Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.Rustook.A + Backdoor.Rustook.B & vermutlich noch andere Trojaner nach PC-Formatierung nicht weg. (https://www.trojaner-board.de/189225-backdoor-rustook-a-backdoor-rustook-b-vermutlich-noch-andere-trojaner-pc-formatierung-weg.html)

andeererin 04.03.2018 15:26
Backdoor.Rustook.A + Backdoor.Rustook.B & vermutlich noch andere Trojaner nach PC-Formatierung nicht weg.
 
Hallo zusammen

Nach einem Hackangriff auf diversen Logins und Programme wollte ich auf den Grund gehen was hier los ist.
Ich startete den Nortonviren-Scan worauf dieser nichts Verdächtiges fand. Mir fiel aber auf dass er bei einigen Dateien extrem lange hatte, worauf ich die erste anfing zu googeln (Backdoor.Rustook.A). Schnell wurde klar, dass dies ein böser Trojaner ist.
Somit formatierte ich meine Festplatten.
Als erstes habe ich wieder Norton heruntergeladen und um den Virenscan zu starten und leider sah ich wieder mehrere Trojaner.
Daher brauche ich eure Hilfe. Wie kriege ich diese Dinger wieder los?

Danke im Voraus

andeererin

cosinus 04.03.2018 15:54
Zitat:
Schnell wurde klar, dass dies ein böser Trojaner ist.
Klar ist hier garnix. Du bist einer Spur gefolgt, hast dann irgendwo was aufgeschnappt und aus Quatsch und irgendwelchen Vermutungen tust du dann so, als wäre hier der Befall 100% sicher gewesen.


Zitat:
Nach einem Hackangriff auf diversen Logins und Programme wollte ich auf den Grund gehen was hier los ist.
Allgemeinplätze helfen hier keinem weiter.


Zitat:
sah ich wieder mehrere Trojaner.
Auch hier. Wer soll da bitte irgendwelche Aussagen treffen?

andeererin 04.03.2018 16:29
Vielen Dank für diese aussagekräftige Antwort. Ich dachte hier wird geholfen und nicht verurteilt!?!

Ich versuche eine Lösung für mein Problem zu finden und wäre dankbar um jede nützliche Hilfe.

cosinus 04.03.2018 16:32
Helfen kann aber niemand wenn du nur spekulativen/schwammigen Kram postest und nix handfestes. Typisches Beispiel: ganz viele (angebliche) Virenfunde und dann verschweigst was genau so gefunden wurde.

Ist das denn nicht nachvollziehbar, dass so niemand helfen kann?

Ist das nicht nachvollziehbar, dass man man nicht einfach irgendwas als Fakt hinstellen kann nur weil irgendwo was aufgeschnappt wurde und man sich daraus was zusammenreimt?

andeererin 04.03.2018 17:26
Hast ja recht. Man sollte halt nicht nur die 8 Hauptpunkte durchlesen. Hättest mich ja darauf hinweisen können. ;-) habe ich noch was vergessen?

#FRST
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04.03.2018
durchgeführt von andeererin (Administrator) auf ANDEERERIN-PC (04-03-2018 17:01:26)
Gestartet von C:\Users\andeererin\Downloads
Geladene Profile: andeererin (Verfügbare Profile: andeererin)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.12.0.104\NortonSecurity.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.12.0.104\NortonSecurity.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-2658181446-1077692076-2900164092-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD5A0F4A-E51E-47F1-9D9C-BA4D3ADDDE85}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2658181446-1077692076-2900164092-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.12.0.104\coIEPlg.dll [2018-01-25] (Symantec Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.12.0.104\coIEPlg.dll [2018-01-25] (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.12.0.104\coIEPlg.dll [2018-01-25] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.12.0.104\coIEPlg.dll [2018-01-25] (Symantec Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: yge1lfaa.default
FF ProfilePath: C:\Users\andeererin\AppData\Roaming\Mozilla\Firefox\Profiles\yge1lfaa.default [2018-03-04]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-02-23] (NVIDIA Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.12.0.104\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.12.0.104\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.12.0.104\NortonSecurity.exe [328712 2018-01-26] (Symantec Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-02-24] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-02-24] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.12.0.104\Definitions\BASHDefs\20171115.003\BHDrvx64.sys [1872024 2018-01-25] (Symantec Corporation)
R1 ccSet_NGC; C:\Windows\system32\drivers\NGCx64\160C000.068\ccSetx64.sys [187544 2018-01-25] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2017-12-27] (Symantec Corporation)
U3 EraserUtilDrv11730; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11730.sys [152656 2017-12-27] (Symantec Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.12.0.104\Definitions\IPSDefs\20171013.101\IDSVia64.sys [1056920 2018-01-25] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30280 2018-02-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-02-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57928 2018-02-24] (NVIDIA Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NGCx64\160C000.068\SRTSP64.SYS [817816 2018-01-25] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NGCx64\160C000.068\SRTSPX64.SYS [49304 2018-01-25] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\160C000.068\SYMEFASI64.SYS [1942168 2018-01-25] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [102552 2018-03-04] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NGCx64\160C000.068\Ironx64.SYS [307864 2018-01-25] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NGCx64\160C000.068\SYMNETS.SYS [566936 2018-01-25] (Symantec Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-04 17:01 - 2018-03-04 17:01 - 000009299 _____ C:\Users\andeererin\Downloads\FRST.txt
2018-03-04 16:59 - 2018-03-04 17:01 - 000000000 ____D C:\FRST
2018-03-04 16:55 - 2018-03-04 16:55 - 002403328 _____ (Farbar) C:\Users\andeererin\Downloads\FRST64.exe
2018-03-04 16:16 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2018-03-04 16:16 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-03-04 16:16 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2018-03-04 16:16 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2018-03-04 16:16 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-03-04 16:16 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2018-03-04 16:16 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2018-03-04 16:16 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2018-03-04 16:16 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2018-03-04 16:16 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2018-03-04 16:16 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2018-03-04 16:16 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2018-03-04 16:16 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2018-03-04 16:16 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2018-03-04 16:16 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2018-03-04 16:16 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2018-03-04 16:16 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2018-03-04 16:16 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2018-03-04 16:16 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2018-03-04 16:16 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2018-03-04 16:16 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2018-03-04 16:16 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2018-03-04 16:16 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2018-03-04 16:16 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2018-03-04 16:16 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2018-03-04 16:16 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2018-03-04 16:16 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2018-03-04 16:16 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2018-03-04 16:16 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2018-03-04 16:16 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2018-03-04 16:16 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2018-03-04 16:16 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2018-03-04 16:16 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2018-03-04 16:16 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2018-03-04 16:16 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2018-03-04 16:16 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2018-03-04 16:16 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2018-03-04 16:16 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2018-03-04 16:16 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2018-03-04 16:16 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2018-03-04 16:16 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2018-03-04 16:16 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2018-03-04 16:16 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2018-03-04 16:16 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2018-03-04 16:16 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2018-03-04 16:16 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2018-03-04 16:16 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2018-03-04 16:16 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2018-03-04 16:16 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2018-03-04 16:16 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2018-03-04 16:16 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2018-03-04 16:16 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2018-03-04 16:16 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2018-03-04 16:16 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2018-03-04 16:16 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2018-03-04 16:16 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2018-03-04 16:16 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2018-03-04 16:16 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2018-03-04 16:16 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2018-03-04 16:16 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2018-03-04 16:16 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2018-03-04 16:16 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2018-03-04 16:16 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2018-03-04 16:16 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2018-03-04 16:16 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2018-03-04 16:16 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2018-03-04 16:16 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2018-03-04 16:16 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2018-03-04 16:16 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2018-03-04 16:16 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2018-03-04 16:16 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2018-03-04 16:16 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2018-03-04 16:16 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2018-03-04 16:15 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2018-03-04 16:15 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2018-03-04 16:15 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2018-03-04 16:15 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2018-03-04 16:15 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2018-03-04 16:15 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2018-03-04 16:15 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2018-03-04 16:15 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2018-03-04 16:15 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2018-03-04 16:15 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2018-03-04 16:15 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2018-03-04 16:15 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2018-03-04 16:15 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2018-03-04 16:15 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2018-03-04 16:15 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2018-03-04 16:15 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2018-03-04 16:15 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2018-03-04 16:15 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2018-03-04 16:15 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2018-03-04 16:15 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2018-03-04 16:15 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2018-03-04 16:15 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2018-03-04 16:15 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2018-03-04 16:15 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2018-03-04 16:15 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2018-03-04 16:15 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2018-03-04 16:15 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2018-03-04 16:15 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2018-03-04 16:15 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2018-03-04 16:15 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2018-03-04 16:15 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2018-03-04 16:15 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2018-03-04 16:15 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2018-03-04 16:15 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2018-03-04 16:15 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2018-03-04 16:15 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2018-03-04 16:15 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2018-03-04 16:15 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2018-03-04 16:15 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2018-03-04 16:15 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2018-03-04 16:15 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2018-03-04 16:15 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2018-03-04 16:15 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2018-03-04 16:15 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2018-03-04 16:15 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2018-03-04 16:15 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2018-03-04 16:15 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2018-03-04 16:15 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2018-03-04 16:15 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2018-03-04 16:15 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2018-03-04 16:15 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2018-03-04 16:15 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2018-03-04 16:15 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2018-03-04 16:15 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2018-03-04 16:15 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2018-03-04 16:15 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2018-03-04 16:15 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2018-03-04 16:15 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2018-03-04 16:15 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2018-03-04 16:15 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2018-03-04 16:15 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2018-03-04 16:15 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2018-03-04 16:15 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2018-03-04 16:15 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2018-03-04 16:15 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2018-03-04 16:15 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2018-03-04 16:15 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2018-03-04 16:15 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2018-03-04 16:15 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2018-03-04 16:15 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2018-03-04 16:15 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2018-03-04 16:15 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2018-03-04 16:15 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2018-03-04 16:15 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2018-03-04 16:15 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2018-03-04 16:15 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2018-03-04 16:15 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2018-03-04 16:15 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2018-03-04 16:15 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2018-03-04 16:15 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2018-03-04 15:54 - 2018-03-04 15:54 - 000000222 _____ C:\Users\andeererin\Desktop\Sid Meier's Civilization VI.url
2018-03-04 15:52 - 2018-03-04 15:52 - 000000000 ____D C:\Users\andeererin\AppData\Local\Steam
2018-03-04 15:50 - 2018-03-04 16:43 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-04 15:50 - 2018-03-04 15:50 - 000000967 _____ C:\Users\Public\Desktop\Steam.lnk
2018-03-04 15:50 - 2018-03-04 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-03-04 15:49 - 2018-03-04 15:49 - 001446792 _____ C:\Users\andeererin\Downloads\SteamSetup.exe
2018-03-04 15:45 - 2018-03-04 15:46 - 000000000 ____D C:\Users\andeererin\AppData\Local\NVIDIA
2018-03-04 15:45 - 2018-03-04 15:45 - 000001416 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-03-04 15:45 - 2018-03-04 15:45 - 000000000 ____D C:\Users\andeererin\AppData\Local\NVIDIA Corporation
2018-03-04 15:45 - 2018-03-04 15:45 - 000000000 ____D C:\Users\andeererin\AppData\Local\CEF
2018-03-04 15:45 - 2018-03-04 15:45 - 000000000 ____D C:\Users\andeererin\ansel
2018-03-04 15:45 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2018-03-04 15:45 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2018-03-04 15:45 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2018-03-04 15:45 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-03-04 15:45 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2018-03-04 15:45 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-03-04 15:44 - 2018-03-04 15:44 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-04 15:44 - 2018-03-04 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-03-04 15:44 - 2018-02-24 13:46 - 002424904 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 002090056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 001309256 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 000187704 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 000152976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2018-03-04 15:43 - 2018-03-04 15:43 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-03-04 15:43 - 2018-02-23 20:28 - 000136536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-03-04 15:43 - 2017-12-08 23:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-03-04 15:43 - 2017-12-08 23:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-03-04 15:43 - 2017-12-08 23:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-03-04 15:43 - 2017-12-08 23:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-03-04 15:42 - 2018-03-04 15:43 - 000000000 ____D C:\Windows\LastGood
2018-03-04 15:42 - 2018-03-04 15:42 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-03-04 15:41 - 2018-03-04 16:15 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-04 15:40 - 2018-02-25 06:41 - 035619872 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-03-04 15:40 - 2018-02-25 06:40 - 028201048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-03-04 15:40 - 2018-02-25 06:40 - 017353248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-03-04 15:40 - 2018-02-25 06:40 - 000996768 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-03-04 15:40 - 2018-02-25 06:40 - 000625512 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-03-04 15:40 - 2018-02-25 06:40 - 000514544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-03-04 15:40 - 2018-02-25 06:39 - 000948128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 040277488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 003913016 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 003443800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 001985384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439101.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 001684000 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439101.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 001137512 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-03-04 15:40 - 2018-02-25 06:38 - 001064760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-03-04 15:40 - 2018-02-25 06:37 - 035188640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-03-04 15:40 - 2018-02-25 06:36 - 019925592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-03-04 15:40 - 2018-02-25 06:36 - 019854312 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-03-04 15:40 - 2018-02-25 06:36 - 013571008 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-03-04 15:40 - 2018-02-25 06:36 - 011131696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-03-04 15:40 - 2018-02-25 06:36 - 000419488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 016496080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 001153752 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000902280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000541672 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000460024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000182600 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000164952 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000159712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-03-04 15:40 - 2018-02-25 06:35 - 000142816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-03-04 15:40 - 2018-02-25 06:34 - 018910384 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-03-04 15:40 - 2018-02-25 06:34 - 015558416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-03-04 15:40 - 2018-02-25 06:34 - 012966032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-03-04 15:40 - 2018-02-25 06:34 - 011000288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-03-04 15:40 - 2018-02-25 06:34 - 003918512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-03-04 15:40 - 2018-02-24 13:46 - 000226760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-03-04 15:40 - 2018-02-24 13:46 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-03-04 15:40 - 2018-02-24 13:46 - 000057928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-03-04 15:40 - 2018-02-24 13:46 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-03-04 15:40 - 2018-02-24 13:46 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2018-03-04 15:40 - 2018-02-24 13:46 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2018-03-04 15:36 - 2018-03-04 15:36 - 000000000 ____D C:\NVIDIA
2018-03-04 15:32 - 2018-03-04 15:33 - 411289848 _____ (NVIDIA Corporation) C:\Users\andeererin\Downloads\391.01-desktop-win8-win7-64bit-international-whql.exe
2018-03-04 15:09 - 2018-03-04 15:09 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
2018-03-04 15:09 - 2018-03-04 15:09 - 000000000 ____D C:\Program Files\Common Files\AV
2018-03-04 14:41 - 2018-03-04 14:41 - 000000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2018-03-04 14:40 - 2018-03-04 14:40 - 000000000 ___SD C:\Users\andeererin\AppData\LocalLow\Temp
2018-03-04 14:39 - 2018-03-04 14:42 - 000002246 _____ C:\Users\Public\Desktop\Norton Security.lnk
2018-03-04 14:39 - 2018-03-04 14:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2018-03-04 14:39 - 2018-03-04 14:39 - 000102552 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2018-03-04 14:39 - 2018-03-04 14:39 - 000008471 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2018-03-04 14:39 - 2018-03-04 14:39 - 000003208 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2018-03-04 14:39 - 2018-03-04 14:39 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2018-03-04 14:39 - 2018-03-04 14:39 - 000000000 ____D C:\Program Files\Norton Security
2018-03-04 14:39 - 2018-03-04 14:39 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2018-03-04 14:38 - 2018-03-04 14:40 - 000000000 ____D C:\Users\andeererin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2018-03-04 14:38 - 2018-03-04 14:40 - 000000000 ____D C:\ProgramData\Norton
2018-03-04 14:38 - 2018-03-04 14:38 - 000001320 _____ C:\Users\andeererin\Desktop\Norton Installation Files.lnk
2018-03-04 14:38 - 2018-03-04 14:38 - 000000000 ____D C:\Users\Public\Downloads\Norton
2018-03-04 14:38 - 2018-03-04 14:38 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-03-04 14:38 - 2018-03-04 14:38 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2018-03-04 14:37 - 2018-03-04 14:37 - 001121776 _____ (Symantec Corporation) C:\Users\andeererin\Downloads\NortonNISDownloader.exe
2018-03-04 14:33 - 2018-03-04 16:44 - 000000000 ____D C:\Users\andeererin\AppData\LocalLow\Mozilla
2018-03-04 14:33 - 2018-03-04 14:37 - 000000000 ____D C:\Users\andeererin\AppData\Local\Mozilla
2018-03-04 14:33 - 2018-03-04 14:33 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-04 14:33 - 2018-03-04 14:33 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-03-04 14:33 - 2018-03-04 14:33 - 000000000 ____D C:\Users\andeererin\AppData\Roaming\Mozilla
2018-03-04 14:33 - 2018-03-04 14:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-04 14:32 - 2018-03-04 14:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-04 14:19 - 2018-03-04 14:19 - 000000000 ____D C:\Program Files\Common Files\logishrd
2018-03-04 14:18 - 2018-03-04 15:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-03-04 14:18 - 2018-03-04 15:45 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-04 14:18 - 2018-03-04 15:44 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-03-04 14:18 - 2018-03-04 15:44 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-03-04 14:18 - 2018-02-24 13:46 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-03-04 14:18 - 2018-02-23 20:22 - 005953096 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-03-04 14:18 - 2018-02-23 20:22 - 002587992 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-03-04 14:18 - 2018-02-23 20:22 - 001768008 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-03-04 14:18 - 2018-02-23 20:22 - 000633984 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-03-04 14:18 - 2018-02-23 20:22 - 000451144 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-03-04 14:18 - 2018-02-23 20:22 - 000122896 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-03-04 14:18 - 2018-02-23 20:22 - 000081752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-03-04 14:18 - 2018-02-16 15:48 - 008083703 _____ C:\Windows\system32\nvcoproc.bin
2018-03-04 14:18 - 2017-11-09 05:06 - 000540600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-03-04 14:18 - 2017-11-09 05:06 - 000446392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-03-04 14:15 - 2018-03-04 14:15 - 000001409 _____ C:\Users\andeererin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2018-03-04 14:14 - 2018-03-04 14:15 - 000001443 _____ C:\Users\andeererin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-03-04 14:14 - 2018-03-04 14:14 - 000000000 ____D C:\Users\andeererin\AppData\Local\VirtualStore
2018-03-04 14:14 - 2012-06-02 23:19 - 002428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-03-04 14:14 - 2012-06-02 23:19 - 000701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-03-04 14:14 - 2012-06-02 23:19 - 000057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-03-04 14:14 - 2012-06-02 23:19 - 000044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-03-04 14:14 - 2012-06-02 23:19 - 000038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-03-04 14:14 - 2012-06-02 23:15 - 002622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-03-04 14:14 - 2012-06-02 23:15 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-03-04 14:14 - 2012-06-02 15:19 - 000186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-03-04 14:14 - 2012-06-02 15:15 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-03-04 14:13 - 2018-03-04 15:45 - 000000000 ____D C:\Users\andeererin
2018-03-04 14:13 - 2018-03-04 14:13 - 000000020 ___SH C:\Users\andeererin\ntuser.ini
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Vorlagen
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Startmenü
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Netzwerkumgebung
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Lokale Einstellungen
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Eigene Dateien
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Druckumgebung
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Documents\Eigene Videos
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Documents\Eigene Musik
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Documents\Eigene Bilder
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\AppData\Local\Verlauf
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\AppData\Local\Anwendungsdaten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Users\andeererin\Anwendungsdaten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Programme
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\ProgramData\Favoriten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-03-04 14:13 - 2018-03-04 14:13 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-03-04 14:13 - 2009-07-14 19:18 - 000000000 ____D C:\Users\andeererin\AppData\Roaming\Media Center Programs
2018-03-04 14:08 - 2018-03-04 14:08 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2018-03-04 14:08 - 2018-03-04 14:08 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2018-03-04 14:03 - 2018-03-04 14:13 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-04 16:30 - 2009-07-14 05:45 - 000013584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-04 16:30 - 2009-07-14 05:45 - 000013584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-04 15:47 - 2009-07-14 18:58 - 000643628 _____ C:\Windows\system32\perfh007.dat
2018-03-04 15:47 - 2009-07-14 18:58 - 000126188 _____ C:\Windows\system32\perfc007.dat
2018-03-04 15:47 - 2009-07-14 06:13 - 001472002 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-04 15:47 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-03-04 14:32 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-04 14:28 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-04 14:18 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Help
2018-03-04 14:13 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-04 14:13 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2018-03-04 14:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-03-04 14:09 - 2009-07-14 05:45 - 000274464 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-04 14:08 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-04 14:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\sysprep
2018-03-04 14:03 - 2009-07-14 06:32 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-02-25 06:36 - 2017-11-09 04:33 - 022845992 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-02-25 06:36 - 2017-11-09 04:33 - 000505232 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-02-25 06:34 - 2017-11-09 04:32 - 004424400 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-02-24 13:46 - 2017-11-09 05:01 - 001682288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-02-24 13:46 - 2017-11-09 03:57 - 000045511 _____ C:\Windows\system32\nvinfo.pb

Einige Dateien in TEMP:
====================
2018-03-04 15:40 - 2017-10-27 17:06 - 000370296 _____ (NVIDIA Corporation) C:\Users\andeererin\AppData\Local\Temp\nvStInst.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-04 14:04

==================== Ende von FRST.txt ============================
--- --- ---

#AdditionFRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04.03.2018
durchgeführt von andeererin (04-03-2018 17:01:51)
Gestartet von C:\Users\andeererin\Downloads
Windows 7 Home Premium (X64) (2018-03-04 13:13:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2658181446-1077692076-2900164092-500 - Administrator - Disabled)
andeererin (S-1-5-21-2658181446-1077692076-2900164092-1001 - Administrator - Enabled) => C:\Users\andeererin
Gast (S-1-5-21-2658181446-1077692076-2900164092-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2658181446-1077692076-2900164092-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AS: Norton Internet Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Internet Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Norton Internet Security (HKLM-x32\...\NGC) (Version: 22.12.0.104 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.12.0.104\NavShExt.dll [2018-01-25] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.12.0.104\NavShExt.dll [2018-01-25] (Symantec Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-02-23] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll [2018-01-25] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.12.0.104\NavShExt.dll [2018-01-25] (Symantec Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15103301-7EAF-4A77-89CC-9649BB6846E9} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2018-01-25] (Symantec Corporation)
Task: {1EA36B52-8358-43A3-8D7C-84877E7A0E84} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-02-24] (NVIDIA Corporation)
Task: {20819A5B-1D4D-4B29-8153-522CD28DD72B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-02-24] (NVIDIA Corporation)
Task: {35821CFC-CC5F-4395-9193-3D52B1515A5D} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.12.0.104\SymErr.exe [2018-01-25] (Symantec Corporation)
Task: {5C05185B-E745-4699-85DC-1E2E54542B9D} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.12.0.104\WSCStub.exe [2018-01-25] (Symantec Corporation)
Task: {64C6AAA5-8CE6-4541-BD20-BDFD7C60655B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-02-24] (NVIDIA Corporation)
Task: {8B3C7D51-D1CC-4131-A28B-5C84614A2FF7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-02-24] (NVIDIA Corporation)
Task: {DD85CEC4-7352-4383-8168-C165EF580FE3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-02-24] (NVIDIA Corporation)
Task: {E7DE7FD1-FD8A-4505-8C47-4F161E4EB33A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-02-24] (NVIDIA Corporation)
Task: {EBF8C943-6C7D-4B06-95B1-86637B97DB25} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Processor => C:\Program Files\Norton Security\Engine\22.12.0.104\SymErr.exe [2018-01-25] (Symantec Corporation)
Task: {EF174561-54BD-4967-87D0-0D2029B591AE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-02-24] (NVIDIA Corporation)
Task: {F59438C0-A3CD-48ED-AAA5-E5AD9C9CC269} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-02-24] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-04 15:44 - 2018-02-24 13:46 - 000543248 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 001267272 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-03-04 15:44 - 2018-02-24 13:46 - 001040456 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-03-04 15:50 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-03-04 15:50 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-03-04 15:50 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-03-04 15:50 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-03-04 15:50 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-03-04 15:50 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-03-04 15:50 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-03-04 15:50 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-03-04 15:50 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-03-04 15:50 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-03-04 15:50 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-03-04 15:50 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-03-04 15:51 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-03-04 15:51 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-03-04 15:50 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2658181446-1077692076-2900164092-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\andeererin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{221E9950-0AAF-4676-998E-3C0E2FC0A924}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{14578890-4492-4298-983C-4E1EF3662A25}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{49E88FE4-2CE8-44B4-8AAB-19D53852EEBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{ECED531A-D314-4542-919C-F490D825AC9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{18C2D654-DF2B-442E-B0E2-3EBAFB6A0638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F4570627-5C1A-4C8B-B691-2C9E833C6E4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{091CF617-E0F1-46D9-A818-BADDBBCF53F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3B9E9A95-C896-4F6D-B4AF-2DEBE8ADB15D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BCC4CF76-EFF3-46B1-9D1D-A4CB60044BE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E5DEE6E9-D0EF-4BCB-BC29-3BFF30869ACF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1B10A45A-0863-4E83-AE41-96E6E71840A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5C204514-40BF-4E6C-820A-F61CE97024B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{63FA3DA4-EE24-4ECC-BB67-71020EA3FD3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{80E6D3EB-0744-438B-9409-B5925EE5BE93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{35B92666-2ECD-449E-955E-608C0309DF31}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [{2AF9CC0D-31C6-49B8-A496-64B4D4C0C42C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe

==================== Wiederherstellungspunkte =========================

04-03-2018 14:14:00 Windows Update
04-03-2018 14:17:28 Windows Update
04-03-2018 15:41:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
04-03-2018 15:41:38 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
04-03-2018 15:44:44 DirectX wurde installiert
04-03-2018 16:13:46 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
04-03-2018 16:14:07 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
04-03-2018 16:14:31 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
04-03-2018 16:14:58 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
04-03-2018 16:15:21 DirectX wurde installiert
04-03-2018 16:16:56 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
04-03-2018 16:17:10 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: RAID-Controller
Description: RAID-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (03/04/2018 03:52:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/04/2018 03:52:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/04/2018 03:41:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (03/04/2018 03:41:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/04/2018 03:41:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/04/2018 03:40:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (03/04/2018 03:40:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/04/2018 03:40:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7 CPU 940 @ 2.93GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 12279.12 MB
Verfügbarer physikalischer RAM: 9398.15 MB
Summe virtueller Speicher: 24556.38 MB
Verfügbarer virtueller Speicher: 21218.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:419.58 GB) NTFS
Drive d: () (Fixed) (Total:465.66 GB) (Free:465.56 GB) NTFS
Drive e: (GRMCHPXFRER_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF

\\?\Volume{97ffedc3-1fac-11e8-af17-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 000F08F2)
Partition 1: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 63877926)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 04.03.2018
Suchlaufzeit: 17:08
Protokolldatei: Logfile.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.03.04.04
Rootkit-Datenbank: v2018.02.28.05
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: andeererin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 174676
Abgelaufene Zeit: 6 Min., 35 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 04.03.2018 17:31
Ja. Es geht immer noch um die angeblichen Funde von Norton.
Du thematisierst hier Funde, postets dann aber was völlig anderes. Ein log von Malwarebytes ohne Funde und FRST-Logs haben nix mit dem zu tun, von dem du berichtet hast.


Zitat:
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Das ist auch leider totale Gütze!

1. Windows 7 jetzt noch neu zu installieren macht keinen Sinn
2. Wenn fehlen da Tonnen an Updates, so in diesem Zustand ist es extrem löchrig

andeererin 04.03.2018 17:54
Ich denke wir reden hier ein wenig aneinander vorbei.
Norton zeigt beim Scan keinerlei risikohafte Dateien an.
Die Funde welche ich gesehen habe, war beim aktiven Scan von Norton.

Ich habe jetzt zusätzlich noch Mawarebytes durchlaufen lassen und auch dieser zeigt keine Funde.

Bevor ich euch kontaktiert habe, habe ich die Festplatten formatiert und windows 7 neu installiert. Downloads seither: Norton, Graphickartentreiber, Steam.
Norton nochmals durchlaufen lassen, aktiv gesehen Backdoor.Rustook.A / Backdoor.Rustook.B, Resultat: keine Befunde.

Sag mir doch bitte klar was du für Informationen brauchst, oder was ich tun soll. Feststellungen helfen mir als kleiner noob nicht viel. ;-)

cosinus 04.03.2018 18:00
Zitat:
Zitat von andeererin (Beitrag 1686172)
Ich denke wir reden hier ein wenig aneinander vorbei.
Norton zeigt beim Scan keinerlei risikohafte Dateien an.
Die Funde welche ich gesehen habe, war beim aktiven Scan von Norton.
Nö, wir reden hier nicht aneinander vorbei, du liest einfach nicht richtig meinen Text. Ich will die ganze Zeit die Funde von Norton sehen.

andeererin 04.03.2018 18:22
Beim aktiven Scan habe ich folgende Dateien gesehen:
- Infostealer.Raidys
- Backdoor.Tidserv
- Backdoor.Rustock.A
- Hacktool.Unreal.A
- Backdoor.Rustock.B
- Infostealer.Snifula.B
- Trojan.Peacomm
- Trojan.Gpcoder.E

Fund von Norton:

#Norton

Scanstatistiken:
Scanstart:
Lokal: 04.03.2018 18:06
UTC: 04.03.2018 17:06
Scanzeit: 584 Sekunden
Scanziele: Gesamter Computer
Zähler:

Gescannte Elemente gesamt: 131'599
- Dateien und Laufwerke: 128'801

- Registrierungseinträge: 378
- Prozesse und Elemente beim Start: 1'730
- Netzwerk- und Browser-Elemente: 686
- Sonstiges: 4
- Vertrauenswürdige Dateien: 1'350
- Übersprungene Dateien: 69'196

Erkannte Sicherheitsrisiken insgesamt: 0
- Behobene Elemente insgesamt: 0
Elemente insgesamt, die ein Eingreifen erfordern: 0

Behobene Bedrohungen:
Es wurden keine Risiken behoben.

Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken

cosinus 04.03.2018 18:36
Auch das bringt nix. Du hast nur die Schädlingsnamen gepostet. Wir wissen immer noch nicht, was angeblich wo genau gefunden wurde.

Außerdem verstehe ich nicht, warum du totalpanikartig alles platt machst und neu installierst, dann hier einen Thread aufmachst und dann nicht richtig postest, was hier erfragt wurde und benötigt wurde.

andeererin 04.03.2018 18:54
Ok... und wie ich finde ich raus, was wo gefunden wurde und wieso Norton beim Scan so lange bei diesen Schäglingsnamen scannt und danach doch, wie unten gepostet eben nichts findet?

Wenn er nichts findet kann ich deine Frage nicht beantworten...

Muss man nicht verstehern, ist jetzt aber so.

cosinus 04.03.2018 19:00
Zitat:
Wenn er nichts findet kann ich deine Frage nicht beantworten...
Logischerweise geh ich von deinen Angaben aus. Wenn die Quatsch sind, bringt das natürlich nix. Du hast gepostet, dass direkt nach Neuinstallation obwohl vorher formatiert wurde, mit Norton wieder was gefunden wurde. Und genau das wollte ich wissen.

Wenn du keinen konkreten triftigen Grund hast, bei Windows 7 zu bleiben, solltest du eine saubere Neuinstallation mit Windows 10 machen. Nicht weil dein Rechner immer noch verseucht ist oder so, sondern schlicht und ergreifend aus dem Grund, dass Windows 7 mittlerweile stark angestaubt und bald end of life ist.

andeererin 04.03.2018 19:09
Ist es wirklich so unverständlich, dass man als Standarduser nervös wird, wenn Dateien von einem Nortonprodukt gescannt werden und zwischen diesen Dateien dann diese Namen auftauchen und Norton gefühlt ewig darauf scannt?

Dass man anschliessend mal google befragt was man sich da eingefangen haben könnte und vielfach lesen muss, dass die Scanner diese Viecher nicht als Risiko erkennen? Die anschliessende Option meist ein Neuaufsetzen ist und das dann durchführt?

Dass man anschliessend (ja da hätte man euch vorher finden müssen obwohl ich an der Lösungsorientiertheit hier gerade stark zweifle oder einfach zu unwissend bin um den Lösungsweg hinter den Antworten zu erkennen) wenn das nichts gebracht hat, nach alternativen Lösungsmöglichkeiten sucht, dieses Forum findet und hofft dass hier einer erklären kann wieso die Neuinstallation nichts gebracht hat, wieso Norton dieses Verhalten zeigt und ob hier etwas im Busch ist und wenn was im Busch ist wie man das wieder wegkriegt?

Ich habe nur Win7 zum neuaufsetzen hier und muss anschliessend das Upgrade machen. Bevor ich aber weitere Dinge installiere muss ich wissen ob da was ist... :(

cosinus 04.03.2018 19:46
Lies doch mal was du gepostet hast. Du hast panikartig sofort alles plattgemacht. Panik war schon immer ein schlechter Berater.

Dann meintest du es seien immer noch Funde da obwohl ja alles wegformatiert. Auf Nachfrage hin konntest du diese nicht posten/nennen. Aber behauptest immer noch, dass eine Neuinstallation ja nix bringe.

Nochmal: mach eine saubere Neuinstallation von Windows 10. Anleitung ist verlinkt, klick auf Neuistallation.

Bootsektor 05.03.2018 04:13
Sry Arne, :D

Lieber TO,

nur weil Norton lange für bestimmte Dateien braucht und anscheinend irgendwelche Namen von Malware passenderweise eingeblendet werden, heisst das auf gar keinen Fall, dass sich das AV da überlegt, vll ist das Malware. Wenn du in einen Laden gehst und dir eine Packung Kekse von aussen anschaust, heisst das ja auch noch nicht, dass du plötzlich 3kg schwerer bist.

Heisst, Norton kann dir stundenlang irgendwelche Bezeichnungen für Malware auf dem Bildschirm präsentieren, solange es dabei nichts findet ist da nichts.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131