Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund von Trojan:Win32/Occamy.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2019, 21:06   #1
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Hi,


habe eben mal den Defender laufen lassen, und schwups, findet er einen Trojaner. Beim nachgucken in den Ereignislogs scheint es aber so, als ob er auch die letzten Tage welche gefunden hätte. Da ich aber jetzt etwas stutzig geworden bin, möchte es mir doch einmal von Experten anschauen lassen.


Defender Log von eben:


Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         17.04.2019 21:53:15
Ereignis-ID:   1117
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-J6EBHR7
Beschreibung:
Von Windows Defender Antivirus wurden Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
     Name: Trojan:Win32/Occamy.C
     ID: 2147726780
     Schweregrad: Schwerwiegend
     Kategorie: Trojaner
     Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe
     Erkennungsursprung: Lokaler Computer
     Erkennungstyp: FastPath
     Erkennungsquelle: Benutzer
     Benutzer: DESKTOP-J6EBHR7\Jendrik
     Prozessname: Unknown
     Aktion: Quarantäne
     Aktionsstatus: No additional actions required
    Fehlercode: 0x00000000
     Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet. 
     Signaturversion: AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0
     Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1117</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-04-17T19:53:15.917859200Z" />
    <EventRecordID>408</EventRecordID>
    <Correlation ActivityID="{7cae9a86-4cb6-4a3c-88be-eec67c5e9700}" />
    <Execution ProcessID="3692" ThreadID="11480" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>DESKTOP-J6EBHR7</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">%%827</Data>
    <Data Name="Product Version">4.18.1903.4</Data>
    <Data Name="Detection ID">{A1E02A49-09A5-481C-B8A8-ED052B07BDE7}</Data>
    <Data Name="Detection Time">2019-04-17T19:51:34.864Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147726780</Data>
    <Data Name="Threat Name">Trojan:Win32/Occamy.C</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Schwerwiegend</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojaner</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Occamy.C&amp;threatid=2147726780&amp;enterprise=0</Data>
    <Data Name="Status Code">3</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">2</Data>
    <Data Name="Source ID">1</Data>
    <Data Name="Source Name">%%815</Data>
    <Data Name="Process Name">Unknown</Data>
    <Data Name="Detection User">DESKTOP-J6EBHR7\Jendrik</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">%%845</Data>
    <Data Name="Execution ID">0</Data>
    <Data Name="Execution Name">%%812</Data>
    <Data Name="Type ID">8</Data>
    <Data Name="Type Name">%%862</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">2</Data>
    <Data Name="Action Name">%%809</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">DESKTOP-J6EBHR7\Jendrik</Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Signature Version">AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0</Data>
    <Data Name="Engine Version">AM: 1.1.15900.4, NIS: 1.1.15900.4</Data>
  </EventData>
 </Event>
         
Von vor einigen Tagen:


Code:
ATTFilter
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
     Name: Trojan:Win32/Fuery.C!cl
     ID: 2147718736
     Schweregrad: Schwerwiegend
     Kategorie: Trojaner
     Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe
     Erkennungsursprung: Lokaler Computer
     Erkennungstyp: FastPath
     Erkennungsquelle: System
     Benutzer: NT-AUTORITÄT\SYSTEM
     Prozessname: Unknown
     Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0
     Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Habe noch 2 mehr Berichte, aber ich glaube dies würden den rahmen hier sprengen.


Mein System wird hautpsächlich fürs Gaming benutzt, aber ist auch für kleinere Office arbeiten nebenbei da.


Logs von FRST sind zu lang, daher leider nicht hier mit aufgelistet.



E:// Sehe gerade, dass ich im falschen Unterforum gelandet bin, hups. Wenn möglich, einmal schieben

Alt 17.04.2019, 21:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.04.2019, 22:06   #3
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



FRST ist zu groß, ich hab das mal auf eine andere Seite ausgelagert -> https://ghostbin.com/paste/n8az2


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.04.2019
durchgeführt von Jendrik (17-04-2019 23:00:29)
Gestartet von C:\Users\Jendrik\Desktop
Windows 10 Pro Version 1809 17763.437 (X64) (2019-04-12 02:12:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2331486850-4249055999-2076793073-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2331486850-4249055999-2076793073-503 - Limited - Disabled)
Gast (S-1-5-21-2331486850-4249055999-2076793073-501 - Limited - Disabled)
Jendrik (S-1-5-21-2331486850-4249055999-2076793073-1001 - Administrator - Enabled) => C:\Users\Jendrik
WDAGUtilityAccount (S-1-5-21-2331486850-4249055999-2076793073-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{71667bbb-81ab-429c-aeb4-e43c31e8fe14}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{36aa03d4-9606-4f04-bf3e-a70ebe6650f3}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{2d85b111-aee4-468b-874b-a9272712f69b}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{ac3dc320-7e5e-4f22-9572-4c2119fcdf85}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{b31aaf98-0562-411d-a962-0c3d16a3527a}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{a29279dc-f417-4442-8225-4db77f7d35b5}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.08 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4f18ae01-4390-4b41-be3a-54ef4eacdd91}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{210cdd08-c947-43a2-9378-bc288f651e41}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{3e9b91eb-5bb0-4272-8670-f88d353eb68b}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{add3bacc-578f-4bf9-97e3-a0f0c3ae3323}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{cc37f609-4db9-4ce3-9e37-9cb1b432452e}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.36 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.26 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{dded177f-c7b2-4212-9c64-74884f3fd53b}) (Version: 1.0.26 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.19 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{619e4f87-25a6-4a16-b863-96edb2792a70}) (Version: 3.03.19 - ASUSTeK Computer Inc.)
Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{da7ebf10-b0be-494e-a79d-568546795a51}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{204E1A5B-4076-4AFB-B9AA-6F9A7268D39D}) (Version: 3.14.104 - Corsair)
Discord (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Emergency 4 (HKLM-x32\...\{80AE0E0A-5579-4015-9C1A-35F2F2CE5673}) (Version: 1.02.001 - )
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{FFE8461C-0A08-4D38-8778-17D076002931}) (Version: 1.00.07 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{6ebfadc0-3217-4152-a72a-5b7e1a5b9cbd}) (Version: 1.00.07 - Ene Tech.) Hidden
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8302}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8303}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto San Andreas_is1) (Version: 1.1.0.0 - Mr DJ)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
Java 8 Update 192 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180192F0}) (Version: 8.0.1920.12 - Oracle Corporation)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{d6cac989-7570-43fd-b147-e31d6280a3a6}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden
LSPD First Response (HKLM-x32\...\LSPD First Response) (Version: 0.4.1 - G17 Media)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Need for Speed Most Wanted (black edition) (HKLM-x32\...\Need for Speed Most Wanted (black edition)) (Version: 1.3 - Electronic Arts)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 425.31 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 425.31 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OpenIV) (Version: 3.1.1032 - .black/OpenIV Team)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.05 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{0ea44351-5397-43b0-a9c7-c4c53d9948ef}) (Version: 1.00.05 - Patriot Memory)
Python 3.7.3 (32-bit) (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\{24ac8299-2abd-4ddd-8be3-031debb6093c}) (Version: 3.7.3150.0 - Python Software Foundation)
Python 3.7.3 Core Interpreter (32-bit) (HKLM-x32\...\{33AB9CEA-621E-4064-9FB0-7048E79DB5B5}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Development Libraries (32-bit) (HKLM-x32\...\{52DDE5D8-B45C-4C1D-81DD-D72317DE8B08}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Documentation (32-bit) (HKLM-x32\...\{2BC067C0-B392-49C0-988B-C839C62D8B65}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Executables (32-bit) (HKLM-x32\...\{E3E61712-C062-45E7-8348-D7DBF66FACFD}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 pip Bootstrap (32-bit) (HKLM-x32\...\{9846DC93-4A39-496F-8AE3-0E3AB4EF4385}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Standard Library (32-bit) (HKLM-x32\...\{DC6190E7-D05E-465A-9FB6-7418BC901991}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{1341418F-C713-4943-ACB2-9F4D4743D193}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Test Suite (32-bit) (HKLM-x32\...\{FE5E4BF9-7487-4CE8-A2AC-F78C6B4BE487}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Utility Scripts (32-bit) (HKLM-x32\...\{AE9303AD-EBD0-4C85-A9D0-55B1BA972D11}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{A28C27E4-A725-482A-9C65-61EDC0E4D583}) (Version: 3.7.6657.0 - Python Software Foundation)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2331486850-4249055999-2076793073-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} [0000-00-00 00:00]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {105C8B19-7B80-4997-8105-F95571B96DBB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18EBEB24-0379-423C-8AD6-FB65AF7EB85B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20793996-2E24-420B-B6A5-D3CB8039C5DF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {24C42134-FC25-4693-8DCE-95A5178F87FA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2642BA95-3E20-42AC-B01E-43ABC45E319F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50BA80A9-8ECA-400B-B0D6-A3C776231B77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74A4828D-AB6E-40DB-BECC-223ACC595150} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF0BC43-CF82-4695-8DD3-1DB903992516} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8619AEC1-F918-42A6-969F-A485142B1685} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B309A239-6006-4455-9F03-8E4C245534A5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6FF6FC0-F36B-4B1A-B14D-FD1132C9E042} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D1B507E5-019D-490A-9B00-0E8AF6491551} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4A957D9-E604-46C1-A43C-E58BDA393E2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F468F08E-27DD-44AE-B775-9FBABCC3F163} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FEA3C248-3626-497C-A939-60EFC9F0DB23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-13 16:23 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-04-13 16:18 - 2019-04-13 16:18 - 025139200 _____ (New Technology Studio) [Datei ist nicht signiert] C:\Users\Jendrik\AppData\Local\New Technology Studio\Apps\OpenIV\OpenIV.exe
2019-04-11 22:46 - 2019-04-11 22:46 - 010452992 _____ (Dominik Reichl) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\KeePass\6e6372ac264aa5cdf9ff15ddc1702138\KeePass.ni.exe
2019-04-17 16:00 - 2019-04-15 05:58 - 003954688 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\GFSDK_ShadowLib.win64.dll
2019-04-17 16:00 - 2019-04-15 05:59 - 000435712 _____ (RAD Game Tools, Inc.) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\bink2w64.dll
2019-04-17 16:00 - 2019-04-15 05:58 - 000094720 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\GFSDK_TXAA_AlphaResolve.win64.dll
2019-04-17 16:18 - 2019-04-17 16:18 - 000131072 _____ (Alexander Blade) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\DINPUT8.dll
2019-04-17 16:35 - 2017-01-09 17:18 - 001224192 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\ELS.asi
2019-04-17 16:35 - 2016-08-07 15:58 - 000032768 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\AdvancedHookV.dll
2019-02-10 12:50 - 2019-04-17 16:56 - 001195520 _____ (Alexander Blade) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\ScriptHookV.dll
2019-04-17 16:18 - 2019-04-17 16:18 - 000126976 _____ (OpenIV Dev. Team) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\openCameraV.asi
2019-04-17 16:18 - 2019-04-17 16:18 - 000135168 _____ (OpenIV Team) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\OpenIV.asi
2019-04-17 22:32 - 2019-04-17 22:32 - 015144448 _____ (MulleDK19 / LMS) [Datei ist nicht signiert] C:\Users\Jendrik\AppData\Local\Temp\43z5ubpvxvpaafqg\ShadowLibx64.dll
2019-04-17 16:24 - 2019-04-15 22:17 - 000156160 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\FW1FontWrapper.dll
2019-04-17 16:24 - 2019-04-15 22:17 - 003718656 _____ () [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\SlimDX.dll
2019-04-17 16:24 - 2019-04-15 22:17 - 000310272 _____ (easyhook.codeplex.com) [Datei ist nicht signiert] D:\Games\Rockstar Games\Grand Theft Auto 5\EasyHook64.dll
2019-04-03 23:52 - 2019-04-03 23:52 - 002845696 _____ (Don HO don.h@free.fr) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\notepad++.exe
2019-02-01 11:31 - 2019-02-01 11:31 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-01-08 16:56 - 2019-01-08 16:56 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll
2019-01-08 16:56 - 2019-01-08 16:56 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2018-12-11 16:28 - 2018-12-11 16:28 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll
2018-03-20 14:34 - 2018-03-20 14:34 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll
2018-12-27 16:18 - 2018-12-27 16:18 - 000861184 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.dll
2018-05-16 10:54 - 2018-05-16 10:54 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll
2018-05-16 10:46 - 2018-05-16 10:46 - 000053248 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo32.dll
2018-09-20 09:39 - 2018-09-20 09:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll
2018-09-20 09:08 - 2018-09-20 09:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll
2018-10-22 17:21 - 2018-10-22 17:21 - 000076288 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\AacVgaHal.dll
2018-10-22 16:40 - 2018-10-22 16:40 - 001932800 _____ (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\LED_DLL_forMB.dll
2018-10-22 16:38 - 2018-10-22 16:38 - 001629184 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\VGA_Extra.dll
2018-10-22 16:37 - 2018-10-22 16:37 - 001779712 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\Vender.dll
2018-08-29 16:19 - 2018-08-29 16:19 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacOdd\AacOddHal_x86.dll
2018-12-27 16:31 - 2018-12-27 16:31 - 000225280 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll
2018-12-27 16:26 - 2018-12-27 16:26 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.dll
2018-09-07 00:29 - 2018-09-07 00:29 - 000202752 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacTerminalHal\AacStripBusHal_x86.dll
2019-01-08 16:56 - 2019-01-08 16:56 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll
2019-04-13 16:18 - 2019-04-13 16:18 - 000099392 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Jendrik\AppData\Local\New Technology Studio\Apps\OpenIV\System\bass.dll
2019-03-06 04:15 - 2019-03-06 04:15 - 000091136 _____ (Don HO don.h@free.fr) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\plugins\mimeTools\mimeTools.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NGX;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D56A48A6-041C-4F2A-B4E7-860A4AF9148B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41DA5E44-BE1B-47EF-86B8-F0988B8933E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E05C5493-F067-44E6-8D73-3CB905224381}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{44C52E0F-6C5A-4537-96CE-E85AE45AD086}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0F7F6E19-198E-453E-8345-ED55EEDCEC02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{650B13C9-0C04-4379-B911-B5E2A0809042}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{33D83473-5723-4F47-BEF0-F07F4224B1C9}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{0F40B55E-86AC-48EA-A0BD-C3530CF3950F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{35CC1A02-6DC3-4467-BC40-AD2C2E4F68C4}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{09682D7C-AA43-4E37-9C16-9D35FC7BFCDE}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F1467BAB-09A4-48C3-953C-CA8EBBF113ED}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{BDBA153A-8F76-44BC-ABDF-8BA32BFE6EE3}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{16979EBB-F1BE-463D-8C3B-AFE3D4EB2B59}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{D876692E-0E4F-4652-9683-E72671174D79}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{C0C94F4D-9E67-4B76-8AEC-8A3089B98F76}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F70D12A-5731-49FA-8576-7361063E9513}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A5A2594B-CDDC-4A29-87DC-9B8EF800229E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F25BA513-9AF0-413F-B9AF-34C5E3C534CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FFD96A67-3A9F-4E30-A1F5-EB75BA0616AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60617CC2-32A6-4F88-A536-D6C377B91034}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0627C6A3-2D6B-4DBA-BC6A-86C0AADC40FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5F8812D-D421-4CC3-8630-B87F862747F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F5E35A8-5C2E-497C-B792-6B86F2EED7A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E463E397-1942-452B-82EF-8E4DEF9526C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90928054-2EDC-44AA-B0F6-67A2CC99C2C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5054E996-860B-487A-9A5E-F01BF015BFAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9EE73C2-EF22-4EB8-BB4F-17AE2A305C36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87E50E9B-7FE8-4831-B93E-F2AFE9BC4D71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C975C61-07D7-41AE-866E-8C149C58418F}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{C2BA4448-DFD4-4D9B-AC41-3727F6A01C48}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{7F53238C-7D85-46BE-9E7F-F8C4EEC38ADB}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games)
FirewallRules: [{EE40ED0D-EE43-469D-9CCF-D9A4FE45067F}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games)
FirewallRules: [{52852245-DFBA-4FA5-8214-C8C0AABF5145}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{6BFB6C2E-A43D-4A3C-AD91-0D1A2B83529F}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{D02A5535-1BE9-412A-B09D-20283A3C08AA}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{47EDBC49-5C7F-425B-BCD6-CB28F15E236C}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{2076FE60-1AAC-4150-86CD-C88B4C985E78}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert]
FirewallRules: [{A34F1331-5C27-4E8F-9D35-8DCB87AFF0E0}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{75CF4ABB-B729-4372-A88E-33FC8EEB5D22}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{E8830CBC-74CD-49B1-AD66-193AB78BF981}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{31F47416-6C5E-4431-B653-2B9E69662934}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG)
FirewallRules: [{F27B15D9-3F22-461E-BD8B-F875BB4AA6A1}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG)
FirewallRules: [TCP Query User{6E37E58B-B768-4BDB-A2F1-6628C1B656C4}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{7B9BAC9A-51FC-4C81-A10F-B62A2EB0B08B}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{42BE4BD3-7CA2-4029-8EDE-2319BA6219F0}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{8DF2A931-9E45-4778-A630-423E3F2DF566}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{7CA64B22-2394-4DD6-B34C-7AF159F7D0BE}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert]
FirewallRules: [{01660FF2-FB01-4EA7-A469-CB9EAB3C1D37}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert]
FirewallRules: [{622A04A4-463B-4DFD-A769-300959005740}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert]
FirewallRules: [{95017C3A-B292-4D69-AB96-6516B766FEFF}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{90FF74C0-11EC-4303-811E-647FE8A493A4}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei
FirewallRules: [UDP Query User{60979074-3E28-437D-B67E-2E30CE0935A0}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei
FirewallRules: [TCP Query User{E12E59CD-015B-455E-8447-9514631855ED}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{848946DF-10A3-46B7-851D-71BF41A8B708}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{D8CCC8BA-0C07-438C-8122-9CE0F7C31B35}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{CF7A15A9-77EA-4A63-B686-2B6BD5C93995}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A56896DC-0D7B-4412-9EFE-CECFFF52E345}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{BE7A54C7-1307-4395-9139-E3D790048C75}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [TCP Query User{E2B89407-BFB9-475D-B00B-E221BF6D37A4}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A766AC8A-F8D9-4B27-9B00-C6467BCAB491}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C141FE43-E39F-4B50-809B-43EF843398F0}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{736B1E22-9CCF-4D2C-BBE0-3F3C34C5A2BE}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9DE5029F-9C87-4326-B9DD-E0D16A95E919}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{C6B63A8C-46F6-4910-B052-DCB6E835A767}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{E59D3AB7-46EA-4618-A1FE-F660BAA0A7D3}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F78A843E-D383-485A-BA0D-41AEA7FF1352}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{9AD1DEE3-3F22-4719-AA90-C0F039603C22}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{ABDF18F0-D517-4756-873C-11B2C93CC496}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

11-04-2019 22:23:52 Windows Update
13-04-2019 11:26:34 Windows Modules Installer
14-04-2019 21:57:30 Installiert Grand Theft Auto V
15-04-2019 22:28:41 Installiert Grand Theft Auto V
17-04-2019 20:43:59 Installiert Grand Theft Auto V

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2019 10:30:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: GTA5.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00007FF73A5F6C62
Stapel:
   bei <Module>.OnGameCrashManaged(_EXCEPTION_POINTERS*, Void**, Int32, SByte*, Rage.Plugin, System.String)
   bei <Module>.OnGameCrashManaged(_EXCEPTION_POINTERS*, Void**, Int32, SByte*)

Error: (04/17/2019 09:26:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000007c3941
ID des fehlerhaften Prozesses: 0x3864
Startzeit der fehlerhaften Anwendung: 0x01d4f5537748d459
Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Berichtskennung: 2f8c6551-6a61-4b3f-b476-00767728a915
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2019 09:24:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.17763.168, Zeitstempel: 0x350c537c
Name des fehlerhaften Moduls: Taskmgr.exe, Version: 10.0.17763.168, Zeitstempel: 0x350c537c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ec94
ID des fehlerhaften Prozesses: 0x1b64
Startzeit der fehlerhaften Anwendung: 0x01d4f51f2bd8327f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Taskmgr.exe
Berichtskennung: c91767fa-7961-45bf-a223-dc02b6045ee6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2019 08:51:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GTA5.exe Version 1.0.1604.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3728

Startzeit: 01d4f54e9498d917

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe

Bericht-ID: 9a6d0ad6-2dba-42ad-8b6e-c10fd59b5c30

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (04/17/2019 08:45:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000007c3941
ID des fehlerhaften Prozesses: 0x2880
Startzeit der fehlerhaften Anwendung: 0x01d4f54db19bfa44
Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Berichtskennung: 208ee6e0-1b6a-42d6-9742-2b27d916478f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2019 08:43:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000007c3941
ID des fehlerhaften Prozesses: 0x3964
Startzeit der fehlerhaften Anwendung: 0x01d4f54d6b8b6720
Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Berichtskennung: 60c36bc2-ec46-4518-8274-9c9cccee90e2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2019 08:42:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000007c3941
ID des fehlerhaften Prozesses: 0xd2c
Startzeit der fehlerhaften Anwendung: 0x01d4f54d405aadf3
Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Berichtskennung: e1255189-06ad-4f96-b81f-08639d4530d4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2019 08:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.1604.1, Zeitstempel: 0x5c587535
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000007c3941
ID des fehlerhaften Prozesses: 0x25fc
Startzeit der fehlerhaften Anwendung: 0x01d4f54d2409d81a
Pfad der fehlerhaften Anwendung: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Pfad des fehlerhaften Moduls: D:\Games\Rockstar Games\Grand Theft Auto 5\GTA5.exe
Berichtskennung: bb56126c-0af7-4f04-8905-60c719b580d0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/17/2019 10:57:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 10:57:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 09:41:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:04:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 07:50:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 05:40:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 05:38:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 05:38:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-17 21:51:34.872
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Name: Trojan:Win32/Occamy.C
ID: 2147726780
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-J6EBHR7\Jendrik
Prozessname: Unknown
Signaturversion: AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-13 23:49:45.740
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe; process:_pid:11372,ProcessStart:131996657608384218
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Jendrik\AppData\Local\Temp\zero.exe
Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-13 23:49:45.643
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe; process:_pid:11372,ProcessStart:131996657608384218
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Jendrik\AppData\Local\Temp\zero.exe
Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-13 23:49:36.463
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe; process:_pid:11372,ProcessStart:131996657608384218
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Jendrik\AppData\Local\Temp\zero.exe
Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-13 23:49:21.399
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 16295.63 MB
Verfügbarer physikalischer RAM: 4405.49 MB
Summe virtueller Speicher: 30631.63 MB
Verfügbarer virtueller Speicher: 5564.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:286.66 GB) NTFS
Drive d: (Games) (Fixed) (Total:2794.5 GB) (Free:2164.13 GB) NTFS

\\?\Volume{91c77463-c94a-42ca-af39-0bf2c08a3dd3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{67942367-295a-4460-953c-146437c47045}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Geändert von Ladekabel612 (17.04.2019 um 22:12 Uhr)

Alt 20.04.2019, 17:08   #4
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Einmal ein kleiner Push, zusätzlich hat Defender wieder was gefunden..


Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         20.04.2019 18:06:26
Ereignis-ID:   1117
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-J6EBHR7
Beschreibung:
Von Windows Defender Antivirus wurden Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
     Name: Program:Win32/Uwamson.A!ml
     ID: 250070
     Schweregrad: Mittel
     Kategorie: Potenziell unerwünschte Software
     Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe
     Erkennungsursprung: Lokaler Computer
     Erkennungstyp: FastPath
     Erkennungsquelle: System
     Benutzer: DESKTOP-J6EBHR7\Jendrik
     Prozessname: Unknown
     Aktion: Quarantäne
     Aktionsstatus: No additional actions required
    Fehlercode: 0x00000000
     Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet. 
     Signaturversion: AV: 1.291.2353.0, AS: 1.291.2353.0, NIS: 1.291.2353.0
     Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1117</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-04-20T16:06:26.717522900Z" />
    <EventRecordID>521</EventRecordID>
    <Correlation ActivityID="{b4ee003d-b929-4401-a8c9-3c72445f5d73}" />
    <Execution ProcessID="3608" ThreadID="5108" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>DESKTOP-J6EBHR7</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">%%827</Data>
    <Data Name="Product Version">4.18.1903.4</Data>
    <Data Name="Detection ID">{18B589B6-910D-4595-A5A5-4D2A948EC629}</Data>
    <Data Name="Detection Time">2019-04-20T15:54:42.190Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">250070</Data>
    <Data Name="Threat Name">Program:Win32/Uwamson.A!ml</Data>
    <Data Name="Severity ID">2</Data>
    <Data Name="Severity Name">Mittel</Data>
    <Data Name="Category ID">27</Data>
    <Data Name="Category Name">Potenziell unerwünschte Software</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Program:Win32/Uwamson.A!ml&amp;threatid=250070&amp;enterprise=0</Data>
    <Data Name="Status Code">3</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">2</Data>
    <Data Name="Source ID">2</Data>
    <Data Name="Source Name">%%820</Data>
    <Data Name="Process Name">Unknown</Data>
    <Data Name="Detection User">NT-AUTORITÄT\SYSTEM</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">%%845</Data>
    <Data Name="Execution ID">0</Data>
    <Data Name="Execution Name">%%812</Data>
    <Data Name="Type ID">8</Data>
    <Data Name="Type Name">%%862</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">2</Data>
    <Data Name="Action Name">%%809</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">DESKTOP-J6EBHR7\Jendrik</Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Signature Version">AV: 1.291.2353.0, AS: 1.291.2353.0, NIS: 1.291.2353.0</Data>
    <Data Name="Engine Version">AM: 1.1.15900.4, NIS: 1.1.15900.4</Data>
  </EventData>
</Event>
         

dabei Spiele ich nur nebenbei auf Steam..

Alt 21.04.2019, 12:53   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Du möchtest die Logs bitte so posten, wie im Lesestoff zu den CODE-Tags beschrieben ist...

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2019, 23:18   #6
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Gut, dann zerstückel ich die Logs eben, da selbst FRST für einen Beitrag zu groß war. Habe neue gemacht, damit's aktuell ist.


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.04.2019 01
durchgeführt von Jendrik (22-04-2019 00:16:21)
Gestartet von C:\Users\Jendrik\Desktop
Windows 10 Pro Version 1809 17763.437 (X64) (2019-04-12 02:12:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2331486850-4249055999-2076793073-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2331486850-4249055999-2076793073-503 - Limited - Disabled)
Gast (S-1-5-21-2331486850-4249055999-2076793073-501 - Limited - Disabled)
Jendrik (S-1-5-21-2331486850-4249055999-2076793073-1001 - Administrator - Enabled) => C:\Users\Jendrik
WDAGUtilityAccount (S-1-5-21-2331486850-4249055999-2076793073-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
Anno 1602 (HKLM-x32\...\Uplay Install 2990) (Version:  - Ubisoft)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{71667bbb-81ab-429c-aeb4-e43c31e8fe14}) (Version: 2.2.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{36aa03d4-9606-4f04-bf3e-a70ebe6650f3}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{2d85b111-aee4-468b-874b-a9272712f69b}) (Version: 1.0.9 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{ac3dc320-7e5e-4f22-9572-4c2119fcdf85}) (Version: 1.1.16 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{b31aaf98-0562-411d-a962-0c3d16a3527a}) (Version: 1.0.31 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{a29279dc-f417-4442-8225-4db77f7d35b5}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.08 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4f18ae01-4390-4b41-be3a-54ef4eacdd91}) (Version: 0.0.1.7 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{210cdd08-c947-43a2-9378-bc288f651e41}) (Version: 1.0.27 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{3e9b91eb-5bb0-4272-8670-f88d353eb68b}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{add3bacc-578f-4bf9-97e3-a0f0c3ae3323}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{cc37f609-4db9-4ce3-9e37-9cb1b432452e}) (Version: 1.0.0.6 - ASUSTek COMPUTER INC.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.36 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.26 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{dded177f-c7b2-4212-9c64-74884f3fd53b}) (Version: 1.0.26 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.19 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{619e4f87-25a6-4a16-b863-96edb2792a70}) (Version: 3.03.19 - ASUSTeK Computer Inc.)
Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{da7ebf10-b0be-494e-a79d-568546795a51}) (Version: 1.0.6 - CORSAIR COMPONENTS INC.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{204E1A5B-4076-4AFB-B9AA-6F9A7268D39D}) (Version: 3.14.104 - Corsair)
Discord (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Emergency 4 (HKLM-x32\...\{80AE0E0A-5579-4015-9C1A-35F2F2CE5673}) (Version: 1.02.001 - )
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{FFE8461C-0A08-4D38-8778-17D076002931}) (Version: 1.00.07 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{6ebfadc0-3217-4152-a72a-5b7e1a5b9cbd}) (Version: 1.00.07 - Ene Tech.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8302}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8303}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto San Andreas_is1) (Version: 1.1.0.0 - Mr DJ)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{d6cac989-7570-43fd-b147-e31d6280a3a6}) (Version: 1.0.9 - KINGSTON COMPONENTS INC.) Hidden
LSPD First Response (HKLM-x32\...\LSPD First Response) (Version: 0.4.1 - G17 Media)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD)
Need for Speed Most Wanted (black edition) (HKLM-x32\...\Need for Speed Most Wanted (black edition)) (Version: 1.3 - Electronic Arts)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 425.31 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 425.31 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\OpenIV) (Version: 3.1.1032 - .black/OpenIV Team)
Origin (HKLM-x32\...\Origin) (Version: 10.5.37.24524 - Electronic Arts, Inc.)
Prio (HKLM\...\Prio) (Version: 2.1.0.4391 - )
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-11 22:46 - 2019-04-11 22:46 - 010452992 _____ (Dominik Reichl) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\KeePass\6e6372ac264aa5cdf9ff15ddc1702138\KeePass.ni.exe
2019-02-01 11:31 - 2019-02-01 11:31 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-01-08 16:56 - 2019-01-08 16:56 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll
2019-01-08 16:56 - 2019-01-08 16:56 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2018-12-11 16:28 - 2018-12-11 16:28 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll
2018-03-20 14:34 - 2018-03-20 14:34 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll
2018-12-27 16:18 - 2018-12-27 16:18 - 000861184 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.dll
2018-10-22 17:21 - 2018-10-22 17:21 - 000076288 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\AacVgaHal.dll
2018-10-22 16:40 - 2018-10-22 16:40 - 001932800 _____ (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\LED_DLL_forMB.dll
2018-10-22 16:38 - 2018-10-22 16:38 - 001629184 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\VGA_Extra.dll
2018-10-22 16:37 - 2018-10-22 16:37 - 001779712 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacVGAHal\Vender.dll
2018-08-29 16:19 - 2018-08-29 16:19 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacOdd\AacOddHal_x86.dll
2018-12-27 16:31 - 2018-12-27 16:31 - 000225280 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll
2018-12-27 16:26 - 2018-12-27 16:26 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.dll
2018-09-07 00:29 - 2018-09-07 00:29 - 000202752 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacTerminalHal\AacStripBusHal_x86.dll
2019-01-08 16:56 - 2019-01-08 16:56 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-01-28 19:31 - 2019-01-28 19:31 - 001043456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Network.dll
2019-01-28 19:34 - 2019-01-28 19:34 - 004529152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll
2019-03-27 18:25 - 2019-03-27 18:25 - 005087232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2019-03-27 17:57 - 2019-03-27 17:57 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2019-01-28 19:32 - 2019-01-28 19:32 - 005341184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Gui.dll
2019-01-29 07:04 - 2019-01-29 07:04 - 000444416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll
2019-01-29 06:50 - 2019-01-29 06:50 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Scxml.dll
2019-01-28 19:30 - 2019-01-28 19:30 - 000147456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Xml.dll
2019-01-28 19:30 - 2019-01-28 19:30 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll
2019-01-29 06:50 - 2019-01-29 06:50 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll
2019-01-29 06:37 - 2019-01-29 06:37 - 003175936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Quick.dll
2019-01-29 06:42 - 2019-01-29 06:42 - 003360768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Qml.dll
2019-03-27 17:52 - 2019-03-27 17:52 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-01-28 19:37 - 2019-01-28 19:37 - 001192960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll
2019-01-28 19:36 - 2019-01-28 19:36 - 000122880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\styles\qwindowsvistastyle.dll
2019-01-28 19:35 - 2019-01-28 19:35 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qico.dll
2019-01-28 19:35 - 2019-01-28 19:35 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll
2019-01-29 06:21 - 2019-01-29 06:21 - 000034816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll
2019-01-28 19:36 - 2019-01-28 19:36 - 000364032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll
2019-01-29 06:21 - 2019-01-29 06:21 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll
2019-01-29 06:21 - 2019-01-29 06:21 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2019-01-29 06:20 - 2019-01-29 06:20 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll
2019-01-29 06:21 - 2019-01-29 06:21 - 000331776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll
2019-01-29 06:20 - 2019-01-29 06:20 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll
2019-01-29 06:21 - 2019-01-29 06:21 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll
2019-01-28 19:29 - 2019-01-28 19:29 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL
2019-01-28 19:28 - 2019-01-28 19:28 - 002786816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2019-01-29 06:40 - 2019-01-29 06:40 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll
2019-01-29 06:41 - 2019-01-29 06:41 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll
2019-01-29 06:48 - 2019-01-29 06:48 - 000056320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-29 06:56 - 2019-01-29 06:56 - 000271360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-29 06:49 - 2019-01-29 06:49 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-29 06:41 - 2019-01-29 06:41 - 000072192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-29 07:00 - 2019-01-29 07:00 - 000447488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-01-29 06:55 - 2019-01-29 06:55 - 000142336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll
2019-01-29 06:54 - 2019-01-29 06:54 - 000848384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll
2019-01-29 06:55 - 2019-01-29 06:55 - 000260608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-03-05 16:06 - 2019-03-05 16:06 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-03-05 16:06 - 2019-03-05 16:06 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-03-05 16:06 - 2019-03-05 16:06 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-03-05 16:06 - 2019-03-05 16:06 - 000364544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2019-03-05 16:07 - 2019-03-05 16:07 - 000642048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-03-28 13:37 - 2019-03-28 13:37 - 000043520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll
2019-03-28 13:37 - 2019-03-28 13:37 - 085372416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll
2019-03-28 13:37 - 2019-03-28 13:37 - 000518144 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-04-20 18:53 - 2019-03-13 09:22 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-04-22 00:11 - 2019-04-22 00:10 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jendrik\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\20190420002813_1.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D56A48A6-041C-4F2A-B4E7-860A4AF9148B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41DA5E44-BE1B-47EF-86B8-F0988B8933E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E05C5493-F067-44E6-8D73-3CB905224381}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{44C52E0F-6C5A-4537-96CE-E85AE45AD086}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0F7F6E19-198E-453E-8345-ED55EEDCEC02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{650B13C9-0C04-4379-B911-B5E2A0809042}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{33D83473-5723-4F47-BEF0-F07F4224B1C9}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{0F40B55E-86AC-48EA-A0BD-C3530CF3950F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{35CC1A02-6DC3-4467-BC40-AD2C2E4F68C4}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{09682D7C-AA43-4E37-9C16-9D35FC7BFCDE}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{16979EBB-F1BE-463D-8C3B-AFE3D4EB2B59}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{D876692E-0E4F-4652-9683-E72671174D79}] => (Allow) D:\Steam\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{C0C94F4D-9E67-4B76-8AEC-8A3089B98F76}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F70D12A-5731-49FA-8576-7361063E9513}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A5A2594B-CDDC-4A29-87DC-9B8EF800229E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F25BA513-9AF0-413F-B9AF-34C5E3C534CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FFD96A67-3A9F-4E30-A1F5-EB75BA0616AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60617CC2-32A6-4F88-A536-D6C377B91034}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0627C6A3-2D6B-4DBA-BC6A-86C0AADC40FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5F8812D-D421-4CC3-8630-B87F862747F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F5E35A8-5C2E-497C-B792-6B86F2EED7A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E463E397-1942-452B-82EF-8E4DEF9526C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90928054-2EDC-44AA-B0F6-67A2CC99C2C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5054E996-860B-487A-9A5E-F01BF015BFAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9EE73C2-EF22-4EB8-BB4F-17AE2A305C36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87E50E9B-7FE8-4831-B93E-F2AFE9BC4D71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C975C61-07D7-41AE-866E-8C149C58418F}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{C2BA4448-DFD4-4D9B-AC41-3727F6A01C48}] => (Allow) D:\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{7F53238C-7D85-46BE-9E7F-F8C4EEC38ADB}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games)
FirewallRules: [{EE40ED0D-EE43-469D-9CCF-D9A4FE45067F}] => (Allow) D:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games)
FirewallRules: [{52852245-DFBA-4FA5-8214-C8C0AABF5145}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{6BFB6C2E-A43D-4A3C-AD91-0D1A2B83529F}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{D02A5535-1BE9-412A-B09D-20283A3C08AA}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{47EDBC49-5C7F-425B-BCD6-CB28F15E236C}] => (Allow) D:\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{2076FE60-1AAC-4150-86CD-C88B4C985E78}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert]
FirewallRules: [{A34F1331-5C27-4E8F-9D35-8DCB87AFF0E0}] => (Allow) D:\Grand Theft Auto San Andreas\gta_sa.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{75CF4ABB-B729-4372-A88E-33FC8EEB5D22}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{E8830CBC-74CD-49B1-AD66-193AB78BF981}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Block) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{31F47416-6C5E-4431-B653-2B9E69662934}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG)
FirewallRules: [{F27B15D9-3F22-461E-BD8B-F875BB4AA6A1}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe (Sony DADC Austria AG -> Sony DADC Austria AG)
FirewallRules: [TCP Query User{6E37E58B-B768-4BDB-A2F1-6628C1B656C4}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{7B9BAC9A-51FC-4C81-A10F-B62A2EB0B08B}D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{42BE4BD3-7CA2-4029-8EDE-2319BA6219F0}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{8DF2A931-9E45-4778-A630-423E3F2DF566}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{7CA64B22-2394-4DD6-B34C-7AF159F7D0BE}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert]
FirewallRules: [{01660FF2-FB01-4EA7-A469-CB9EAB3C1D37}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist nicht signiert]
FirewallRules: [{622A04A4-463B-4DFD-A769-300959005740}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert]
FirewallRules: [{95017C3A-B292-4D69-AB96-6516B766FEFF}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe (Sony DADC Austria AG -> Sony DADC Austria AG) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{90FF74C0-11EC-4303-811E-647FE8A493A4}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei
FirewallRules: [UDP Query User{60979074-3E28-437D-B67E-2E30CE0935A0}D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv - kopie\gtaiv\gtaiv.exe Keine Datei
FirewallRules: [TCP Query User{E12E59CD-015B-455E-8447-9514631855ED}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{848946DF-10A3-46B7-851D-71BF41A8B708}C:\users\jendrik\documents\gta iv\gtaiv.exe] => (Block) C:\users\jendrik\documents\gta iv\gtaiv.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{D8CCC8BA-0C07-438C-8122-9CE0F7C31B35}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{CF7A15A9-77EA-4A63-B686-2B6BD5C93995}D:\games\rockstar games\grand theft auto 5\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A56896DC-0D7B-4412-9EFE-CECFFF52E345}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{BE7A54C7-1307-4395-9139-E3D790048C75}] => (Allow) D:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [TCP Query User{E2B89407-BFB9-475D-B00B-E221BF6D37A4}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A766AC8A-F8D9-4B27-9B00-C6467BCAB491}D:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) D:\steam\steamapps\common\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C141FE43-E39F-4B50-809B-43EF843398F0}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{736B1E22-9CCF-4D2C-BBE0-3F3C34C5A2BE}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{2A63D965-0526-48E2-96FF-7228D43616F2}C:\users\jendrik\desktop\grand theft auto 5\gta5.exe] => (Block) C:\users\jendrik\desktop\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{AFABB913-1B5A-4BA6-BB73-178042A9576D}C:\users\jendrik\desktop\grand theft auto 5\gta5.exe] => (Block) C:\users\jendrik\desktop\grand theft auto 5\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CC6214EB-488A-4F15-B1FB-E7B3EA0B7EA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3A56452B-CEAC-4263-AE19-5A13BFD6C74E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{560523C0-A63A-4522-B554-30E6C641A839}D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe (Valve Corp. -> Firaxis Games)
FirewallRules: [UDP Query User{E5DD4852-AAEA-4604-AB80-7C26DDAA5B34}D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe (Valve Corp. -> Firaxis Games)
FirewallRules: [{FA74117C-AC0D-4A87-913E-73C789EE3610}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{B258E3DB-A096-451E-84B8-F8BDD7B608D6}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{8E58F102-12BB-44C4-A95F-8C541391BFF9}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{CAA6575E-8C44-4AF9-8C2F-2D5075AF8888}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B82DE8A9-90C5-4CB8-A142-8BA12D994DC5}] => (Allow) D:\UPlay\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{BDE0896C-A7E8-48F5-80B7-0B798406EA1A}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{974638C7-327B-4528-ABC4-0B6B1546D874}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{7C9729D5-0C9D-40B3-A3B3-416103B7A960}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{9B719B20-FF58-4136-9A05-52062D48C157}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1C030CEC-5E0B-493C-A748-C896AE4763AA}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{0461C472-ACAB-4B67-9A63-45DB6D3440B1}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{75C8FD0A-E614-4C92-A408-26F92B506D6B}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{FA7F7F14-5EE1-4A6E-BD3B-5768A520C395}] => (Allow) D:\UPlay\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{4FAD1526-D337-4739-AE54-FF4E9DEF2B57}D:\uplay\assassin's creed iv black flag\ac4bfsp.exe] => (Block) D:\uplay\assassin's creed iv black flag\ac4bfsp.exe (Ubisoft Entertainment -> )
FirewallRules: [UDP Query User{E7E5F8B0-96CB-4C6A-B768-8F3CDB1FE03F}D:\uplay\assassin's creed iv black flag\ac4bfsp.exe] => (Block) D:\uplay\assassin's creed iv black flag\ac4bfsp.exe (Ubisoft Entertainment -> )

==================== Wiederherstellungspunkte =========================

15-04-2019 22:28:41 Installiert Grand Theft Auto V
17-04-2019 20:43:59 Installiert Grand Theft Auto V
20-04-2019 18:01:01 DirectX wurde installiert
20-04-2019 19:03:21 Revo Uninstaller's restore point - µTorrent
20-04-2019 19:04:33 Revo Uninstaller's restore point - Microsoft Silverlight
20-04-2019 19:04:39 Removed Microsoft Silverlight
20-04-2019 19:05:03 Revo Uninstaller's restore point - GALAX GAMER RGB
20-04-2019 19:05:27 Revo Uninstaller's restore point - Metin2
20-04-2019 19:06:07 Revo Uninstaller's restore point - Python 3.7.3 (32-bit)
20-04-2019 19:06:55 Revo Uninstaller's restore point - Patriot Viper RGB
20-04-2019 19:07:22 Revo Uninstaller's restore point - Python Launcher
20-04-2019 19:07:28 Removed Python Launcher
20-04-2019 19:07:52 Revo Uninstaller's restore point - MSI Kombustor 3.5.2.1 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/21/2019 04:35:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.34.0.17, Zeitstempel: 0x5c5c2fa2
Name des fehlerhaften Moduls: core_ets2mp.dll, Version: 0.0.0.0, Zeitstempel: 0x5ca3df1c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000005edb70
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0x01d4f84f165a7785
Pfad der fehlerhaften Anwendung: D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
Pfad des fehlerhaften Moduls: C:\ProgramData\TruckersMP\core_ets2mp.dll
Berichtskennung: 5e4a7ed0-b3db-482b-b4a9-af90b6bcca96
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 01:20:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00155ecc
ID des fehlerhaften Prozesses: 0x2ba4
Startzeit der fehlerhaften Anwendung: 0x01d4f76a3af809b1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 77dc22b6-d111-436c-a956-56dc2d8a98e3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 03:59:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00155ecc
ID des fehlerhaften Prozesses: 0x19e0
Startzeit der fehlerhaften Anwendung: 0x01d4f71c801bc4be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: b9d4567f-ba97-4aa8-9e2b-ec66fd8ccac4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 03:38:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00155ecc
ID des fehlerhaften Prozesses: 0x2938
Startzeit der fehlerhaften Anwendung: 0x01d4f719a02cbdb2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 5ceb13e5-d3eb-47ce-b581-76fd3caf87e3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 03:36:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00155ecc
ID des fehlerhaften Prozesses: 0xcfc
Startzeit der fehlerhaften Anwendung: 0x01d4f7197b14e8b9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: b7ff4828-6e44-43df-9122-32f70dcc6071
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 03:32:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00155ecc
ID des fehlerhaften Prozesses: 0x2c88
Startzeit der fehlerhaften Anwendung: 0x01d4f718d42e48cb
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: d6ebb3da-a0d0-4e3a-af83-c1119436c692
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 03:26:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: valley.exe, Version: 1.0.0.0, Zeitstempel: 0x511cbdf2
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17763.1, Zeitstempel: 0xee8b810d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00155ecc
ID des fehlerhaften Prozesses: 0x33e8
Startzeit der fehlerhaften Anwendung: 0x01d4f717fa73f2db
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\bin\valley.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: a06b4700-8f76-4bae-9a00-955a35248791
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2019 02:33:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: GTA5.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
   at CNativeInvocationInfoV.CopyVectorResult(CNativeInvocationInfoV* , Int32 )
   at Rage.Native.NativeFunction.CallByAddress(IntPtr address, Type returnType, NativeArgument[] arguments)
   at Rage.Native.NativeFunction.CallByHash(UInt64 nativeHash, Type returnType, NativeArgument[] arguments)
   at Rage.Native.NativeFunction.CallByHash[ReturnType](UInt64 nativeHash, NativeArgument[] arguments)
   at ?A0xda4a3bb2.jXaszBkY2YUciv5K5UAr9S5o0vBFpNHW[ReturnType](UInt64 nativeHash, NativeArgument[] arguments)
   at Rage.Entity.IsValid()
   at ComputerPlus.Interfaces.ComputerPedDB.ComputerPedView.BindData()
   at ComputerPlus.Interfaces.ComputerPedDB.ComputerPedView.Layout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Base.RecurseLayout(Base skin)
   at Gwen.Control.Canvas.RenderCanvas()
   at Rage.FormsManager.OnRender(Object obj, EventArgs e)
   at Rage.FormsManager.TriggerRemoteDraw(Graphics graphics)
   at Rage.RemotePlugin.OnRender()
   bei Rage.RemotePlugin.OnRender()
   bei Rage.Plugin.OnRender(System.Object, System.EventArgs)
   bei Rage.HookManager.OnRender(System.Object, System.EventArgs)
   bei Rage.D3DManager.OnRenderInvoke()
   bei <Module>.Rage.?A0xa6ee17d6.OnD3DPresentCallback()
   bei <Module>.std._Func_impl<void (__cdecl*)(void),std::allocator<int>,void>._Do_call(__cdecl*)(void),std::allocator<int>,void>._Do_call(std._Func_impl<void (__cdecl*)(void),std::allocator<int>,void>*)
   bei <Module>.std._Func_class<void>.()()(std._Func_class<void>*)


Systemfehler:
=============
Error: (04/21/2019 11:18:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/21/2019 07:20:34 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.9 mit dem Computer mit der
Netzwerkhardwareadresse 88-44-77-11-2C-0B ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (04/21/2019 06:48:26 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.12 mit dem Computer mit der
Netzwerkhardwareadresse 94-B1-0A-03-CA-29 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (04/21/2019 06:06:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/21/2019 06:06:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/21/2019 06:06:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/21/2019 05:43:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/21/2019 05:40:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-J6EBHR7)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-J6EBHR7\Jendrik" (SID: S-1-5-21-2331486850-4249055999-2076793073-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-21 02:12:18.270
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DB92768-260C-4F8D-B32B-D5144599589A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-J6EBHR7\Jendrik

Date: 2019-04-20 18:01:17.190
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {159C42F7-93AD-4FA2-9637-0C7A66208B8D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-J6EBHR7\Jendrik

Date: 2019-04-20 17:54:44.088
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
ID: 250070
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.291.2348.0, AS: 1.291.2348.0, NIS: 1.291.2348.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-20 13:35:20.592
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
ID: 250070
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.291.2309.0, AS: 1.291.2309.0, NIS: 1.291.2309.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-20 04:16:07.076
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
ID: 250070
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\qTetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.291.2309.0, AS: 1.291.2309.0, NIS: 1.291.2309.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

CodeIntegrity:
===================================

Date: 2019-04-21 13:39:24.402
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Store signing level requirements.

Date: 2019-04-21 13:25:35.454
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-20 22:45:53.027
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-20 22:35:13.838
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-20 20:46:17.155
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume4\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-20 18:56:34.098
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-20 18:56:34.094
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-20 18:56:09.612
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 16295.63 MB
Verfügbarer physikalischer RAM: 7586.85 MB
Summe virtueller Speicher: 29607.63 MB
Verfügbarer virtueller Speicher: 11574.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:118.23 GB) NTFS
Drive d: (Games) (Fixed) (Total:2794.5 GB) (Free:2149.73 GB) NTFS

\\?\Volume{91c77463-c94a-42ca-af39-0bf2c08a3dd3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{67942367-295a-4460-953c-146437c47045}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 21.04.2019, 23:20   #7
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.04.2019 01
durchgeführt von Jendrik (Administrator) auf DESKTOP-J6EBHR7 (22-04-2019 00:15:36)
Gestartet von C:\Users\Jendrik\Desktop
Geladene Profile: Jendrik (Verfügbare Profile: Jendrik)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(O&K Software Ltd. -> ) C:\Program Files\Prio\prio_svc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.714.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Jendrik\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe
(TechPowerUp LLC -> techPowerUp (www.techpowerup.com)) C:\Users\Jendrik\Downloads\GPU-Z.2.18.0.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [405032 2019-03-27] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Run: [Discord] => C:\Users\Jendrik\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2331486850-4249055999-2076793073-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3114256 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)
HKLM\...\Providers\Internet Print Provider: inetpp.dll [177664 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: win32spl.dll [847872 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> themeui.dll [2019-03-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> shell32.dll [2019-03-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> wlgpclnt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{169EBF44-942F-4C43-87CE-13C93996EBBE}] -> AppManagementConfiguration.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> fdeploy.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{2BFCC077-22D2-48DE-BDE1-2F618D9B476D}] -> AppManagementConfiguration.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> dmenrollengine.dll [2019-04-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> scecli.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> hvsigpext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> dot3gpclnt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{c6dc5466-785a-11d2-84d0-00c04fb169f7}] -> appmgmts.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{F312195E-3D9D-447A-A3F5-08DFFA24735E}] -> dggpext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{FC491EF1-C4AA-4CE1-B329-414B101DB823}] -> dggpext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
AppInit_DLLs: prio.dll => C:\Program Files\Prio\prio.dll [16800 2017-01-15] (O&K Software Ltd. -> O&K Software)
AppInit_DLLs-x32: prio32.dll => C:\Program Files\Prio\prio32.dll [15264 2017-01-15] (O&K Software Ltd. -> O&K Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {105C8B19-7B80-4997-8105-F95571B96DBB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18EBEB24-0379-423C-8AD6-FB65AF7EB85B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20793996-2E24-420B-B6A5-D3CB8039C5DF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {24C42134-FC25-4693-8DCE-95A5178F87FA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2642BA95-3E20-42AC-B01E-43ABC45E319F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50BA80A9-8ECA-400B-B0D6-A3C776231B77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {69F4C66E-DDCA-446B-922C-B2851C90C4FC} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {74A4828D-AB6E-40DB-BECC-223ACC595150} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF0BC43-CF82-4695-8DD3-1DB903992516} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8619AEC1-F918-42A6-969F-A485142B1685} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B309A239-6006-4455-9F03-8E4C245534A5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6FF6FC0-F36B-4B1A-B14D-FD1132C9E042} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D1B507E5-019D-490A-9B00-0E8AF6491551} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4A957D9-E604-46C1-A43C-E58BDA393E2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F468F08E-27DD-44AE-B775-9FBABCC3F163} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FEA3C248-3626-497C-A939-60EFC9F0DB23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{035a39fa-271c-433c-b0d1-1424d18b82c7}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{035a39fa-271c-433c-b0d1-1424d18b82c7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{127dd634-8b90-4b9b-b0c4-7183103b83dc}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: uj4jn786.default
FF ProfilePath: C:\Users\Jendrik\AppData\Roaming\Mozilla\Firefox\Profiles\uj4jn786.default [2019-04-22]
FF Extension: (uBlock Origin) - C:\Users\Jendrik\AppData\Roaming\Mozilla\Firefox\Profiles\uj4jn786.default\Extensions\uBlock0@raymondhill.net.xpi [2019-04-11]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2018-06-06] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe [421936 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1087736 2019-04-21] (ASUSTeK Computer Inc. -> )
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [50728 2019-03-27] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1871296 2019-01-08] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2304304 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 prio_svc; C:\Program Files\Prio\prio_svc.exe [12704 2017-01-15] (O&K Software Ltd. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-11] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-11] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\Jendrik\AppData\Local\Temp\ALSysIO64.sys [46384 2019-04-20] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ACHTUNG
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33504 2019-01-01] (ASUSTeK Computer Inc. -> )
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45456 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21904 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\Windows\temp\cpuz148\cpuz148_x64.sys [44648 2019-04-21] (CPUID S.A.R.L.U. -> CPUID)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R3 GPU-Z; C:\Users\Jendrik\AppData\Local\Temp\GPU-Z.sys [27008 2019-04-21] (TechPowerUp -> ) <==== ACHTUNG
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-04-20] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-04-20] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114040 2019-04-20] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_37ec54c19854e219\nvlddmkm.sys [20747736 2019-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [9834072 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [453192 2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 HWiNFO; \??\C:\Users\Jendrik\AppData\Local\Temp\HWiNFO64A.SYS [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-22 00:15 - 2019-04-22 00:16 - 000026508 _____ C:\Users\Jendrik\Desktop\FRST.txt
2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\Users\Jendrik\Desktop\FRST-OlderVersion
2019-04-22 00:11 - 2019-04-22 00:11 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2019-04-22 00:11 - 2019-04-22 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-04-22 00:11 - 2019-04-22 00:11 - 000000000 ____D C:\Program Files (x86)\Origin
2019-04-22 00:07 - 2019-04-22 00:14 - 000000000 ____D C:\ProgramData\Origin
2019-04-22 00:07 - 2019-04-22 00:11 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Origin
2019-04-22 00:07 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Origin
2019-04-22 00:07 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik\.QtWebEngineProcess
2019-04-22 00:07 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik\.Origin
2019-04-22 00:06 - 2019-04-22 00:07 - 063400536 _____ (Electronic Arts) C:\Users\Jendrik\Downloads\OriginThinSetup.exe
2019-04-21 18:36 - 2019-04-21 18:36 - 000000000 ____D C:\Users\Jendrik\Documents\Assassin's Creed IV Black Flag
2019-04-21 13:46 - 2019-04-21 13:49 - 000000000 ____D C:\Users\Jendrik\Documents\Anno 1800
2019-04-21 13:45 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2019-04-21 00:54 - 2005-06-07 18:59 - 014383616 _____ C:\Users\Jendrik\Desktop\GTA_SA.EXE
2019-04-21 00:51 - 2019-04-21 00:51 - 006382535 _____ () C:\Users\Jendrik\Downloads\1207591873_Micronensoft GTA SA Downgrade Patch.exe
2019-04-20 23:02 - 2019-04-20 23:02 - 000000000 ____D C:\Users\Jendrik\Documents\MAXON
2019-04-20 22:45 - 2019-04-21 13:25 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-04-20 22:41 - 2019-04-21 13:25 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-04-20 22:41 - 2019-04-20 22:45 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-04-20 22:41 - 2019-04-20 22:45 - 000114040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-04-20 21:52 - 2019-04-20 21:52 - 000000234 _____ C:\Users\Jendrik\Desktop\Anno1800.url
2019-04-20 21:52 - 2019-04-20 21:52 - 000000234 _____ C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno1800.url
2019-04-20 21:49 - 2019-04-21 13:52 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Ubisoft Game Launcher
2019-04-20 21:49 - 2019-04-20 21:49 - 000001278 _____ C:\Users\Jendrik\Desktop\Uplay.lnk
2019-04-20 21:49 - 2019-04-20 21:49 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-04-20 21:49 - 2019-04-20 21:49 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2019-04-20 21:26 - 2019-04-20 21:37 - 088926808 _____ (Ubisoft) C:\Users\Jendrik\Downloads\UplayInstaller.exe
2019-04-20 19:03 - 2019-04-20 19:03 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-04-20 19:03 - 2019-04-20 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-04-20 19:03 - 2019-04-20 19:03 - 000000000 ____D C:\Program Files\VS Revo Group
2019-04-20 19:02 - 2019-04-20 19:02 - 007127416 _____ (VS Revo Group ) C:\Users\Jendrik\Downloads\revosetup206.exe
2019-04-20 18:54 - 2019-04-20 18:54 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-04-20 18:54 - 2019-04-20 18:54 - 000000000 ____D C:\Users\Jendrik\AppData\Local\mbam
2019-04-20 18:53 - 2019-04-20 18:53 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\Users\Jendrik\AppData\Local\mbamtray
2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-20 18:53 - 2019-04-20 18:53 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-20 18:53 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-04-20 18:53 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-04-20 18:51 - 2019-04-20 18:53 - 062824224 _____ (Malwarebytes ) C:\Users\Jendrik\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10240.exe
2019-04-20 14:28 - 2019-04-20 14:28 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Oracle
2019-04-20 13:43 - 2019-04-20 13:43 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1343.html
2019-04-20 13:30 - 2019-04-20 13:30 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1330.html
2019-04-20 13:19 - 2019-04-20 13:19 - 000002657 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1319.html
2019-04-20 13:01 - 2019-04-20 13:01 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1301.html
2019-04-20 12:57 - 2019-04-20 12:57 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1257.html
2019-04-20 12:53 - 2019-04-20 12:53 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1253.html
2019-04-20 12:48 - 2019-04-20 12:48 - 000002657 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1248.html
2019-04-20 12:44 - 2019-04-20 12:44 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_1244.html
2019-04-20 04:33 - 2019-04-20 04:33 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0433.html
2019-04-20 04:30 - 2019-04-20 04:30 - 000002658 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0429.html
2019-04-20 04:21 - 2019-04-20 04:21 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0421.html
2019-04-20 04:14 - 2019-04-20 04:14 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0414.html
2019-04-20 04:11 - 2019-04-20 04:11 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0411.html
2019-04-20 04:07 - 2019-04-20 04:07 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0407.html
2019-04-20 04:03 - 2019-04-20 04:03 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0403.html
2019-04-20 03:57 - 2019-04-20 03:57 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0357.html
2019-04-20 03:52 - 2019-04-20 03:52 - 000002732 _____ C:\Users\Jendrik\Unigine_Valley_Benchmark_1.0_20190420_0352.html
2019-04-20 03:25 - 2019-04-21 23:38 - 001065984 _____ C:\Users\Jendrik\AppData\Local\file__0.localstorage
2019-04-20 03:25 - 2019-04-20 03:27 - 000000000 ____D C:\Users\Jendrik\Valley
2019-04-20 03:25 - 2019-04-20 03:25 - 000002190 _____ C:\Users\Public\Desktop\Valley Benchmark 1.0.lnk
2019-04-20 03:25 - 2019-04-20 03:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unigine
2019-04-20 03:25 - 2019-04-20 03:25 - 000000000 ____D C:\Program Files (x86)\Unigine
2019-04-20 02:56 - 2019-04-20 03:14 - 358226169 _____ (Unigine Corp. ) C:\Users\Jendrik\Downloads\Unigine_Valley-1.0.exe
2019-04-20 01:03 - 2019-04-20 01:03 - 002249472 _____ (Gameforge 4D GmbH ) C:\Users\Jendrik\Downloads\metin2_installer.exe
2019-04-20 01:01 - 2019-04-20 01:02 - 069794432 _____ (obsproject.com) C:\Users\Jendrik\Downloads\OBS-Studio-23.1-Full-Installer-x64.exe
2019-04-19 22:36 - 2019-04-19 22:36 - 006467728 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Jendrik\Downloads\GPU-Z.2.18.0(1).exe
2019-04-19 22:23 - 2019-04-19 22:23 - 019819074 _____ (MSI Co., LTD ) C:\Users\Jendrik\Downloads\MSI_Kombustor_Setup_3.5.2.1_x64.exe
2019-04-19 22:21 - 2019-04-19 22:22 - 000001626 _____ C:\Users\Jendrik\Desktop\MSIAfterburner.lnk
2019-04-19 13:23 - 2019-04-19 13:58 - 000000000 ____D C:\Users\Jendrik\Documents\ATSMP
2019-04-19 03:05 - 2019-04-21 16:35 - 000000000 ____D C:\Users\Jendrik\Documents\ETS2MP
2019-04-19 03:03 - 2019-04-19 03:05 - 000000000 ____D C:\ProgramData\TruckersMP
2019-04-19 02:55 - 2019-04-19 02:55 - 000000749 _____ C:\Users\Public\Desktop\TruckersMP.lnk
2019-04-19 02:55 - 2019-04-19 02:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher
2019-04-19 00:28 - 2019-04-19 00:28 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2019-04-19 00:17 - 2019-04-19 00:18 - 015656217 _____ C:\Users\Jendrik\Downloads\sa-mp-0.3.DL-R1-install.exe
2019-04-18 22:56 - 2019-04-22 00:06 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-04-18 22:56 - 2019-04-18 22:56 - 000001159 _____ C:\Users\Jendrik\Desktop\MSI Afterburner.lnk
2019-04-18 22:56 - 2019-04-18 22:56 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2019-04-18 22:53 - 2019-04-18 22:55 - 046929441 _____ C:\Users\Jendrik\Downloads\MSIAfterburnerSetup_4.6.0.zip
2019-04-18 22:48 - 2019-04-19 00:28 - 000000000 ____D C:\Users\Jendrik\Desktop\GTA - San Andreas
2019-04-18 22:45 - 2019-04-18 22:45 - 700072717 _____ C:\Users\Jendrik\Downloads\GTA - San Andreas.rar
2019-04-18 21:18 - 2019-04-18 21:46 - 015534010 _____ C:\Users\Jendrik\Downloads\sa-mp-0.3.7-R3-1-install.exe
2019-04-18 20:54 - 2019-04-18 21:25 - 579983616 _____ (NVIDIA Corporation) C:\Users\Jendrik\Downloads\425.31-desktop-win10-64bit-international-whql.exe
2019-04-18 15:29 - 2019-04-18 15:29 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Temp
2019-04-18 14:54 - 2019-04-18 15:16 - 002540239 _____ C:\Users\Jendrik\Downloads\RADIANCE_V_v1.8.zip
2019-04-18 13:41 - 2019-04-18 13:42 - 000010078 _____ C:\Users\Jendrik\Downloads\DHL-Paketmarke_YB7ENU57XPR6_1_Caseking_GmbH.pdf
2019-04-18 00:30 - 2019-04-20 02:33 - 000000000 ____D C:\Users\Jendrik\Desktop\Grand Theft Auto 5
2019-04-18 00:07 - 2019-04-18 00:07 - 000000000 ____D C:\Program Files\Prio
2019-04-17 22:05 - 2019-04-22 00:15 - 000000000 ____D C:\FRST
2019-04-17 22:04 - 2019-04-22 00:15 - 002435072 _____ (Farbar) C:\Users\Jendrik\Desktop\FRST64.exe
2019-04-17 21:36 - 2019-04-17 21:36 - 000000000 ____D C:\Users\Jendrik\Documents\CrystalDiskInfo8_0_0
2019-04-17 20:45 - 2019-04-17 20:45 - 000000000 ____D C:\Users\Jendrik\Documents\temp
2019-04-17 16:11 - 2019-04-18 00:28 - 000000000 ____D C:\Users\Jendrik\Downloads\GTAV Mods
2019-04-17 14:13 - 2019-04-17 14:13 - 001738970 _____ C:\Users\Jendrik\Documents\msinfo32.txt
2019-04-17 00:17 - 2019-04-22 00:16 - 087964816 _____ C:\Users\Jendrik\Documents\GPU-Z Sensor Log.txt
2019-04-16 23:29 - 2019-04-16 23:29 - 006467728 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Jendrik\Downloads\GPU-Z.2.18.0.exe
2019-04-16 23:29 - 2019-04-16 23:29 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\NVIDIA
2019-04-16 10:49 - 2019-04-16 10:49 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Corsair
2019-04-16 10:49 - 2019-04-16 10:49 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Corsair
2019-04-16 10:49 - 2019-04-16 10:49 - 000000000 ____D C:\ProgramData\Corsair
2019-04-16 04:21 - 2019-04-16 12:29 - 000000000 ____D C:\Users\Jendrik\Desktop\Control List
2019-04-16 01:26 - 2019-04-17 14:51 - 000000000 ____D C:\Users\Jendrik\Documents\backups
2019-04-15 23:00 - 2019-04-15 23:00 - 000002173 _____ C:\AiOLog.txt
2019-04-15 22:59 - 2019-04-15 22:59 - 000000000 ____D C:\Windows\SysWOW64\Adobe
2019-04-15 22:58 - 2019-04-15 22:58 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Sun
2019-04-15 22:15 - 2019-04-15 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LSPD First Response
2019-04-15 22:02 - 2019-04-15 22:02 - 000001308 _____ C:\Users\Jendrik\Desktop\OpenIV.lnk
2019-04-15 19:10 - 2019-04-15 19:10 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2019-04-15 19:09 - 2019-04-16 14:43 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Notepad++
2019-04-15 19:09 - 2019-04-15 19:10 - 000000000 ____D C:\Program Files (x86)\Notepad++
2019-04-15 19:09 - 2019-04-15 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2019-04-15 15:41 - 2019-04-15 15:41 - 000000000 ____D C:\Users\Jendrik\Documents\Anno 1404
2019-04-15 14:48 - 2019-04-15 14:48 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Ubisoft
2019-04-15 00:15 - 2019-04-15 00:15 - 000001199 _____ C:\Users\Public\Desktop\iCUE.lnk
2019-04-15 00:14 - 2019-04-15 00:14 - 000000000 ____D C:\Program Files (x86)\Corsair
2019-04-14 21:58 - 2019-04-14 22:00 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2019-04-14 21:58 - 2019-04-14 21:59 - 000000000 ____D C:\Program Files\Rockstar Games
2019-04-14 21:57 - 2019-04-17 20:44 - 000001009 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk
2019-04-14 21:57 - 2019-04-14 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2019-04-14 20:52 - 2019-04-14 21:46 - 000000000 ____D C:\Users\Jendrik\Documents\gta iv
2019-04-14 14:39 - 2019-04-15 00:01 - 000000000 ____D C:\Users\Jendrik\Documents\GTA Vice City User Files
2019-04-14 01:26 - 2019-04-14 01:26 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Unity
2019-04-14 01:26 - 2019-04-14 01:26 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Hyper Hippo Productions Ltd_
2019-04-13 21:00 - 2019-04-13 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sixteen tons entertainment
2019-04-13 20:22 - 2019-04-13 20:22 - 000000000 ____D C:\Users\Jendrik\Documents\NFS Most Wanted
2019-04-13 20:22 - 2019-04-13 20:22 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NFS Most Wanted
2019-04-13 20:22 - 2019-04-13 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Most Wanted
2019-04-13 19:42 - 2019-04-13 19:42 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager
2019-04-13 19:32 - 2019-04-18 21:53 - 000000000 ____D C:\Users\Jendrik\Documents\GTA - San Andreas
2019-04-13 18:44 - 2019-04-13 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
2019-04-13 17:39 - 2019-04-13 17:41 - 000000000 ____D C:\Users\Jendrik\Documents\GTAIV2
2019-04-13 16:52 - 2019-04-14 22:00 - 000000000 ____D C:\Users\Jendrik\Documents\Rockstar Games
2019-04-13 16:46 - 2019-04-13 16:46 - 000000000 __SHD C:\ProgramData\SecuROM
2019-04-13 16:45 - 2019-04-14 21:58 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Rockstar Games
2019-04-13 16:45 - 2019-04-13 16:45 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2019-04-13 16:45 - 2019-04-13 16:45 - 000000000 __RHD C:\Users\Jendrik\AppData\Roaming\SecuROM
2019-04-13 16:44 - 2019-04-13 18:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2019-04-13 16:44 - 2019-04-13 16:44 - 000000000 ____D C:\Windows\SysWOW64\xlive
2019-04-13 16:23 - 2019-04-13 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-04-13 16:23 - 2019-04-13 16:23 - 000000000 ____D C:\Program Files\7-Zip
2019-04-13 16:18 - 2019-04-15 17:58 - 000000000 ____D C:\Users\Jendrik\Documents\OpenIV
2019-04-13 16:18 - 2019-04-13 16:18 - 000001308 _____ C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\OpenIV.lnk
2019-04-13 16:18 - 2019-04-13 16:18 - 000000000 ____D C:\Users\Jendrik\AppData\Local\New Technology Studio
2019-04-13 11:30 - 2019-04-21 16:35 - 000000000 ____D C:\Users\Jendrik\AppData\Local\CrashDumps
2019-04-13 11:30 - 2019-04-21 01:09 - 000000000 ____D C:\Users\Jendrik\Documents\GTA San Andreas User Files
2019-04-13 11:29 - 2019-04-13 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2019-04-13 01:59 - 2019-04-14 10:56 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\uTorrent
2019-04-12 23:30 - 2019-04-19 13:58 - 000000000 ____D C:\Users\Jendrik\Documents\American Truck Simulator
2019-04-12 17:03 - 2019-04-12 17:03 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2019-04-12 17:03 - 2019-04-12 17:03 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2019-04-12 16:38 - 2019-04-12 17:26 - 000000000 ____D C:\Users\Jendrik\AppData\Local\NVIDIA Corporation
2019-04-12 16:38 - 2019-04-12 17:15 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 17:15 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-12 16:38 - 2019-04-12 16:38 - 000000000 ____D C:\Users\Jendrik\ansel
2019-04-12 16:38 - 2019-04-12 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-04-12 16:38 - 2019-04-09 13:56 - 000141384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2019-04-12 16:38 - 2019-04-02 19:00 - 002769264 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2019-04-12 16:38 - 2019-04-02 19:00 - 002149232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2019-04-12 16:38 - 2019-04-02 19:00 - 001322864 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2019-04-12 16:38 - 2019-04-02 17:25 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2019-04-12 16:38 - 2019-03-19 15:19 - 000203632 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2019-04-12 16:38 - 2019-03-19 15:19 - 000179568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2019-04-12 16:36 - 2019-04-10 16:54 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-04-12 16:36 - 2019-04-10 16:54 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2019-04-12 16:36 - 2019-04-10 16:54 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-04-12 16:36 - 2019-04-10 16:54 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-04-12 16:36 - 2019-04-10 16:54 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-04-12 16:36 - 2019-04-10 16:54 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2019-04-12 16:36 - 2019-04-10 16:54 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-04-12 16:36 - 2019-04-10 16:54 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-04-12 16:36 - 2019-04-10 16:53 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-04-12 16:36 - 2019-04-10 16:53 - 000457096 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 040421064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 035268296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 005276064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 004625552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 002033112 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 001734288 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6442531.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 001536144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 001467864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6442531.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 001465432 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 001130584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 000752544 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 000668664 _____ C:\Windows\system32\nvofapi64.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 000631896 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 000611928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 000534936 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-04-12 16:36 - 2019-04-10 16:52 - 000522144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-04-12 16:36 - 2019-04-10 13:52 - 010320528 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-04-12 16:36 - 2019-04-10 13:52 - 008785944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-04-12 16:36 - 2019-04-10 13:52 - 001169120 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-04-12 16:36 - 2019-04-10 13:52 - 000915088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-04-12 16:36 - 2019-04-10 13:52 - 000822576 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 020107920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 017432992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 001471600 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 001462024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 001151984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 001145536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 000794440 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-04-12 16:36 - 2019-04-10 13:51 - 000638176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-04-12 16:36 - 2019-04-09 15:40 - 001468200 _____ (NVIDIA Corporation) C:\Windows\system32\nvppcgenco64_1127831.dll
2019-04-12 16:36 - 2019-04-09 15:40 - 000453192 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\UcmCxUcsiNvppc.sys
2019-04-12 16:36 - 2019-04-09 15:40 - 000066792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2019-04-12 16:36 - 2019-04-09 15:40 - 000047592 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2019-04-12 16:36 - 2019-03-19 07:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2019-04-12 15:35 - 2019-04-14 17:56 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Jagex
2019-04-12 15:35 - 2019-04-14 17:56 - 000000000 ____D C:\ProgramData\Jagex
2019-04-12 15:35 - 2019-04-12 16:43 - 000000000 ____D C:\Users\Jendrik\AppData\Local\NVIDIA
2019-04-12 14:43 - 2019-04-12 14:43 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Kalypso Media
2019-04-12 14:29 - 2019-04-20 18:08 - 000000000 ____D C:\Users\Jendrik\Documents\My Games
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\2K
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\My Games
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\DBG
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\cache
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Users\Jendrik\AppData\Local\2K
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files\MSBuild
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-12 14:29 - 2019-04-12 14:29 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-12 14:29 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-04-12 14:29 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-12 14:29 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-04-12 14:29 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-04-12 14:29 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-12 14:29 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-04-12 14:28 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2019-04-12 14:28 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2019-04-12 14:28 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2019-04-12 14:28 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2019-04-12 14:28 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2019-04-12 14:28 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2019-04-12 14:28 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2019-04-12 14:28 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2019-04-12 14:28 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2019-04-12 14:28 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2019-04-12 14:28 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2019-04-12 14:28 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2019-04-12 14:28 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2019-04-12 14:28 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2019-04-12 14:28 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2019-04-12 14:28 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2019-04-12 14:28 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2019-04-12 14:28 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2019-04-12 14:28 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2019-04-12 14:28 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2019-04-12 14:28 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2019-04-12 14:28 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2019-04-12 14:28 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2019-04-12 14:28 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2019-04-12 14:28 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2019-04-12 14:28 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2019-04-12 14:28 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2019-04-12 14:28 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2019-04-12 14:28 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2019-04-12 14:28 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2019-04-12 14:28 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2019-04-12 14:28 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2019-04-12 14:28 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2019-04-12 14:28 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2019-04-12 14:28 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2019-04-12 14:28 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2019-04-12 14:28 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2019-04-12 14:28 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2019-04-12 14:28 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2019-04-12 14:28 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2019-04-12 14:28 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-04-12 14:28 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2019-04-12 14:28 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-04-12 14:28 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2019-04-12 14:28 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-04-12 14:28 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2019-04-12 14:28 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2019-04-12 14:28 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2019-04-12 14:28 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2019-04-12 14:28 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2019-04-12 14:28 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2019-04-12 14:28 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2019-04-12 14:28 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2019-04-12 14:28 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2019-04-12 14:28 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2019-04-12 14:28 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2019-04-12 14:28 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2019-04-12 14:28 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2019-04-12 14:28 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2019-04-12 14:28 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2019-04-12 14:28 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2019-04-12 14:28 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2019-04-12 14:28 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2019-04-12 14:28 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2019-04-12 14:28 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2019-04-12 14:28 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2019-04-12 14:28 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2019-04-12 14:28 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2019-04-12 14:28 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2019-04-12 14:28 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2019-04-12 14:28 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2019-04-12 14:28 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2019-04-12 14:28 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2019-04-12 14:28 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2019-04-12 14:28 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2019-04-12 14:28 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2019-04-12 14:28 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2019-04-12 14:28 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2019-04-12 14:28 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2019-04-12 14:28 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2019-04-12 14:28 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2019-04-12 14:28 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2019-04-12 14:28 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2019-04-12 14:28 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2019-04-12 14:28 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2019-04-12 14:28 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2019-04-12 14:28 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2019-04-12 14:28 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2019-04-12 14:28 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2019-04-12 14:28 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2019-04-12 14:28 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2019-04-12 14:28 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2019-04-12 14:28 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2019-04-12 14:28 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2019-04-12 14:28 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2019-04-12 14:28 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2019-04-12 14:28 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2019-04-12 14:28 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2019-04-12 14:28 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2019-04-12 14:28 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2019-04-12 14:28 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2019-04-12 14:28 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2019-04-12 14:28 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2019-04-12 14:28 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2019-04-12 14:28 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2019-04-12 14:28 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2019-04-12 14:28 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2019-04-12 14:28 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2019-04-12 14:28 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2019-04-12 14:28 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2019-04-12 14:28 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2019-04-12 14:28 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2019-04-12 14:28 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2019-04-12 14:28 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2019-04-12 14:28 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2019-04-12 14:28 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2019-04-12 14:28 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2019-04-12 14:28 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2019-04-12 14:28 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2019-04-12 14:28 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2019-04-12 14:28 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2019-04-12 14:28 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2019-04-12 14:28 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2019-04-12 14:28 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2019-04-12 14:28 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2019-04-12 14:28 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2019-04-12 14:28 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2019-04-12 14:28 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2019-04-12 14:28 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2019-04-12 14:28 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2019-04-12 14:28 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2019-04-12 14:28 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2019-04-12 14:28 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2019-04-12 14:28 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2019-04-12 14:28 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2019-04-12 14:28 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2019-04-12 14:28 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2019-04-12 14:28 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2019-04-12 14:28 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2019-04-12 14:28 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2019-04-12 14:28 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2019-04-12 14:28 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2019-04-12 14:28 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2019-04-12 14:28 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2019-04-12 14:28 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2019-04-12 14:28 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2019-04-12 14:28 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2019-04-12 14:28 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2019-04-12 14:28 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2019-04-12 05:10 - 2019-04-12 04:11 - 000000000 ____D C:\Windows\Panther
2019-04-12 04:18 - 2019-04-12 22:41 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2331486850-4249055999-2076793073-1001
2019-04-12 04:18 - 2019-04-12 22:41 - 000000000 ___RD C:\Users\Jendrik\OneDrive
2019-04-12 04:18 - 2019-04-12 04:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-04-12 04:18 - 2019-04-11 22:23 - 000000000 ____D C:\Users\Jendrik\AppData\Local\MicrosoftEdge
2019-04-12 04:18 - 2018-05-08 08:03 - 000560640 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d65x64.sys
2019-04-12 04:18 - 2018-05-08 08:03 - 000003130 _____ C:\Windows\system32\e1d65x64.din
2019-04-12 04:17 - 2019-04-20 23:02 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Packages
2019-04-12 04:17 - 2019-04-20 12:39 - 000000000 ____D C:\Users\Jendrik\AppData\Local\VirtualStore
2019-04-12 04:17 - 2019-04-12 04:53 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Publishers
2019-04-12 04:17 - 2019-04-12 04:18 - 000329976 _____ () C:\Windows\system32\AsusDownLoadLicense.exe
2019-04-12 04:17 - 2019-04-12 04:17 - 000000000 ___RD C:\Users\Jendrik\3D Objects
2019-04-12 04:17 - 2019-04-12 04:17 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Adobe
2019-04-12 04:17 - 2019-04-12 02:43 - 000000000 ____D C:\Users\Jendrik\AppData\Local\ConnectedDevicesPlatform
2019-04-12 04:17 - 2019-04-12 02:23 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-04-12 04:16 - 2019-04-22 00:07 - 000000000 ____D C:\Users\Jendrik
2019-04-12 04:16 - 2019-04-21 13:31 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-12 04:16 - 2019-04-12 22:41 - 000002389 _____ C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-12 04:16 - 2019-04-12 04:16 - 000000020 ___SH C:\Users\Jendrik\ntuser.ini
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Vorlagen
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Startmenü
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Netzwerkumgebung
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Lokale Einstellungen
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Eigene Dateien
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Druckumgebung
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Documents\Eigene Videos
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Documents\Eigene Musik
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Documents\Eigene Bilder
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\AppData\Local\Verlauf
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\AppData\Local\Anwendungsdaten
2019-04-12 04:16 - 2019-04-12 04:16 - 000000000 _SHDL C:\Users\Jendrik\Anwendungsdaten
2019-04-12 04:14 - 2019-04-12 04:14 - 000000000 ____D C:\Windows\CSC
2019-04-12 04:14 - 2019-04-12 04:14 - 000000000 ____D C:\ProgramData\USOShared
2019-04-12 04:14 - 2019-03-12 08:30 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Vorlagen
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Startmenü
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Programme
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Vorlagen
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Startmenü
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Dokumente
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-04-12 04:12 - 2019-04-12 04:12 - 000000000 _SHDL C:\Dokumente und Einstellungen
2019-04-12 04:10 - 2019-04-21 13:25 - 001125768 _____ C:\Windows\system32\wpbbin.exe
2019-04-12 04:10 - 2019-04-21 13:25 - 001087736 _____ C:\Windows\system32\AsusUpdateCheck.exe
2019-04-12 04:10 - 2019-04-21 13:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-12 04:10 - 2019-04-21 13:25 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-12 04:10 - 2019-04-12 04:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-04-12 04:10 - 2019-04-12 04:10 - 000000000 ____D C:\Windows\ServiceProfiles
2019-04-12 04:10 - 2019-04-11 22:36 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-12 04:10 - 2019-04-11 22:31 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-12 04:10 - 2019-04-11 22:23 - 000000000 ____D C:\ProgramData\ASUS
2019-04-12 02:43 - 2019-04-12 02:43 - 000000000 ____D C:\Users\Jendrik\AppData\Local\OneDrive
2019-04-12 02:37 - 2019-04-20 19:07 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-12 02:37 - 2019-04-14 21:57 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files\ENE
2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files\ASUS
2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files (x86)\LightingService
2019-04-12 02:37 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files (x86)\ENE
2019-04-12 02:37 - 2019-01-01 22:47 - 000033504 _____ C:\Windows\system32\Drivers\AsIO2.sys
2019-04-12 02:37 - 2018-12-27 23:39 - 000100800 _____ C:\Windows\system32\AsIO2.dll
2019-04-12 02:37 - 2018-12-27 23:38 - 000084928 _____ C:\Windows\SysWOW64\AsIO2.dll
2019-04-12 02:37 - 2018-04-23 15:12 - 000019392 _____ C:\Windows\system32\Drivers\GLCKIO2.sys
2019-04-12 02:37 - 2018-03-20 14:14 - 000016320 _____ C:\Windows\system32\Drivers\ene.sys
2019-04-12 02:36 - 2019-04-12 02:36 - 000000000 ____D C:\Users\Jendrik\Documents\SW_AURA_W10_64_VER10736_20190401R
2019-04-12 01:53 - 2019-04-12 01:53 - 000000000 ____D C:\Users\Jendrik\AppData\Local\PeerDistRepub
2019-04-12 01:17 - 2019-04-14 23:40 - 000000000 ____D C:\Users\Jendrik\AppData\Local\ElevatedDiagnostics
2019-04-12 00:12 - 2019-04-12 15:33 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Tropico 4
2019-04-11 23:08 - 2019-04-22 00:11 - 000000000 ____D C:\Users\Jendrik\AppData\Local\D3DSCache
2019-04-11 23:08 - 2019-04-21 23:37 - 000000000 ____D C:\Users\Jendrik\Documents\Euro Truck Simulator 2
2019-04-11 23:03 - 2019-04-21 02:05 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\KeePass
2019-04-11 22:56 - 2019-04-11 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2019-04-11 22:56 - 2019-04-11 22:56 - 000000000 ____D C:\Program Files\Core Temp
2019-04-11 22:50 - 2019-04-20 20:46 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Discord
2019-04-11 22:50 - 2019-04-11 22:50 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-11 22:49 - 2019-04-11 22:50 - 000000000 ____D C:\Users\Jendrik\AppData\Local\SquirrelTemp
2019-04-11 22:49 - 2019-04-11 22:50 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Discord
2019-04-11 22:46 - 2019-04-11 22:46 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2019-04-11 22:46 - 2019-04-11 22:46 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2019-04-11 22:45 - 2019-04-21 01:58 - 000040654 _____ C:\Users\Jendrik\Downloads\datenbank10.kdbx
2019-04-11 22:38 - 2019-04-11 22:38 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Steam
2019-04-11 22:38 - 2019-04-11 22:38 - 000000000 ____D C:\Users\Jendrik\AppData\Local\CEF
2019-04-11 22:34 - 2019-04-11 22:34 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-11 22:34 - 2019-04-11 22:34 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-11 22:34 - 2019-04-11 22:34 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-11 22:34 - 2019-04-11 22:34 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-11 22:34 - 2019-04-11 22:34 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-11 22:34 - 2019-04-11 22:34 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000263600 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-04-11 22:34 - 2019-04-11 22:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-11 22:33 - 2019-04-21 23:24 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-11 22:33 - 2019-04-20 23:02 - 000000000 ____D C:\ProgramData\Packages
2019-04-11 22:33 - 2019-04-11 22:33 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 012843520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 012139008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 007645608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 006544824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 005205448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 004991112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 004588536 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
         

Alt 21.04.2019, 23:21   #8
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Code:
ATTFilter
2019-04-11 22:33 - 2019-04-11 22:33 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 002701304 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002275896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001994768 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001697752 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-11 22:33 - 2019-04-11 22:33 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001468952 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 001467344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-11 22:33 - 2019-04-11 22:33 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-11 22:33 - 2019-04-11 22:33 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001044280 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-11 22:33 - 2019-04-11 22:33 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000725928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000672256 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000651064 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000609792 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-11 22:33 - 2019-04-11 22:33 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-11 22:33 - 2019-04-11 22:33 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-11 22:33 - 2019-04-11 22:33 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-11 22:33 - 2019-04-11 22:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-11 22:33 - 2019-04-11 22:33 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-04-11 22:33 - 2019-04-11 22:33 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Comms
2019-04-11 22:33 - 2019-04-11 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-04-11 22:31 - 2019-04-11 22:32 - 000000000 ____D C:\Windows\system32\MRT
2019-04-11 22:31 - 2019-04-11 22:31 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-11 22:30 - 2019-04-21 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-11 22:30 - 2019-04-21 13:26 - 000000000 ____D C:\Users\Jendrik\AppData\LocalLow\Mozilla
2019-04-11 22:30 - 2019-04-12 17:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-04-11 22:30 - 2019-04-12 17:15 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-04-11 22:30 - 2019-04-12 17:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-04-11 22:30 - 2019-04-11 22:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Users\Jendrik\AppData\Roaming\Mozilla
2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Users\Jendrik\AppData\Local\Mozilla
2019-04-11 22:30 - 2019-04-11 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-11 22:30 - 2019-04-09 13:43 - 005365744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-04-11 22:30 - 2019-04-09 13:43 - 002624824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-04-11 22:30 - 2019-04-09 13:43 - 001767736 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-04-11 22:30 - 2019-04-09 13:43 - 000651576 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-04-11 22:30 - 2019-04-09 13:43 - 000450872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-04-11 22:30 - 2019-04-09 13:43 - 000124784 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-04-11 22:30 - 2019-04-09 13:43 - 000082984 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-04-11 22:30 - 2019-04-09 12:08 - 008530822 _____ C:\Windows\system32\nvcoproc.bin
2019-04-11 22:30 - 2019-03-06 06:33 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-04-11 22:29 - 2019-04-11 22:30 - 000000000 ____D C:\ProgramData\Mozilla
2019-04-11 22:29 - 2019-04-11 22:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-11 22:27 - 2019-04-11 22:26 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-04-11 22:23 - 2019-04-20 23:02 - 000000000 ____D C:\Users\Jendrik\AppData\Local\PlaceholderTileLogoFolder
2019-04-11 22:23 - 2019-04-11 22:23 - 000000000 ___HD C:\Users\Jendrik\MicrosoftEdgeBackups
2019-04-11 22:22 - 2019-04-12 02:37 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-04-11 22:22 - 2019-04-11 22:22 - 001131432 _____ (ASUSTeK Computer Inc.) C:\Windows\system32\AsusDownloadAgent.exe
2019-04-11 22:22 - 2019-04-11 22:22 - 000366592 _____ C:\Windows\system32\syncas.dll
2019-03-29 03:35 - 2019-03-29 03:35 - 009834072 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlanu.sys
2019-03-27 12:15 - 2019-03-27 12:15 - 000045456 _____ (Corsair) C:\Windows\system32\Drivers\CorsairVBusDriver.sys
2019-03-27 12:15 - 2019-03-27 12:15 - 000021904 _____ (Corsair) C:\Windows\system32\Drivers\CorsairVHidDriver.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-22 00:15 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-21 15:31 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-04-21 13:31 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-04-21 13:31 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-04-21 13:31 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-04-20 23:07 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-04-20 22:50 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-20 22:41 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-20 18:53 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-04-19 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-15 23:27 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\System
2019-04-15 22:59 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-04-15 16:33 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-15 00:41 - 2019-03-12 00:02 - 000346496 _____ (Nenad Hrg (SoftwareOK.com)) C:\Users\Jendrik\Desktop\DontSleep_x64.exe
2019-04-13 19:41 - 2019-03-18 15:56 - 005096040 _____ (WoM) C:\Users\Jendrik\Documents\10784-asi-loader.exe
2019-04-13 19:41 - 2019-03-18 15:56 - 000155155 _____ C:\Users\Jendrik\Documents\10784-asi-loader.mmrc
2019-04-13 19:33 - 2018-09-15 09:41 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2019-04-13 19:33 - 2018-09-15 09:41 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2019-04-13 19:33 - 2018-09-15 09:41 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2019-04-13 19:33 - 2018-09-15 09:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2019-04-13 19:33 - 2018-09-15 09:37 - 000472576 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2019-04-13 19:33 - 2018-09-15 09:37 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2019-04-13 19:33 - 2018-09-15 09:37 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2019-04-13 19:33 - 2018-09-15 09:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2019-04-13 19:33 - 2018-09-15 09:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2019-04-13 19:33 - 2018-09-15 09:37 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2019-04-13 19:33 - 2018-09-15 09:37 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2019-04-13 19:33 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-04-13 10:59 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\appcompat
2019-04-12 14:29 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-04-12 14:29 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-04-12 05:10 - 2018-09-15 09:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-04-12 04:22 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-04-12 04:14 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\spool
2019-04-12 04:14 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-04-12 04:14 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-04-12 04:12 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\windows nt
2019-04-12 04:11 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\PrintDialog
2019-04-12 04:11 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-04-12 04:10 - 2018-09-15 08:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-04-11 22:34 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-11 22:34 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-04-11 22:34 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-11 22:34 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\servicing
2019-04-11 22:33 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ServiceState
2019-04-11 22:31 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-04-11 22:30 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Help
2019-04-10 13:51 - 2018-10-15 21:34 - 005045704 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-04-10 13:51 - 2018-10-15 21:34 - 004304672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-04-09 15:40 - 2018-10-15 18:36 - 001682392 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2019-04-09 15:40 - 2018-10-15 18:36 - 000228768 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2019-04-09 15:40 - 2018-10-15 18:03 - 000049910 _____ C:\Windows\system32\nvinfo.pb
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-20 03:25 - 2019-04-21 23:38 - 001065984 _____ () C:\Users\Jendrik\AppData\Local\file__0.localstorage

Einige Dateien in TEMP:
====================
2019-04-20 14:28 - 2019-04-20 14:28 - 002048352 _____ (Oracle Corporation) C:\Users\Jendrik\AppData\Local\Temp\jre-8u211-windows-au.exe
2019-04-15 19:10 - 2019-04-15 19:10 - 003570539 _____ (Don HO don.h@free.fr) C:\Users\Jendrik\AppData\Local\Temp\npp.7.6.6.Installer.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Willst du den MBAM Log dazu, welcher ADware gefunden hatte, oder erst im nächsten Schritt?

Alt 21.04.2019, 23:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Selbstverständlich will ich alles Logs sehen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2019, 23:31   #10
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Hier, der letzte.


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.04.19
Scan-Zeit: 18:54
Protokolldatei: f419dbea-638c-11e9-af80-049226d53ae6.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10254
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.437)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-J6EBHR7\Jendrik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 259984
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 0 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.Agent, C:\USERS\JENDRIK\APPDATA\LOCAL\TEMP\ZERNVO.EXE, In Quarantäne, [98], [655968],1.0.10254

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 22.04.2019, 00:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Mehr wurde da nicht gefunden??
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.04.2019, 00:52   #12
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Sämtliche nachfolgende Suchen mit dem Defender sowie mit MBAM brachten keinerlei Resultate, Defender hat wie o.g. nur die paar Funde und MBAM halt die, mehr nicht

Alt 22.04.2019, 13:45   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Zitat:
Adobe Shockwave Player 12.3
Das bitte deinstallieren.

adwCleaner hat auch nichts gefunden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.04.2019, 14:25   #14
Ladekabel612
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Ist deinstalliert.


adwCleaner hat keinerlei Funde

Alt 22.04.2019, 15:03   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von Trojan:Win32/Occamy.C - Standard

Fund von Trojan:Win32/Occamy.C



Wie die Dateien da in tmp landen konnten kann ich dir nicht sagen. Ich seh nichts in den FRST-Logs. Hast du vllt seit Ewigkeiten keine Datenträgerbereinigung gemacht?

Ich seh keine Anhaltspunkte für die Herkunft dieser Dateien.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Fund von Trojan:Win32/Occamy.C
aktion, anderer, anschauen, antivirus, appdata, arbeiten, clean, code, defender, erfolgreich, error, experten, fehlercode, file, fund, laufen, office, protokoll, prozess, security, source, temp, trojan, win, würde



Ähnliche Themen: Fund von Trojan:Win32/Occamy.C


  1. Fund von Kaspersky lässt sich nicht beheben MEM:Trojan-Spy.Win32.Agent.gen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2018 (22)
  2. Nach Trojan.GenericKD.1704971 Fund, AdwCleaner Fund in C:\End -> Folgefund Applni.DLLs
    Log-Analyse und Auswertung - 30.03.2017 (2)
  3. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  4. Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (15)
  5. Windows SBS 2011 - KSOS Fund -> Trojan.Win32.Fsysna.bhny / Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (1)
  6. Ständiger wiederkehrender Maleware Fund "Trojan.Win32.Vague.cg" in C:\Windows\Temp\41560_updater.exe
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  7. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  8. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  9. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  10. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  11. ZoneAlarm meldet Fund: "Trojan-Spy.Win32.Zbot.nesk"
    Log-Analyse und Auswertung - 18.07.2013 (11)
  12. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  13. Trojan.Win32.Generic/BT ... Ad-Aware-Free Fund
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (0)
  14. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. AVK Fund: WIN32: Trojan-gen (other)
    Log-Analyse und Auswertung - 07.12.2007 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)

Zum Thema Fund von Trojan:Win32/Occamy.C - Hi, habe eben mal den Defender laufen lassen, und schwups, findet er einen Trojaner. Beim nachgucken in den Ereignislogs scheint es aber so, als ob er auch die letzten Tage - Fund von Trojan:Win32/Occamy.C...
Archiv
Du betrachtest: Fund von Trojan:Win32/Occamy.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.