\Local\PeerDistRepub
2018-01-05 00:34 - 2018-01-07 15:58 - 000008192 __RSH C:\BOOTSECT.BAK
2018-01-05 00:33 - 2018-01-01 13:07 - 000397994 __RSH C:\bootmgr
2018-01-05 00:33 - 2017-09-29 14:41 - 000000001 ___SH C:\BOOTNXT
2018-01-05 00:33 - 2015-09-20 18:58 - 000009238 _____ C:\WINDOWS\system32\oemlogo.bmp
2018-01-04 17:12 - 2018-01-24 12:57 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-04 17:12 - 2018-01-04 17:12 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-01-04 17:11 - 2018-01-20 05:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-04 17:11 - 2018-01-20 05:09 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-04 17:11 - 2018-01-20 05:09 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-04 17:11 - 2018-01-04 17:21 - 000000000 ____D C:\Program Files\rempl
2018-01-04 16:39 - 2018-01-25 12:41 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-01-04 16:39 - 2018-01-25 12:41 - 000000000 __SHD C:\Users\KingLui\IntelGraphicsProfiles
2018-01-04 16:26 - 2018-01-04 16:26 - 000016148 _____ C:\WINDOWS\system32\DESKTOP-7V3IDRC_Administrator_HistoryPrediction.bin
2018-01-04 16:25 - 2018-01-25 16:23 - 000000000 ____D C:\Users\KingLui\AppData\Local\Battle.net
2018-01-04 16:25 - 2018-01-24 12:52 - 000000000 ____D C:\Users\KingLui\AppData\Roaming\Battle.net
2018-01-04 16:25 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-01-04 16:25 - 2018-01-04 16:25 - 000000467 _____ C:\Users\Public\Desktop\Battle.net.lnk
2018-01-04 16:22 - 2018-01-04 16:22 - 000000000 ____D C:\Users\KingLui\AppData\Local\Blizzard Entertainment
2018-01-04 16:21 - 2018-01-07 16:07 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-01-04 16:21 - 2018-01-07 16:05 - 000000000 ____D C:\Program Files\Intel
2018-01-04 16:21 - 2018-01-04 16:39 - 000000000 ____D C:\Intel
2018-01-04 16:21 - 2018-01-04 16:21 - 039510208 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 038561040 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 007963632 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2018-01-04 16:21 - 2018-01-04 16:21 - 006626888 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 005674992 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 005084944 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 004922352 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 004360176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 003963376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 002813952 _____ C:\WINDOWS\system32\iglhxa64.cpa
2018-01-04 16:21 - 2018-01-04 16:21 - 002363840 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 002132976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 001833920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 001792360 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 001789744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 001582064 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 001169904 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 001015280 _____ C:\WINDOWS\system32\igfxSDK.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000746480 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000696304 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000494056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000440304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000407536 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv
2018-01-04 16:21 - 2018-01-04 16:21 - 000393200 _____ C:\WINDOWS\system32\igfxTray.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000389616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000380912 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000365040 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000345584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000309744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000264688 _____ C:\WINDOWS\system32\igfxCPL.cpl
2018-01-04 16:21 - 2018-01-04 16:21 - 000259568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000257520 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000246256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000231304 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000227824 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2018-01-04 16:21 - 2018-01-04 16:21 - 000226288 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4835.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000216560 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000194864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000173632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000172608 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000150168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000150168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000102896 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000095216 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000094704 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000092144 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000091120 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000086512 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000076272 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000045936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000044016 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000041296 _____ C:\WINDOWS\system32\iglhxc64_dev.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000040931 _____ C:\WINDOWS\system32\iglhxo64_dev.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000040343 _____ C:\WINDOWS\system32\iglhxo64.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000040316 _____ C:\WINDOWS\system32\iglhxc64.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000039798 _____ C:\WINDOWS\system32\iglhxg64_dev.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000039658 _____ C:\WINDOWS\system32\iglhxg64.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000020464 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000020464 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000018928 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000018928 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000013808 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000013808 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2018-01-04 16:21 - 2018-01-04 16:21 - 000004862 _____ C:\WINDOWS\system32\iglhxs64.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000001125 _____ C:\WINDOWS\system32\iglhxa64.vp
2018-01-04 16:21 - 2018-01-04 16:21 - 000000000 ____D C:\Program Files (x86)\Intel
2018-01-04 16:21 - 2018-01-04 16:21 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-01-04 16:20 - 2018-01-04 16:21 - 000212056 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 034516680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 033175312 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 029092848 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 019852784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 016300992 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 015336288 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 013358608 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 012941856 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 011739632 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 008726000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 005799386 _____ C:\WINDOWS\system32\igdclbif.bin
2018-01-04 16:20 - 2018-01-04 16:20 - 005254128 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 004223112 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 004195048 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000959464 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2018-01-04 16:20 - 2018-01-04 16:20 - 000955880 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2018-01-04 16:20 - 2018-01-04 16:20 - 000831685 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2018-01-04 16:20 - 2018-01-04 16:20 - 000641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv
2018-01-04 16:20 - 2018-01-04 16:20 - 000511260 _____ C:\WINDOWS\system32\cp_resources.bin
2018-01-04 16:20 - 2018-01-04 16:20 - 000458216 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2018-01-04 16:20 - 2018-01-04 16:20 - 000430064 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000379888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv
2018-01-04 16:20 - 2018-01-04 16:20 - 000300872 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000285840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000223720 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2018-01-04 16:20 - 2018-01-04 16:20 - 000223208 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2018-01-04 16:20 - 2018-01-04 16:20 - 000184304 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000171520 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000166888 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2018-01-04 16:20 - 2018-01-04 16:20 - 000164848 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2018-01-04 16:20 - 2018-01-04 16:20 - 000000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config
2018-01-04 16:20 - 2018-01-04 16:20 - 000000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config
2018-01-04 16:20 - 2018-01-04 16:20 - 000000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config
2018-01-04 16:20 - 2018-01-04 16:20 - 000000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config
2018-01-04 16:19 - 2018-01-04 16:19 - 000000000 ____D C:\Users\KingLui\AppData\Local\Blizzard
2018-01-04 16:19 - 2018-01-04 16:19 - 000000000 ____D C:\ProgramData\Battle.net
2018-01-04 16:18 - 2018-01-07 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-01-04 16:18 - 2018-01-04 16:18 - 000000000 ____D C:\Users\KingLui\AppData\Local\Steam
2018-01-04 16:18 - 2018-01-04 16:18 - 000000000 ____D C:\Users\KingLui\AppData\Local\CEF
2018-01-04 16:17 - 2018-01-24 17:55 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-04 16:17 - 2018-01-07 16:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-01-04 16:17 - 2017-10-27 17:36 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-01-04 16:17 - 2017-10-27 17:12 - 005960824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 002587768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 001766520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 000607168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 000449656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 000123000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-01-04 16:17 - 2017-10-27 17:12 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-01-04 16:17 - 2017-10-25 11:33 - 007802921 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-01-04 16:16 - 2018-01-07 16:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-04 16:16 - 2018-01-07 16:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-01-04 16:16 - 2018-01-04 16:16 - 036248176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 029279672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 023474480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 019212720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 013379352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 010986776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 000989808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 000940984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 000633256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 000624240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 000514672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2018-01-04 16:16 - 2018-01-04 16:16 - 000048442 _____ C:\WINDOWS\system32\nvinfo.pb
2018-01-04 16:15 - 2018-01-24 13:20 - 001682288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2018-01-04 16:15 - 2018-01-24 13:20 - 000226760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2018-01-04 16:15 - 2018-01-04 16:15 - 040246384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 035165624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 013994128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 011891200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 004533184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 004210288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 003859848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 003623024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001997744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438813.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001682544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438813.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001351792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001342000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001154288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001108408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001062920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001056720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 001039800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 000902312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 000810304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 000748144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 000648728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 000607160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2018-01-04 16:15 - 2018-01-04 16:15 - 000000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2018-01-04 16:15 - 2018-01-04 16:15 - 000000669 _____ C:\WINDOWS\system32\nv-vk64.json
2018-01-04 16:14 - 2018-01-04 16:14 - 003889136 _____ (Blizzard Entertainment) C:\Users\KingLui\Downloads\Battle.net-Setup.exe
2018-01-04 16:13 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-01-04 16:13 - 2018-01-04 16:13 - 000000549 _____ C:\Users\Public\Desktop\Steam.lnk
2018-01-04 16:12 - 2018-01-04 16:12 - 001446792 _____ C:\Users\KingLui\Downloads\SteamSetup.exe
2018-01-04 16:10 - 2018-01-25 13:28 - 000002389 _____ C:\Users\KingLui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-04 16:10 - 2018-01-07 16:11 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-04 16:10 - 2018-01-07 16:11 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-04 16:10 - 2018-01-04 16:19 - 000000000 ____D C:\Users\KingLui\AppData\Local\Google
2018-01-04 16:10 - 2018-01-04 16:10 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-04 16:09 - 2018-01-25 13:28 - 000000000 ___RD C:\Users\KingLui\OneDrive
2018-01-04 16:09 - 2018-01-04 16:10 - 001129816 _____ (Google Inc.) C:\Users\KingLui\Downloads\ChromeSetup.exe
2018-01-04 16:09 - 2018-01-04 16:09 - 000000000 ____D C:\Users\KingLui\AppData\Local\MicrosoftEdge
2018-01-04 16:08 - 2018-01-24 14:09 - 000000000 ____D C:\Users\KingLui\AppData\Local\VirtualStore
2018-01-04 16:08 - 2018-01-07 20:34 - 000000000 ____D C:\Users\KingLui\AppData\Local\Packages
2018-01-04 16:08 - 2018-01-07 16:11 - 000000000 ____D C:\Users\KingLui\AppData\Local\TileDataLayer
2018-01-04 16:08 - 2018-01-04 16:08 - 000000000 ____D C:\Users\KingLui\AppData\Local\Publishers
2018-01-04 16:02 - 2018-01-24 13:35 - 000002371 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-01-04 16:02 - 2018-01-24 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-01-04 16:02 - 2018-01-04 16:02 - 000000000 ____D C:\WINDOWS\IObit
2018-01-04 16:01 - 2018-01-04 16:01 - 000000000 ____D C:\Program Files (x86)\IObit
2018-01-04 15:58 - 2018-01-04 15:58 - 001469952 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorA.sys
2018-01-04 15:57 - 2018-01-24 13:26 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-01-04 15:57 - 2018-01-07 15:57 - 000000000 ____D C:\Program Files\Realtek
2018-01-04 15:57 - 2018-01-04 15:57 - 000480800 _____ (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\IntcDAud.sys
2018-01-04 15:57 - 2018-01-04 15:57 - 000001043 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2018-01-04 15:57 - 2018-01-04 15:57 - 000000000 _____ C:\ProgramData\DP45977C.lfl
2018-01-04 15:56 - 2018-01-24 13:19 - 005995944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2018-01-04 15:56 - 2018-01-24 13:19 - 000023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2018-01-04 15:54 - 2018-01-04 15:54 - 001010648 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2018-01-04 15:54 - 2018-01-04 15:54 - 000206496 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2018-01-04 15:47 - 2018-01-04 16:02 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\IObit
2018-01-04 15:45 - 2018-01-21 20:38 - 000000000 ____D C:\ProgramData\ProductData
2018-01-04 15:45 - 2018-01-21 20:38 - 000000000 ____D C:\ProgramData\IObit
2018-01-04 15:45 - 2018-01-21 20:37 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-01-04 15:45 - 2018-01-04 16:17 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2018-01-04 15:44 - 2018-01-25 12:48 - 009617944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-04 15:44 - 2018-01-04 15:44 - 000002374 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-04 15:44 - 2018-01-04 15:44 - 000000000 ___RD C:\Users\Administrator\OneDrive
2018-01-04 15:42 - 2018-01-07 16:08 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2018-01-04 15:42 - 2018-01-04 15:42 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2018-01-04 15:42 - 2018-01-04 15:42 - 000000000 ____D C:\Users\Administrator\AppData\Local\TileDataLayer
2018-01-04 15:42 - 2018-01-04 15:42 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2018-01-04 15:41 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
2018-01-04 15:41 - 2018-01-04 15:41 - 000001014 _____ C:\Users\Public\Desktop\UltraISO.lnk
2018-01-04 15:41 - 2018-01-04 15:41 - 000000000 ____D C:\WINDOWS\CSC
2018-01-04 15:41 - 2018-01-04 15:41 - 000000000 ____D C:\Program Files\winrar
2018-01-04 15:41 - 2018-01-04 15:41 - 000000000 ____D C:\Program Files (x86)\UltraISO
2018-01-04 15:41 - 2015-09-25 19:12 - 000000000 ____D C:\Program Files\Utilities
2018-01-04 15:41 - 2015-09-25 19:12 - 000000000 ____D C:\Program Files\Tools
2018-01-04 15:40 - 2018-01-07 16:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities
2018-01-04 15:40 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2018-01-04 15:40 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2018-01-04 15:40 - 2018-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2018-01-04 15:40 - 2018-01-04 15:40 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2018-01-04 15:40 - 2018-01-04 15:40 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2018-01-04 15:40 - 2018-01-04 15:40 - 000000000 ____D C:\Program Files\KMSpico
2018-01-04 15:40 - 2015-09-25 19:10 - 000000000 ____D C:\Program Files\Multimedia
2018-01-04 15:40 - 2015-09-25 19:10 - 000000000 ____D C:\Program Files\Icons
2018-01-04 15:40 - 2015-07-18 12:26 - 000002413 _____ C:\Users\Public\Desktop\DriverBooster v2.4.0.19.lnk
2018-01-04 15:40 - 2010-12-06 03:16 - 000090112 _____ (Vestris Inc.) C:\WINDOWS\system32\Vestris.ResourceLib.dll
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Programme
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-01-04 15:39 - 2018-01-04 15:39 - 000000000 _SHDL C:\Dokumente und Einstellungen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-25 13:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-01-25 13:01 - 2017-09-30 15:36 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-01-25 13:01 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-01-25 13:01 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-01-25 13:01 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-01-25 13:01 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-01-25 13:01 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-01-25 13:01 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\com
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\IME
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\system
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-01-25 13:01 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-01-25 13:01 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-25 13:01 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-25 13:01 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-01-25 13:01 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing
2018-01-25 12:51 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-25 12:48 - 2017-09-30 15:34 - 000915240 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-25 12:48 - 2017-09-30 15:34 - 000197876 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-24 14:23 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-24 14:22 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-24 13:46 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-24 13:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-24 12:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\registration
2018-01-23 15:12 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-01-23 15:12 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-01-20 19:29 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-20 05:04 - 2015-09-10 06:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-20 05:01 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-01-20 05:01 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-01-20 05:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-01-20 05:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-01-20 05:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-01-20 05:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2018-01-19 21:50 - 2017-09-29 14:41 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-01-19 21:50 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-01-19 21:50 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-01-19 21:32 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-07 16:11 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-07 16:11 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-07 16:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-07 16:10 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-01-07 16:09 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-07 16:08 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-01-07 16:06 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-07 16:05 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-07 16:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-07 16:05 - 2015-07-30 23:42 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-07 15:57 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2018-01-06 23:44 - 2015-10-05 20:36 - 000386042 _____ C:\WINDOWS\system32\perfh001.dat
2018-01-06 23:44 - 2015-10-05 20:36 - 000056132 _____ C:\WINDOWS\system32\perfc001.dat
2018-01-04 16:16 - 2017-09-30 15:36 - 000446392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
         

Alt 26.01.2018, 18:06   #5
Slenderman
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Code:
ATTFilter
Einige Dateien in TEMP:
====================
2018-01-19 22:05 - 2018-01-25 13:09 - 000000000 _____ () C:\Users\KingLui\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-19 22:05 - 2018-01-22 18:27 - 000000017 _____ () C:\Users\KingLui\AppData\Local\Temp\75fbc4ec993eb8d0a8a11fb3d33d81a1.dll
2018-01-25 13:09 - 2018-01-25 13:09 - 000000017 _____ () C:\Users\KingLui\AppData\Local\Temp\7e0cc8a4dfde335582beed5d69c78d05.dll
2018-01-24 16:12 - 2018-01-24 16:12 - 000000017 _____ () C:\Users\KingLui\AppData\Local\Temp\89813fbf7cb3706ae1e1af812a10c18b.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-20 04:39

==================== Ende von FRST.txt ============================
         


Alt 27.01.2018, 13:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Zitat:
C:\Program Files\Tools\DriverMagicianPortable\App\DriverMagicianKeyGen.exe
C:\Program Files\Tools\SIW\Keygen\tPORt\keygen.exe
C:\Program Files\Tools\SIW\Keygen\ZWT\keygen.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
Sry aber das ist echt -->

Zum Himmel stinkende Cracks und Keygens verwenden und und dann sich wundern, dass der Rechner spinnt

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
--> Windows 10 Wlan langsamer nach Trojaner Fund

Alt 28.01.2018, 12:24   #7
Slenderman
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Hab nicht viel Ahnung davon, weis nur was ein Crack ist. Kann das ding von Chip.de kommen? Wollte mir da nen Treiber für den WLan Stick N holen. Sonst werde ich den Verkäufer des PCs kontaktieren. Er hatte mir den PC mit Windows vorinstalliert übergeben.
Kann ich diese Dateien einfach löschen?

Alt 29.01.2018, 11:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Wenn von einem Betrüger vorinstalliert kann man nur raten: mach ne saubere Neuinstallation von Windows 10, sonst bekommst du dein System nie vertrauenswürdig.

KMS/AutoKMS/KMSpico ist übrigens auch ein Crack für Windows, nicht nur für Office. Und Office hast du garnicht installiert. Deswegen bin ich überzeugt davon, dass auch deine Windows-Installation nicht okay ist.

Für dich geht es also damit weiter: Sicherung aller relevanten Daten und dann Neuinstallation von Windows
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.01.2018, 11:42   #9
Slenderman
 
Windows 10  Wlan langsamer nach Trojaner Fund - Standard

Windows 10 Wlan langsamer nach Trojaner Fund



Okay vielen dank. Dann werd ich das mal machen und schauen ob die Dateien weg sind. Mercy

Antwort

Themen zu Windows 10 Wlan langsamer nach Trojaner Fund
alten, angeschlossen, avira, beheben, dateien, downloaden, extrem, fund, funktioniert, geschlossen, handy, hoffe, langsamer, langsames internet, laptop, logfile, neue, neuen, problem, troja, trojaner, unsicher, verbindung, vergessen, windows, wlan



Ähnliche Themen: Windows 10 Wlan langsamer nach Trojaner Fund


  1. Nach Trojan.GenericKD.1704971 Fund, AdwCleaner Fund in C:\End -> Folgefund Applni.DLLs
    Log-Analyse und Auswertung - 30.03.2017 (2)
  2. extrem langsames WLAN nach Trojaner
    Log-Analyse und Auswertung - 18.03.2017 (32)
  3. Nach Zwangsupdate von Windows 10 Laptop deutlich langsamer
    Diskussionsforum - 17.12.2016 (8)
  4. nach Windows Update geht WLAN nicht mehr
    Alles rund um Windows - 06.03.2016 (9)
  5. WLAN dramatisch langsamer als LAN, Windows 10
    Alles rund um Windows - 12.11.2015 (4)
  6. Internetverbindung nach einer Zeit immer langsamer und Hoher Ping - Wlan
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (24)
  7. User verunsichert nach PUA Fund und langsamer OnlineBanking Session
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (9)
  8. Windows 8.1: nach Update Adware/PUA Fund und Windows.old nicht gefunden
    Log-Analyse und Auswertung - 22.02.2015 (3)
  9. Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (7)
  10. Windows Sidebar ohne Grafiken und Internetverbindung (WLAN) erst nach Minuten
    Log-Analyse und Auswertung - 14.12.2013 (5)
  11. Malewarebytes Fund und Rundll-Problem nach booten von Windows
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (9)
  12. TR/dropper.gen Fund, PC wird langsamer
    Log-Analyse und Auswertung - 12.07.2013 (11)
  13. WLAN nach Umstieg auf Windows 8 viel zu langsam!
    Alles rund um Windows - 12.03.2013 (0)
  14. Langsamer Windows 7 Start nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (9)
  15. WLAN wird immer langsamer
    Netzwerk und Hardware - 27.11.2011 (27)
  16. Kein WLan mehr nach windows xp neuinstallation
    Alles rund um Windows - 13.04.2011 (20)
  17. Windows Fehler aller Art nach Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (6)

Zum Thema Windows 10 Wlan langsamer nach Trojaner Fund - Hallo, habe mir einen neuen PC geholt und mein Handy angeschlossen um paar Dateien vom alten Laptop zu übertragen. Nach kurzer Zeit hat sich Avira mit nem Trojaner Fund gemeldet. - Windows 10 Wlan langsamer nach Trojaner Fund...
Archiv
Du betrachtest: Windows 10 Wlan langsamer nach Trojaner Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.