Seelenwinter | 20.02.2017 14:20 | Nach Virusbefall nicht sicher, ob noch einer drauf ist (Win7, WinUpdate deaktiviert sich von selbst) Problem steht in der Überschrift.
FRST-Log: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-02-2017
durchgeführt von Jan von Bergstein (Administrator) auf SEELENWINTERPC (20-02-2017 14:19:37)
Gestartet von C:\Users\Jan von Bergstein\Downloads
Geladene Profile: Jan von Bergstein (Verfügbare Profile: Jan von Bergstein)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7632088 2014-06-10] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1582019692-4009387510-3368203915-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
HKU\S-1-5-21-1582019692-4009387510-3368203915-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-1582019692-4009387510-3368203915-1000\...\MountPoints2: {fe592718-fc26-11e5-8528-fcaa148b791c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{937D7748-3F17-449F-A1CD-7856985B405B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {C035D4F4-F682-42A2-9EB8-8DAC788E914C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {C035D4F4-F682-42A2-9EB8-8DAC788E914C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1582019692-4009387510-3368203915-1000 -> {C035D4F4-F682-42A2-9EB8-8DAC788E914C} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-15] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-15] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2016-09-07] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.flexlinked.com/
CHR Profile: C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-03]
CHR Extension: (AdBlock) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-17]
CHR Extension: (Chart Creator) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpefoinopmbnhlbhijcajgaijinknlmg [2017-02-10]
CHR Extension: (Command & Conquer Tiberium Alliances) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgaeopgjojikeoiidmfaejkifhgjoooe [2017-02-10]
CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2017-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-03]
CHR Profile: C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Profile 2 [2017-02-17]
CHR Extension: (YouTube) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-03]
CHR Extension: (Avast Online Security) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-02-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\Jan von Bergstein\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88024 2016-09-07] (Perfect World Entertainment Inc)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1494024 2017-02-08] ()
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-10] (GOG.com)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [2629640 2017-02-02] (LogMeIn Inc.)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2017-02-02] (LogMeIn, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4307704 2016-02-25] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-01-20] (NVIDIA Corporation)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-22] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Nipuytersary; C:\Program Files (x86)\Stumery\qialhophCll.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-02-13] (Advanced Micro Devices Inc.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-03-29] (The OpenVPN Project)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2016-04-07] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-02-13] (REALiX(tm))
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-20] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-16] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-01-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2017-01-06] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2016-02-02] (Secunia)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137840 2016-10-08] (Razer, Inc.)
S3 SPC220NC; C:\Windows\System32\DRIVERS\SPC220NC.SYS [572928 2007-05-16] (PixArt Imaging Inc.)
S1 SSHDRV61; C:\Windows\SysWOW64\drivers\SSHDRV61.sys [36864 2017-02-15] () [Datei ist nicht signiert]
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-08-12] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [305664 2017-02-13] (VIA Technologies, Inc.)
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
U3 kxliapow; \??\C:\Users\JANVON~1\AppData\Local\Temp\kxliapow.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-20 14:19 - 2017-02-20 14:19 - 02422784 _____ (Farbar) C:\Users\Jan von Bergstein\Downloads\FRST64.exe
2017-02-20 14:19 - 2017-02-20 14:19 - 00015032 _____ C:\Users\Jan von Bergstein\Downloads\FRST.txt
2017-02-20 14:19 - 2017-02-20 14:19 - 00000000 ____D C:\FRST
2017-02-20 14:10 - 2017-02-20 14:10 - 00602112 _____ (OldTimer Tools) C:\Users\Jan von Bergstein\Downloads\otl.exe
2017-02-20 14:10 - 2017-02-20 14:10 - 00380928 _____ C:\Users\Jan von Bergstein\Downloads\gmer-2.2.19882.exe
2017-02-20 13:48 - 2017-02-20 13:48 - 06655184 _____ (AVAST Software) C:\Users\Jan von Bergstein\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-20 13:47 - 2017-02-20 13:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Jan von Bergstein\Downloads\HijackThis_2.0.5.exe
2017-02-20 13:46 - 2017-02-20 14:12 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-02-20 13:46 - 2017-02-20 13:46 - 02623496 _____ (Kaspersky Lab) C:\Users\Jan von Bergstein\Downloads\kss16.0.0.1344mlg_10009.exe
2017-02-20 13:41 - 2017-02-20 13:41 - 08347584 _____ (AVAST Software) C:\Users\Jan von Bergstein\Downloads\avastclear.exe
2017-02-20 10:45 - 2017-02-20 10:45 - 00114288 _____ C:\Users\Jan von Bergstein\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-20 09:36 - 2017-02-20 09:36 - 00445264 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-19 14:18 - 2017-02-19 14:50 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Audible
2017-02-19 14:18 - 2017-02-19 14:18 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2017-02-19 14:18 - 2017-02-19 14:18 - 00001969 _____ C:\Users\Jan von Bergstein\Desktop\Audible Manager.lnk
2017-02-19 14:18 - 2017-02-19 14:18 - 00000000 ____D C:\Users\Public\Documents\Audible
2017-02-19 14:18 - 2017-02-19 14:18 - 00000000 ____D C:\Users\Jan von Bergstein\Documents\Audible
2017-02-19 14:18 - 2017-02-19 14:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2017-02-19 14:18 - 2017-02-19 14:18 - 00000000 ____D C:\Program Files (x86)\Audible
2017-02-19 14:18 - 2003-03-18 21:20 - 01060864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2017-02-19 14:18 - 2003-03-18 20:14 - 00499712 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2017-02-19 14:18 - 2003-02-21 04:42 - 00348160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2017-02-19 14:18 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2017-02-19 11:32 - 2017-02-19 11:32 - 04002104 _____ (Secunia) C:\Users\Jan von Bergstein\Downloads\PSISetup.exe
2017-02-19 11:32 - 2017-02-19 11:32 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2017-02-19 11:32 - 2017-02-19 11:32 - 00000000 ____D C:\Program Files (x86)\Secunia
2017-02-18 15:47 - 2017-02-18 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RuneWar
2017-02-18 15:47 - 2017-02-18 15:47 - 00000000 ____D C:\Program Files (x86)\Arcanium
2017-02-18 15:46 - 2017-02-18 15:46 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\WinRAR
2017-02-18 15:46 - 2017-02-18 15:46 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-18 15:46 - 2017-02-18 15:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-18 15:45 - 2017-02-18 15:46 - 00000000 ____D C:\Program Files\WinRAR
2017-02-18 15:32 - 2017-02-18 15:44 - 33128060 _____ C:\Users\Jan von Bergstein\Downloads\RuneWar.rar
2017-02-18 15:19 - 2017-02-18 15:19 - 02286192 _____ C:\Users\Jan von Bergstein\Downloads\kaiser.zip
2017-02-18 15:16 - 2017-02-18 15:19 - 00000112 _____ C:\Users\Jan von Bergstein\Downloads\kaiser-deluxe.zip
2017-02-18 15:09 - 2017-02-18 15:09 - 00438841 _____ C:\Users\Jan von Bergstein\Downloads\rock-n-roll.zip
2017-02-18 14:55 - 2017-02-18 14:55 - 00470734 _____ C:\Users\Jan von Bergstein\Downloads\cosmos_cosmic_adventure.zip
2017-02-17 18:31 - 2017-02-09 23:39 - 00134592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-17 18:30 - 2017-01-26 01:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-02-17 18:30 - 2017-01-26 01:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-02-17 18:30 - 2017-01-26 01:09 - 00322560 _____ C:\Windows\system32\vulkan-1.dll
2017-02-17 18:30 - 2017-01-26 01:09 - 00118272 _____ C:\Windows\system32\vulkaninfo.exe
2017-02-17 18:28 - 2017-02-10 01:52 - 40192056 _____ C:\Windows\system32\nvcompiler.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 35272760 _____ C:\Windows\SysWOW64\nvcompiler.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 34937280 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 28212280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 19006832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 16398896 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 14674896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 14373824 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-02-17 18:28 - 2017-02-10 01:52 - 13377072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 11122912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 11019704 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 09305984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 08990072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 03627064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 03187256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 01051584 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00989120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00961080 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00912440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00687224 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00576192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00504104 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00425288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00408272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-02-17 18:28 - 2017-02-10 01:52 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-02-17 16:09 - 2017-02-17 16:09 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-17 16:04 - 2017-02-17 16:04 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\fs-uae
2017-02-17 15:28 - 2017-02-18 15:47 - 00000000 ____D C:\Users\Jan von Bergstein\D-Fend Reloaded
2017-02-17 15:28 - 2017-02-17 15:28 - 00001079 _____ C:\Users\Public\Desktop\D-Fend Reloaded.lnk
2017-02-17 15:28 - 2017-02-17 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\D-Fend Reloaded
2017-02-17 15:28 - 2017-02-17 15:28 - 00000000 ____D C:\Program Files (x86)\D-Fend Reloaded
2017-02-16 11:28 - 2017-02-16 11:28 - 00001095 _____ C:\Users\Jan von Bergstein\Desktop\Sternenschiff Catan.lnk
2017-02-16 11:28 - 2017-02-16 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sternenschiff
2017-02-16 11:26 - 2017-02-16 11:31 - 00000000 ____D C:\Program Files (x86)\Sternenschiff
2017-02-15 21:27 - 2017-02-20 14:14 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\LogMeIn Hamachi
2017-02-15 21:27 - 2017-02-15 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2017-02-15 21:27 - 2017-02-15 21:27 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2017-02-15 14:45 - 2017-02-15 14:45 - 00036864 _____ C:\Windows\SysWOW64\Drivers\SSHDRV61.sys
2017-02-15 12:49 - 2017-02-20 14:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 12:49 - 2017-02-19 11:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 12:49 - 2017-02-19 11:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 12:49 - 2017-02-19 11:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 12:49 - 2017-02-19 11:43 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-15 12:48 - 2017-02-15 16:47 - 00000000 ____D C:\Windows\system32\DAX3
2017-02-15 12:48 - 2017-02-15 16:47 - 00000000 ____D C:\Windows\system32\DAX2
2017-02-15 12:48 - 2017-02-15 12:48 - 00000000 ____D C:\ProgramData\Audyssey Labs
2017-02-15 12:47 - 2017-02-15 12:47 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2017-02-15 12:47 - 2017-02-15 12:47 - 23547544 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 23447352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 17398616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 15202032 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 14057248 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 13122576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 12988344 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 10536160 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-02-15 12:47 - 2017-02-15 12:47 - 07172912 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 07096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 06264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 06244200 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 05922376 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-02-15 12:47 - 2017-02-15 12:47 - 05593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 05545472 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2017-02-15 12:47 - 2017-02-15 12:47 - 05347000 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 03503048 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SETED52.tmp
2017-02-15 12:47 - 2017-02-15 12:47 - 03410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 03302272 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 03299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 03203584 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 03203424 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SETEA5F.tmp
2017-02-15 12:47 - 2017-02-15 12:47 - 03122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 03014144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2017-02-15 12:47 - 2017-02-15 12:47 - 02993720 _____ (Audyssey Labs) C:\Windows\system32\AudysseyEfx.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02444688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02291304 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02201600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02190984 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02110592 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 02050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01959600 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01920870 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2017-02-15 12:47 - 2017-02-15 12:47 - 01780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01615656 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01516896 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01422920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01363096 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01353824 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01334376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01213656 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01186840 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01166152 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01133584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 01003512 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00999848 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00965024 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00962128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00931616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00923736 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00866096 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00859912 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00854208 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00785608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00726112 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00689880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00678176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00618184 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00601144 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00588032 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00571376 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00514872 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00514520 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00504304 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00500552 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00447720 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00438688 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00428224 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00426568 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00416504 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00381408 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00378384 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00366120 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00362048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00360344 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00330560 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00310416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00203840 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SET29B4.tmp
2017-02-15 12:47 - 2017-02-15 12:47 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00179592 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00112488 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00105304 _____ C:\Windows\system32\audioLibVc.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00088320 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2017-02-15 12:47 - 2017-02-15 12:47 - 00023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SET41E1.tmp
2017-02-15 12:47 - 2017-02-15 12:47 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-02-15 12:47 - 2017-02-15 12:47 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-02-15 12:45 - 2017-02-15 15:17 - 00000000 ____D C:\Temp
2017-02-15 12:43 - 2017-02-15 12:43 - 01044992 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2017-02-15 12:43 - 2017-02-15 12:43 - 00082536 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2017-02-15 12:42 - 2017-02-10 01:52 - 01983424 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437866.dll
2017-02-15 12:42 - 2017-02-10 01:52 - 01589696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437866.dll
2017-02-14 09:48 - 2017-01-20 17:36 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-02-14 09:48 - 2017-01-20 17:36 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-02-13 13:59 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-13 13:59 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-13 13:59 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-13 13:59 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-13 13:59 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-13 13:59 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-13 13:59 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-13 13:59 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-13 13:59 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-13 08:57 - 2017-02-13 08:57 - 00011944 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\amdide64.sys
2017-02-13 08:56 - 2017-02-13 08:56 - 00305664 _____ (VIA Technologies, Inc.) C:\Windows\system32\Drivers\xhcdrv.sys
2017-02-13 08:52 - 2017-02-13 08:52 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2017-02-13 08:52 - 2017-02-13 08:52 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\LocalLow\IObit
2017-02-13 08:52 - 2017-02-13 08:52 - 00000000 ____D C:\ProgramData\ProductData
2017-02-13 08:51 - 2017-02-13 08:51 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\IObit
2017-02-13 08:51 - 2017-02-13 08:51 - 00000000 ____D C:\ProgramData\IObit
2017-02-13 08:31 - 2017-02-13 08:41 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-02-12 16:45 - 2017-02-12 16:45 - 00000000 __RHD C:\Users\Public\Libraries
2017-02-11 20:05 - 1998-10-21 18:43 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2017-02-08 18:54 - 2017-02-08 18:54 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-08 18:36 - 2016-10-08 08:56 - 00137840 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpnk.sys
2017-02-08 18:36 - 2016-09-17 02:12 - 00044144 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpmgrk.sys
2017-02-08 18:29 - 2017-02-08 18:36 - 00000000 ____D C:\ProgramData\Razer
2017-02-08 18:29 - 2017-02-08 18:36 - 00000000 ____D C:\Program Files (x86)\Razer
2017-02-08 18:29 - 2017-02-08 18:29 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Razer
2017-02-08 18:29 - 2017-02-08 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-02-08 16:41 - 2017-02-08 16:41 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Skyrim
2017-02-08 15:37 - 2017-02-08 15:37 - 00000000 _____ C:\Users\Jan von Bergstein\Desktop\Neue Bitmap.bmp
2017-02-08 15:33 - 2017-02-08 15:33 - 00000000 _____ C:\Users\Public\Documents\PCD551.L!C
2017-02-07 16:59 - 2017-02-07 16:59 - 00000000 ____D C:\Users\Jan von Bergstein\Documents\Nitro Games
2017-02-07 16:54 - 2017-02-07 16:54 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Uprt
2017-02-06 22:08 - 2017-02-06 22:08 - 00000000 ___HD C:\Users\Jan von Bergstein\Desktop\.picasaoriginals
2017-02-04 20:57 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2017-02-04 20:57 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2017-02-04 20:57 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2017-02-04 20:57 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2017-02-04 20:57 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2017-02-04 20:57 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2017-02-04 20:57 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2017-02-04 20:57 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2017-02-04 20:57 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2017-02-04 20:57 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2017-02-04 20:57 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2017-02-04 20:57 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2017-02-04 20:57 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2017-02-04 20:57 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2017-02-04 20:57 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2017-02-04 20:57 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2017-02-04 20:57 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2017-02-03 21:12 - 2017-02-03 21:12 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Steam
2017-02-03 21:05 - 2017-02-20 14:19 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-03 21:05 - 2017-02-03 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-03 20:56 - 2017-02-03 20:56 - 00002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-02 14:13 - 2017-02-02 14:13 - 00034720 ____H (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2017-02-01 21:24 - 2017-02-13 08:28 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-01 21:23 - 2017-02-20 14:14 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-01 21:23 - 2017-02-16 09:15 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-01 21:23 - 2017-02-16 09:15 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-01 21:23 - 2017-02-16 09:15 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-01 21:23 - 2017-02-01 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-01 21:23 - 2017-02-01 21:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-01 21:23 - 2017-02-01 21:23 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-01 21:23 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-01 21:09 - 2017-02-01 21:28 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Wurerpinusp
2017-02-01 21:09 - 2017-02-01 21:09 - 00000000 ___HD C:\Users\UDPdp
2017-02-01 21:09 - 2017-02-01 21:09 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Teition
2017-02-01 21:09 - 2017-02-01 21:09 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 21:09 - 2017-02-01 21:09 - 00000000 ____D C:\ProgramData\Avg
2017-01-29 09:43 - 2017-01-29 09:43 - 00003666 _____ C:\Users\Jan von Bergstein\Documents\free_av_12.3.2280_2017-1-29_9-43-31.avastconfig
2017-01-29 09:34 - 2017-01-29 09:34 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2017-01-26 01:13 - 2017-01-26 01:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-39-1.exe
2017-01-26 01:12 - 2017-01-26 01:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1-1-0-39-1.dll
2017-01-26 01:09 - 2017-01-26 01:09 - 00322560 _____ C:\Windows\system32\vulkan-1-1-0-39-1.dll
2017-01-26 01:09 - 2017-01-26 01:09 - 00118272 _____ C:\Windows\system32\vulkaninfo-1-1-0-39-1.exe
2017-01-25 17:53 - 2017-01-25 17:53 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\LogMeIn
2017-01-25 17:53 - 2017-01-25 17:53 - 00000000 ____D C:\ProgramData\LogMeIn
2017-01-25 17:31 - 2017-01-24 00:04 - 00217528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-01-25 17:31 - 2017-01-24 00:04 - 00047664 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-01-25 17:31 - 2017-01-20 17:36 - 01985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437849.dll
2017-01-25 17:31 - 2017-01-20 17:36 - 01591352 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437849.dll
2017-01-25 15:19 - 2017-01-20 19:39 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-01-25 12:32 - 2017-01-25 12:32 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Ubisoft
2017-01-23 12:21 - 2017-01-23 12:21 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-01-23 12:21 - 2017-01-23 12:21 - 00000000 ____D C:\Windows\RegisteredPackages
2017-01-23 10:24 - 2017-01-23 10:24 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\TeamSpeak 3
2017-01-23 10:24 - 2017-01-23 10:24 - 00000000 ____D C:\Users\Jan von Bergstein\.TeamSpeak 3
2017-01-23 10:24 - 2017-01-23 10:24 - 00000000 ____D C:\Users\Jan von Bergstein\.QtWebEngineProcess
2017-01-22 19:45 - 2017-01-22 19:45 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Seven Kingdoms AA
2017-01-22 19:45 - 2017-01-22 19:45 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\7kfans.com
2017-01-22 19:45 - 2017-01-22 19:45 - 00000000 ____D C:\Program Files (x86)\7kaa
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-20 14:18 - 2016-06-08 11:25 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\CrashDumps
2017-02-20 14:14 - 2016-11-02 11:18 - 00007168 ___SH C:\Users\Jan von Bergstein\Thumbs.db
2017-02-20 14:14 - 2016-03-29 22:48 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-20 14:14 - 2016-03-29 22:47 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 14:14 - 2016-03-29 20:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-20 14:14 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-20 13:45 - 2009-07-14 05:45 - 00025904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-20 13:45 - 2009-07-14 05:45 - 00025904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-20 13:41 - 2016-03-07 20:09 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\TS3Client
2017-02-20 12:18 - 2016-06-29 13:31 - 00000000 ____D C:\Users\Jan von Bergstein\Desktop\Bewerbungen Bünde
2017-02-20 10:48 - 2016-03-30 06:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-02-20 10:48 - 2016-03-30 06:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-02-20 10:48 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-20 10:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-19 22:03 - 2016-06-30 21:44 - 00000000 ____D C:\Users\Jan von Bergstein\Knuddels-Stapp
2017-02-19 19:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-19 11:43 - 2016-09-12 16:12 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-17 18:31 - 2017-01-10 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-17 18:31 - 2016-03-29 20:58 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-17 18:30 - 2016-03-29 23:54 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-17 16:17 - 2016-03-29 21:10 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Skype
2017-02-17 16:17 - 2016-03-29 21:10 - 00000000 ____D C:\ProgramData\Skype
2017-02-17 16:09 - 2016-09-24 11:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-17 15:28 - 2016-03-29 20:37 - 00000000 ____D C:\Users\Jan von Bergstein
2017-02-17 12:08 - 2016-03-29 20:56 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-15 17:55 - 2016-03-29 21:04 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-15 16:47 - 2016-06-26 17:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2017-02-15 16:47 - 2016-06-26 17:51 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-02-15 16:47 - 2016-05-11 17:00 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Roaming\Winamp
2017-02-15 16:47 - 2016-04-08 00:31 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-02-15 16:47 - 2016-04-08 00:31 - 00000000 ____D C:\Windows\system32\appraiser
2017-02-15 16:47 - 2016-03-29 22:48 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-15 16:47 - 2016-03-29 20:59 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-15 16:47 - 2016-03-29 20:48 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-02-15 16:47 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-15 16:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\security
2017-02-15 16:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-15 16:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2017-02-15 12:43 - 2016-03-29 20:49 - 00116288 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2017-02-13 14:34 - 2009-07-14 03:34 - 00000521 _____ C:\Windows\win.ini
2017-02-13 08:54 - 2016-03-29 20:49 - 00116304 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\SET513.tmp
2017-02-13 08:42 - 2016-05-11 17:00 - 00000000 ____D C:\Program Files (x86)\Winamp
2017-02-11 20:07 - 2016-09-14 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2017-02-10 01:52 - 2017-01-04 15:05 - 19110088 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-02-10 01:52 - 2017-01-04 15:05 - 16510160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-02-10 01:52 - 2017-01-04 15:05 - 00492744 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-02-10 01:52 - 2017-01-04 15:03 - 04064088 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-02-10 01:52 - 2017-01-04 15:03 - 03583560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-02-10 01:52 - 2016-03-29 20:59 - 00042606 _____ C:\Windows\system32\nvinfo.pb
2017-02-10 00:13 - 2017-01-10 13:26 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2017-02-09 23:57 - 2016-03-29 23:54 - 00548288 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-02-09 23:57 - 2016-03-29 23:54 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-02-09 23:57 - 2016-03-29 20:59 - 07791217 _____ C:\Windows\system32\nvcoproc.bin
2017-02-09 23:57 - 2016-03-29 20:59 - 06403640 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-02-09 23:57 - 2016-03-29 20:59 - 02477504 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-02-09 23:57 - 2016-03-29 20:59 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-02-09 23:57 - 2016-03-29 20:59 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-02-09 23:57 - 2016-03-29 20:59 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-02-09 17:54 - 2016-04-07 18:56 - 00000000 ____D C:\Users\Jan von Bergstein\Documents\My Games
2017-02-08 23:21 - 2016-03-07 20:08 - 00000000 ____D C:\Users\Jan von Bergstein\Desktop\Musik
2017-02-07 22:37 - 2016-03-07 20:08 - 00000000 ____D C:\Users\Jan von Bergstein\Desktop\Dokumente
2017-02-06 22:03 - 2016-12-14 13:18 - 00000000 ____D C:\Program Files\Recuva
2017-02-03 20:56 - 2016-03-29 20:45 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-03 20:56 - 2016-02-26 15:46 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Google
2017-02-03 10:02 - 2016-11-30 22:40 - 00000000 ____D C:\Program Files (x86)\Bluestacks.old
2017-02-02 22:56 - 2016-07-21 19:44 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-02-02 22:52 - 2016-10-23 20:50 - 00001636 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2017-02-02 22:40 - 2016-03-29 23:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-01 22:09 - 2016-09-15 13:32 - 00000000 ____D C:\Users\Jan von Bergstein\Desktop\Abgeschickte Bewerbungen
2017-02-01 21:09 - 2016-09-14 20:03 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2017-01-30 10:30 - 2016-12-07 14:45 - 01827840 _____ C:\Users\Jan von Bergstein\Documents\Meine Konten.sub
2017-01-25 15:20 - 2016-03-29 21:01 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\NVIDIA Corporation
2017-01-24 22:23 - 2016-06-08 22:20 - 00000000 ____D C:\ProgramData\Gaijin
2017-01-24 00:04 - 2016-09-23 23:09 - 01600056 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-01-23 22:51 - 2016-12-13 21:31 - 00000000 ____D C:\Users\Jan von Bergstein\AppData\Local\Troubleshooter
2017-01-23 21:11 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-22 13:53 - 2016-04-07 19:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-11-30 22:42 - 2016-11-23 14:37 - 0000570 _____ () C:\Users\Jan von Bergstein\AppData\Local\TroubleshooterConfig.json
2016-12-05 11:10 - 2016-12-05 11:10 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-03-29 20:48 - 2016-03-29 20:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Jan von Bergstein\HiJackThis204.exe
C:\Users\Jan von Bergstein\lame_enc.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-13 09:56
==================== Ende von FRST.txt ============================ Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-02-2017
durchgeführt von Jan von Bergstein (20-02-2017 14:20:02)
Gestartet von C:\Users\Jan von Bergstein\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-03-29 19:37:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1582019692-4009387510-3368203915-500 - Administrator - Disabled)
Gast (S-1-5-21-1582019692-4009387510-3368203915-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1582019692-4009387510-3368203915-1004 - Limited - Enabled)
Jan von Bergstein (S-1-5-21-1582019692-4009387510-3368203915-1000 - Administrator - Enabled) => C:\Users\Jan von Bergstein
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
8th Wonder of the World (HKLM-x32\...\1207663853_is1) (Version: 2.1.0.9 - GOG.com)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\{BBFE8F5D-C440-45C7-B9C5-B6445D2C9B56}) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Age of Wonders III (HKLM\...\Steam App 226840) (Version: - Triumph Studios)
Anno 1404 - Gold Edition (HKLM-x32\...\1440426004_is1) (Version: 2.0.0.2 - GOG.com)
Anno 1503 A.D. (HKLM-x32\...\1438074791_is1) (Version: 2.0.0.5 - GOG.com)
Anno 1602 - Creation of a New World (HKLM-x32\...\1438168222_is1) (Version: 2.0.0.6 - GOG.com)
Anno 1701 A.D. (HKLM-x32\...\1438075172_is1) (Version: 2.0.0.4 - GOG.com)
Anno 2070 (HKLM\...\Steam App 48240) (Version: - Blue Byte)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2007774257.48.56.40307946 - Audible, Inc.)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - )
Betrayal in Antara (HKLM-x32\...\1207660983_is1) (Version: 2.1.0.19 - GOG.com)
Beyond Divinity (HKLM-x32\...\1207658806_is1) (Version: 2.1.0.15 - GOG.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version: - Valve)
Cultures (HKLM-x32\...\1207663793_is1) (Version: 2.1.0.12 - GOG.com)
Cultures 2 (HKLM-x32\...\1207663813_is1) (Version: 2.1.0.11 - GOG.com)
Cultures2 - Die Tore Asgards (HKLM-x32\...\Cultures2) (Version: - )
D-Fend Reloaded 1.4.4 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog)
Dishonored (HKLM\...\Steam App 205100) (Version: - Arkane Studios)
Divine Divinity (HKLM-x32\...\1207658805_is1) (Version: 2.1.0.32 - GOG.com)
Dragon Age: Origins - Ultimate Edition (HKLM\...\Steam App 47810) (Version: - BioWare)
Driver Booster 3 for STEAM (HKLM\...\Steam App 403040) (Version: - IObit)
Easy Tune 6 B14.1020.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B14.1020.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Fable Anniversary (HKLM\...\Steam App 288470) (Version: - Lionhead Studios)
FINAL FANTASY X/X-2 HD Remaster (HKLM\...\Steam App 359870) (Version: - SQUARE ENIX)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Imperialism (HKLM-x32\...\1207659139_is1) (Version: 2.1.0.11 - GOG.com)
Indiana Jones® and the Fate of Atlantis™ (HKLM-x32\...\1207666293_is1) (Version: 2.1.0.8 - GOG.com)
Insurgency (HKLM\...\Steam App 222880) (Version: - New World Interactive)
Knuddels Standalone App (HKU\S-1-5-21-1582019692-4009387510-3368203915-1000\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version: - Valve)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.550 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.550 - LogMeIn, Inc.) Hidden
Lords of the Realm II (HKLM-x32\...\1207663263_is1) (Version: 2.1.0.32 - GOG.com)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Northland (HKLM-x32\...\1207663833_is1) (Version: 2.1.0.9 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Prisoner of Ice (HKLM-x32\...\1432222749_is1) (Version: 2.0.0.5 - GOG.com)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.116 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
RuneWar (HKLM-x32\...\RuneWar Anwendung) (Version: - )
Sam and Max Hit the Road (HKLM-x32\...\1207666303_is1) (Version: 2.0.0.9 - GOG.com)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.03.60.00(23.07.2013) - Samsung Electronics Co., Ltd.)
Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Settlers 2 GOLD (HKLM-x32\...\1207658786_is1) (Version: 2.1.0.17 - GOG.com)
Seven Kingdoms AA (HKLM-x32\...\7kaa) (Version: - )
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Starbound (HKLM\...\Steam App 211820) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sternenschiff 1.0 (HKLM-x32\...\SSC1WINFULL_is1) (Version: Version 1.0 - rockazonga games)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65280 - TeamViewer)
The Elder Scrolls III - Morrowind GotY (HKLM-x32\...\1435828767_is1) (Version: 2.0.0.7 - GOG.com)
The Guild Gold (HKLM-x32\...\1207658720_is1) (Version: 2.1.0.10 - GOG.com)
The Settlers 3 - Ultimate Collection (HKLM-x32\...\1207659185_is1) (Version: 2.1.0.22 - GOG.com)
Total Annihilation Kingdoms (HKLM-x32\...\1207658912_is1) (Version: 2.1.0.23 - GOG.com)
Trine 2 (HKLM\...\Steam App 35720) (Version: - Frozenbyte)
Tropico 5 (HKLM\...\Steam App 245620) (Version: - Haemimont Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB3161988) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{245EB15F-A90C-422B-9D3F-3AEEDF028CCC}) (Version: - Microsoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Worms Ultimate Mayhem (HKLM\...\Steam App 70600) (Version: - Team17 Digital Ltd)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {227C6621-620E-4364-BFCC-A4A5789BFB57} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-19] (Adobe Systems Incorporated)
Task: {4070D0DC-6079-4014-A9A6-32F9DA37FACD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {488D8FD0-3D85-41CD-8954-850C3D2840E2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {DB13FEEC-838A-4D20-A29E-CCED674B6AF1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E19629A2-85ED-48A5-A067-790A07342D95} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jan von Bergstein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\Jan von Bergstein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-29 20:59 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-05 01:13 - 2013-12-27 10:33 - 00034304 _____ () C:\Windows\System32\ssj2mlm.dll
2016-06-09 12:36 - 2015-03-12 03:43 - 00022528 _____ () C:\Windows\System32\us003lm.dll
2016-10-26 07:48 - 2016-10-26 07:48 - 00031256 _____ () C:\Windows\System32\us008lm.dll
2017-01-10 13:27 - 2017-01-20 19:39 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-10 13:27 - 2017-01-20 19:39 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-02-01 21:23 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2012-03-09 09:58 - 2012-03-09 09:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 09:58 - 2012-03-09 09:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2017-02-03 20:56 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-03 20:56 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-03-29 21:00 - 2017-01-20 19:39 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-10 13:27 - 2017-01-20 19:39 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-10 13:27 - 2017-01-20 19:39 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-02-03 21:09 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-02-03 21:09 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-02-03 21:09 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-02-03 21:09 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-02-03 21:09 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2017-02-03 21:09 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-02-03 21:09 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-02-03 21:09 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-02-03 21:09 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-02-03 21:09 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-02-03 21:09 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-02-03 21:09 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-02-03 21:11 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-02-03 21:09 - 2017-01-19 02:30 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2016-09-14 20:03 - 2016-09-20 15:12 - 53018112 _____ () C:\Program Files (x86)\GOG Galaxy\libcef.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00507968 _____ () C:\Program Files (x86)\GOG Galaxy\PocoUtil.dll
2016-09-14 20:03 - 2017-01-31 11:26 - 00520768 _____ () C:\Program Files (x86)\GOG Galaxy\PocoXML.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00152128 _____ () C:\Program Files (x86)\GOG Galaxy\expat.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 01589312 _____ () C:\Program Files (x86)\GOG Galaxy\PocoFoundation.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00425536 _____ () C:\Program Files (x86)\GOG Galaxy\pcre.dll
2016-09-14 20:03 - 2017-01-31 11:26 - 00104000 _____ () C:\Program Files (x86)\GOG Galaxy\zlib.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00330816 _____ () C:\Program Files (x86)\GOG Galaxy\PocoJSON.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 01076800 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNet.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 01854528 _____ () C:\Program Files (x86)\GOG Galaxy\PocoData.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00393280 _____ () C:\Program Files (x86)\GOG Galaxy\PocoDataSQLite.dll
2016-09-14 20:03 - 2017-01-31 11:26 - 00680000 _____ () C:\Program Files (x86)\GOG Galaxy\sqlite.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00307776 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNetSSL.dll
2016-09-14 20:03 - 2017-01-31 11:25 - 00157760 _____ () C:\Program Files (x86)\GOG Galaxy\PocoCrypto.dll
2016-09-14 20:03 - 2017-01-31 11:26 - 00272448 _____ () C:\Program Files (x86)\GOG Galaxy\PocoZip.dll
2016-09-14 20:03 - 2016-09-20 15:12 - 01738752 _____ () C:\Program Files (x86)\GOG Galaxy\libglesv2.dll
2016-09-14 20:03 - 2016-09-20 15:12 - 00078848 _____ () C:\Program Files (x86)\GOG Galaxy\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1582019692-4009387510-3368203915-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan von Bergstein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7386306C-B110-487A-95FE-7B2A341AA8FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{8058C48F-36C2-4A0B-8BDD-D6374D59AEC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{700CF318-8F60-453D-A906-BE0AC5A7A3DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{379CB18F-9C8E-4E62-BCD8-860C1FDE19F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FB9138C3-D870-481D-AB0B-34880DAF6F56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{36706E5C-EA18-4F09-A96E-CBD517883FAF}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{0DAD03E3-FDFA-467B-A275-65D0DCD73FCF}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{97A06ED5-96F0-4115-96B8-1E126D4E4CB9}] => (Allow) LPort=80
FirewallRules: [{969BC208-9B9A-4D29-8B19-858CCC828E08}] => (Allow) LPort=443
FirewallRules: [{01EBD299-52AC-4234-9B22-B4A5EB1AE0A6}] => (Allow) LPort=20010
FirewallRules: [{010859B8-A041-4ED0-A65B-8224812F7BC8}] => (Allow) LPort=3478
FirewallRules: [{21FDF177-17C3-4D08-A5C8-1196174CFA9B}] => (Allow) LPort=7850
FirewallRules: [{4CECA5E7-EF1F-4B4F-8C38-BEFA89751C88}] => (Allow) LPort=7852
FirewallRules: [{75FC3EAD-A56C-41C2-B685-EADF02E92942}] => (Allow) LPort=7853
FirewallRules: [{177C22BB-6B41-4AF4-A44D-F14BDCB3A36A}] => (Allow) LPort=27022
FirewallRules: [{7C907D68-BF6E-4EB1-A856-49BE9CF470F2}] => (Allow) LPort=6881
FirewallRules: [{B14F1308-E344-4262-9CD4-8C30A000BEAE}] => (Allow) LPort=33333
FirewallRules: [{B5405EE7-9287-4B49-98DE-0BC743F2FBF4}] => (Allow) LPort=20443
FirewallRules: [{FDA16889-CD13-43BF-9A52-AD8534DE0D67}] => (Allow) LPort=8090
FirewallRules: [{BE5DE4C5-A6F0-48AD-9B45-FEE2B40CC1D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9C99EE19-D3E8-45ED-9CBC-EC7A617EB566}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DA7801EE-A608-495E-A734-F4F5C5BFAB75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A89DB9DD-2A20-48FA-8FC0-D2C04CD0763E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{34236DAE-7BF9-4257-91B4-D8E932556829}C:\program files (x86)\gog galaxy\games\imperialism\imperialism.exe] => (Allow) C:\program files (x86)\gog galaxy\games\imperialism\imperialism.exe
FirewallRules: [UDP Query User{DAAC3BBE-40D1-4D04-8838-CD6075288134}C:\program files (x86)\gog galaxy\games\imperialism\imperialism.exe] => (Allow) C:\program files (x86)\gog galaxy\games\imperialism\imperialism.exe
FirewallRules: [TCP Query User{08361805-E175-4111-8AB4-06ADF7526831}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{F8F099B9-E4F0-4F93-8663-06EF894D3A17}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{181E9A1B-68CD-4792-8ECC-534D5115EBCF}C:\program files (x86)\gog galaxy\games\total annihilation kingdoms\kingdoms.icd] => (Block) C:\program files (x86)\gog galaxy\games\total annihilation kingdoms\kingdoms.icd
FirewallRules: [UDP Query User{6E77812A-F431-496A-822B-F78E1893721B}C:\program files (x86)\gog galaxy\games\total annihilation kingdoms\kingdoms.icd] => (Block) C:\program files (x86)\gog galaxy\games\total annihilation kingdoms\kingdoms.icd
FirewallRules: [{F1208AE3-9E10-4EBC-BDDB-C41C1AAEC610}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{8E24E011-52DF-4177-A1DE-817EA60734AC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{586A6146-892A-4998-8E10-B78E50927203}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{052F86E7-5BB0-4D6A-A59E-A0A2DCBF0B3B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{E146F290-84C1-4B4B-97E6-5071254D623E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{9837EE46-B6D6-4739-A12C-01D0CDCAB0EF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{D1CEE367-B39B-431F-BADF-090AC90E13C1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{BDF98E46-0F71-47A9-8AC6-E4A427817D9E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{6EA7CB13-0265-4792-A603-05D26DD0F0E6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{7BDCA02F-B6EA-4EE4-9E17-BB945F185614}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{BF76AF51-3036-4F00-B5FD-F980E602CC93}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{F7BE6281-4A8F-4244-B474-A96349A22997}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{51DD706A-F202-4358-A796-A76A9D07D648}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe
FirewallRules: [{FFCC66EF-BF45-4ABD-A01F-3832366FAB66}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{BAED9389-010F-4490-9165-D2743EABB7BD}C:\program files (x86)\gog galaxy\games\anno 1701 ad\anno1701.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1701 ad\anno1701.exe
FirewallRules: [UDP Query User{4E84F4BD-032F-4AD9-97A0-2E3EB678DA7C}C:\program files (x86)\gog galaxy\games\anno 1701 ad\anno1701.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1701 ad\anno1701.exe
FirewallRules: [TCP Query User{80CDF7F9-345B-4AF1-8781-2DC19FB4761D}C:\users\jan von bergstein\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\jan von bergstein\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [UDP Query User{C70897B1-EE2F-4C20-8CAA-DEB1DE5544C7}C:\users\jan von bergstein\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\jan von bergstein\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [{979251C6-A65D-4024-B710-67BF7953D14C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{BCEB4492-B97D-48B0-815B-1458FD468113}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [UDP Query User{8546E11E-9284-47FC-BB08-594A24BB8438}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [TCP Query User{C95BFA3E-A881-4DD3-B312-771D42AAA7DC}C:\program files (x86)\gog galaxy\games\the guild gold\gildegold.exe] => (Allow) C:\program files (x86)\gog galaxy\games\the guild gold\gildegold.exe
FirewallRules: [UDP Query User{EF9ECEE1-3194-443D-BB05-154393B20635}C:\program files (x86)\gog galaxy\games\the guild gold\gildegold.exe] => (Allow) C:\program files (x86)\gog galaxy\games\the guild gold\gildegold.exe
FirewallRules: [TCP Query User{61257FF0-B823-4E19-B687-C3910F650952}C:\program files (x86)\gog galaxy\games\anno 1602 - creation of a new world\1602.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1602 - creation of a new world\1602.exe
FirewallRules: [UDP Query User{BF080756-A09F-4772-B4A5-CBAD3D04617C}C:\program files (x86)\gog galaxy\games\anno 1602 - creation of a new world\1602.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1602 - creation of a new world\1602.exe
FirewallRules: [{F28F5207-C36F-46E4-BF52-5FBA6FCED8DB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5F0C035E-D3A5-463C-AE8E-6D1E25AF30C4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{31FCB249-A83C-4C34-9E9C-758AED516703}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5C1D0C55-EB70-4F99-8332-839264E966B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FF0CF00C-13E1-4614-8B2A-ECECB3B183C4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{66C77CA7-D678-4EB2-88EF-BD698B9F9522}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9B38FC0C-163F-460D-869A-881A7BA6708E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EE9B46BE-2C58-4F5D-9B4C-165993258747}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{9C13692C-23E3-493B-AA85-9503A71E0A07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{8F59809B-D152-4E7F-A634-03975FB47D43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{E410D5B8-7EB2-4B8C-B1E3-648FA19F89A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{E4E5A12B-1853-4FB9-BB43-1D7C5571ED8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{93638E93-D580-4C0B-8534-191D8F79B8FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{EC6665CE-3020-448E-8B1B-B7FC1849F883}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{76A4EE4F-5AA7-4C01-9C4A-5FA9D9F4EDBD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{1B21F17B-37A5-4702-953C-43B884C15E7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsXHD\Launcher.exe
FirewallRules: [{53064077-9EC4-41E9-8F05-3AFAC247E495}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsXHD\Launcher.exe
FirewallRules: [{807065AA-4658-44EF-A17A-47848174918B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{DEA2081A-9D76-43F3-8E50-434887FDC7F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{D72D8EC1-BA4B-4F33-A944-AA8C0682E9FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{10128517-06DD-4B2D-8056-806090AA382B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{385EE271-52BE-4AC0-A152-1E3F0334E225}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{038B7DD5-72E6-4F90-A9BD-1CD32BF42BFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{2C40AC1A-2D66-44B3-A54F-A6144F55BE3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine 2\trine2_launcher.exe
FirewallRules: [{C0843117-4938-49D9-98B7-F0CEE6827FC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine 2\trine2_launcher.exe
FirewallRules: [{D4843394-A9E0-4C9A-B29E-4487CFA8DCD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{1B11CB67-4FDC-42A8-9862-34E2EA61E778}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{22D5C8F1-9D9F-42CB-BB23-7E09F35EDEF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{08742CFF-6435-4243-8088-4FD5A1DBC625}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{340044C7-5711-4D3E-8442-2D5F2E887EB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{64BF60DD-E620-4E92-A9ED-795989BBE218}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{18F1AA71-A929-4892-AA11-CD9278F4E7C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe
FirewallRules: [{11CDCC4C-4AE9-475B-A708-0398FC561A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe
FirewallRules: [{9BA57BD4-AD1B-45DB-9D2F-38A26CF9A544}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [{4A23DD01-B7EA-4817-8037-D41CD09E5F6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [TCP Query User{57D1DA99-CBBB-4136-BA4D-0F6AFE3BAABB}C:\program files (x86)\gog galaxy\games\8th wonder of the world\game.exe] => (Allow) C:\program files (x86)\gog galaxy\games\8th wonder of the world\game.exe
FirewallRules: [UDP Query User{80993D8E-C5AD-45D4-8A67-D23F0572DD76}C:\program files (x86)\gog galaxy\games\8th wonder of the world\game.exe] => (Allow) C:\program files (x86)\gog galaxy\games\8th wonder of the world\game.exe
FirewallRules: [{8B741C45-73CB-4E4B-A700-53D741D5304D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{4CE2CDE6-0F1E-462E-B7E0-78FA4298AB5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Driver Booster\DriverBooster.exe
==================== Wiederherstellungspunkte =========================
15-02-2017 16:51:27 Revo Uninstaller's restore point - Sternenschiff 1.0
15-02-2017 17:55:28 Windows Update
15-02-2017 19:01:18 Sprachpaketdeinstallation
15-02-2017 21:25:46 Installed LogMeIn Hamachi
15-02-2017 22:56:08 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
15-02-2017 22:56:24 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
17-02-2017 09:19:27 Sprachpaketdeinstallation
17-02-2017 11:30:02 Windows Update
17-02-2017 12:07:10 Driver Booster : NVIDIA GeForce GTX 960
17-02-2017 16:10:06 Revo Uninstaller's restore point - 7-Zip 16.04 (x64)
17-02-2017 18:54:26 Sprachpaketdeinstallation
19-02-2017 12:37:09 Sprachpaketdeinstallation
20-02-2017 10:13:28 Sprachpaketdeinstallation
20-02-2017 13:41:51 Windows Anytime Upgrade
20-02-2017 14:10:49 Revo Uninstaller's restore point - Kaspersky Software Updater
20-02-2017 14:12:18 Revo Uninstaller's restore point - Kaspersky Security Scan
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/20/2017 02:18:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00072d16
ID des fehlerhaften Prozesses: 0x103c
Startzeit der fehlerhaften Anwendung: 0x01d28b7b53f88a6c
Pfad der fehlerhaften Anwendung: C:\Users\Jan von Bergstein\Downloads\gmer-2.2.19882.exe
Pfad des fehlerhaften Moduls: C:\Users\Jan von Bergstein\Downloads\gmer-2.2.19882.exe
Berichtskennung: 03a47c16-f76f-11e6-8778-fcaa148b791c
Error: (02/20/2017 02:15:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSnx.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRvrt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRdr.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/20/2017 02:12:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswMonFlt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (02/20/2017 02:14:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (02/20/2017 02:14:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (02/20/2017 02:14:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (02/20/2017 02:14:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (02/20/2017 02:14:42 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (02/20/2017 02:14:42 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (02/20/2017 02:14:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (02/20/2017 02:14:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (02/20/2017 02:14:30 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (02/20/2017 02:14:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Nipuytersary" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
CodeIntegrity:
===================================
Date: 2016-09-09 09:21:17.501
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-09 09:19:47.663
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-09 09:19:47.632
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 16:25:18.583
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 16:24:35.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 16:24:35.133
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 06:35:11.188
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 06:34:23.523
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 06:34:23.476
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-06 08:53:47.613
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-4300 Quad-Core Processor
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16365.55 MB
Verfügbarer physikalischer RAM: 13144.44 MB
Summe virtueller Speicher: 32729.29 MB
Verfügbarer virtueller Speicher: 29527.31 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:447.03 GB) (Free:205.15 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: EDA22846)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=447 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ Als zusätzliche Info: Ja, ein Antivirenprogramm wird noch installiert, hatte es eben erst deinstalliert.
Alte Logs von "während" des Befalls und auch so, hab ich leider keine, weil ich immer vergesse, diese zu speichern. |