| Jan10001 | 17.05.2018 21:33 |
rootkit
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von psyfly (Administrator) auf DESKTOP-BV7L5CR (17-05-2018 22:27:23)
Gestartet von C:\Users\psyfly\Desktop
Geladene Profile: psyfly & UpdatusUser (Verfügbare Profile: psyfly & UpdatusUser)
Platform: Windows 10 Pro Version 1709 16299.15 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.14.0.54\NortonSecurity.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.14.0.54\NortonSecurity.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.9.0.14\NAT.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.9.0.14\NAT.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662424 2013-12-16] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM\...\Winlogon: [Shell] [ ] () <=== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-11-28] (Atheros Communications)
HKU\S-1-5-21-3593038353-3426831862-2344119925-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334016 2018-05-10] (Piriform Ltd)
HKU\S-1-5-21-3593038353-3426831862-2344119925-1002\...\MountPoints2: {142b3a3e-59f5-11e8-9393-806e6f6e6963} - "D:\CDSetup.exe"
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2014-01-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2014-01-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2018-05-17]
ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{FF3BFE8F-D4B5-428A-9E62-464DCA7EBCFF}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5c73fccf-1535-4bd0-a11f-98b6e5e12a08}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.14.0.54\coIEPlg.dll [2018-04-04] (Symantec Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.14.0.54\coIEPlg.dll [2018-04-04] (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.14.0.54\coIEPlg.dll [2018-04-04] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.14.0.54\coIEPlg.dll [2018-04-04] (Symantec Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 NAT; C:\Program Files (x86)\Norton Anti-Theft\Engine\1.9.0.14\NAT.exe [232424 2013-08-14] (Symantec Corporation)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.14.0.54\NortonSecurity.exe [328712 2018-04-04] (Symantec Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-08] (NVIDIA Corporation)
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2013-12-09] (Qualcomm Atheros) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4297920 2017-09-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\System32\drivers\athwbx.sys [3880448 2013-11-13] (Qualcomm Atheros Communications, Inc.)
R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [80592 2013-11-08] (Qualcomm Atheros, Inc.)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\BASHDefs\20180516.001\BHDrvx64.sys [1879632 2018-05-16] (Symantec Corporation)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-11-28] (Qualcomm Atheros)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
R3 ccSet_NAT; C:\Windows\system32\drivers\NATx64\0109000.00E\ccSetx64.sys [150104 2013-07-29] (Symantec Corporation)
R1 ccSet_NGC; C:\Windows\system32\drivers\NGCx64\160E000.036\ccSetx64.sys [187544 2018-04-04] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2018-04-26] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153168 2018-05-17] (Symantec Corporation)
R0 FixZeroAccess; C:\Windows\System32\drivers\FixZeroAccess.sys [27256 2018-05-17] (Symantec Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\IPSDefs\20180516.063\IDSvia64.sys [1299024 2018-05-16] (Symantec Corporation)
R3 Ke2200; C:\Windows\System32\drivers\e22w8x64.sys [163536 2013-03-20] (Qualcomm Atheros, Inc.)
S3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [145920 2017-09-29] (Qualcomm Atheros, Inc.)
R1 nvkflt; C:\Windows\system32\DRIVERS\nvkflt.sys [300320 2014-01-08] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [39200 2013-09-27] (NVIDIA Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [760968 2017-02-23] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R1 SRTSP; C:\Windows\system32\drivers\NGCx64\160E000.036\SRTSP64.SYS [835664 2018-04-04] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NGCx64\160E000.036\SRTSPX64.SYS [49232 2018-04-04] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\160E000.036\SYMEFASI64.SYS [1942096 2018-04-04] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NGCx64\160E000.036\SymELAM.sys [24608 2018-04-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-05-17] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NGCx64\160E000.036\Ironx64.SYS [307792 2018-04-04] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NGCx64\160E000.036\SYMNETS.SYS [566936 2018-04-04] (Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\Windows\system32\drivers\NGCx64\160E000.036\wpCtrlDrv.sys [1007592 2018-04-04] (Symantec Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-17 22:27 - 2018-05-17 22:27 - 000013261 _____ C:\Users\psyfly\Desktop\FRST.txt
2018-05-17 22:26 - 2018-05-17 22:27 - 000000000 ____D C:\FRST
2018-05-17 22:25 - 2018-05-17 22:25 - 002413056 _____ (Farbar) C:\Users\psyfly\Desktop\FRST64.exe
2018-05-17 22:17 - 2018-05-17 22:17 - 001805736 _____ (Symantec Corporation) C:\Users\psyfly\Desktop\FixZeroAccess (1).exe
2018-05-17 22:17 - 2018-05-17 22:17 - 000000000 ____D C:\Windows\System32\Tasks\Norton Anti-Theft
2018-05-17 22:10 - 2018-05-17 22:22 - 000027256 _____ (Symantec Corporation) C:\Windows\system32\Drivers\FixZeroAccess.sys
2018-05-17 22:10 - 2018-05-17 22:10 - 001805736 _____ (Symantec Corporation) C:\Users\psyfly\Downloads\FixZeroAccess.exe
2018-05-17 21:57 - 2018-05-17 21:57 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
2018-05-17 21:57 - 2018-05-17 21:57 - 000000000 ____D C:\Program Files\Common Files\AV
2018-05-17 21:43 - 2018-05-17 21:47 - 000000000 ____D C:\Users\psyfly\Desktop\mbar
2018-05-17 21:43 - 2018-05-17 21:47 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-05-17 21:43 - 2018-05-17 21:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\37646C86.sys
2018-05-17 21:43 - 2018-05-17 21:43 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-05-17 21:43 - 2018-05-17 21:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-17 21:42 - 2018-05-17 21:42 - 014178840 _____ (Malwarebytes Corp.) C:\Users\psyfly\Downloads\mbar-1.10.3.1001.exe
2018-05-17 21:32 - 2018-05-17 21:32 - 809485561 _____ C:\Windows\MEMORY.DMP
2018-05-17 21:32 - 2018-05-17 21:32 - 000866684 _____ C:\Windows\Minidump\051718-3953-01.dmp
2018-05-17 21:29 - 2018-05-17 21:29 - 000423736 _____ C:\Users\psyfly\Downloads\avgarkt-setup-1.1.0.42.exe
2018-05-17 21:24 - 2018-05-17 22:22 - 071303168 _____ C:\Windows\system32\config\SOFTWARE
2018-05-17 21:23 - 2018-05-17 21:24 - 000000000 ____D C:\Windows\Microsoft Antimalware
2018-05-17 21:07 - 2018-05-17 22:27 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security with Backup
2018-05-17 21:06 - 2018-05-17 21:06 - 000099920 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2018-05-17 21:06 - 2018-05-17 21:06 - 000010364 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2018-05-17 21:06 - 2018-05-17 21:06 - 000003376 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2018-05-17 21:06 - 2018-05-17 21:06 - 000002217 _____ C:\Users\Public\Desktop\Norton Security.lnk
2018-05-17 21:06 - 2018-05-17 21:06 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2018-05-17 21:05 - 2018-05-17 21:06 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2018-05-17 21:05 - 2018-05-17 21:06 - 000000000 ____D C:\Program Files\Norton Security
2018-05-17 21:05 - 2018-05-17 21:05 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2018-05-17 21:04 - 2018-05-17 21:04 - 000000000 ____D C:\ProgramData\PCSettings
2018-05-17 21:03 - 2018-05-17 21:05 - 000001354 _____ C:\Users\psyfly\Desktop\Norton Installation Files.lnk
2018-05-17 21:03 - 2018-05-17 21:03 - 001124816 _____ (Symantec Corporation) C:\Users\psyfly\Downloads\NSPremiumDownloader.exe
2018-05-17 21:03 - 2018-05-17 21:03 - 000000000 ____D C:\Users\Public\Downloads\Norton
2018-05-17 20:56 - 2018-05-17 20:56 - 000000000 ____D C:\Windows\system32\Drivers\NISx64
2018-05-17 20:47 - 2018-05-17 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Anti-Theft
2018-05-17 20:47 - 2018-05-17 20:50 - 000003672 _____ C:\Windows\System32\Tasks\Norton Online Backup ARA
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\Windows\system32\Drivers\NATx64
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\Windows\system32\Drivers\NARAx64
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\ProgramData\Symantec
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Online Backup
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\Program Files (x86)\Symantec
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\Program Files (x86)\Norton Online Backup ARA
2018-05-17 20:47 - 2018-05-17 20:47 - 000000000 ____D C:\Program Files (x86)\Norton Anti-Theft
2018-05-17 20:45 - 2018-05-17 20:45 - 000000000 ____D C:\Users\psyfly\AppData\Roaming\Atheros
2018-05-17 20:45 - 2018-05-17 20:45 - 000000000 ____D C:\Users\psyfly\AppData\Local\BMExplorer
2018-05-17 20:45 - 2018-05-17 20:45 - 000000000 ____D C:\ProgramData\Atheros
2018-05-17 20:44 - 2018-05-17 20:44 - 000222088 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-17 20:42 - 2018-05-17 20:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-05-17 20:42 - 2018-05-17 20:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2018-05-17 20:42 - 2018-05-17 20:42 - 000000000 ____D C:\Program Files\Synaptics
2018-05-17 20:42 - 2018-05-17 20:42 - 000000000 ____D C:\Program Files\DIFX
2018-05-17 20:41 - 2018-05-17 20:41 - 000000000 ____D C:\Windows\LastGood.Tmp
2018-05-17 20:41 - 2013-08-14 09:01 - 000722160 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2018-05-17 20:41 - 2013-08-14 09:01 - 000527600 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2018-05-17 20:41 - 2013-08-14 09:01 - 000421616 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo19.dll
2018-05-17 20:41 - 2013-08-14 09:01 - 000400112 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2018-05-17 20:41 - 2013-08-14 09:01 - 000251632 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2018-05-17 20:41 - 2013-08-14 09:01 - 000169712 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynTPCom.dll
2018-05-17 20:41 - 2013-08-14 09:01 - 000034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2018-05-17 20:41 - 2013-04-25 12:12 - 009889352 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RtsPerIcon.dll
2018-05-17 20:41 - 2013-04-16 12:33 - 001795952 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-05-17 20:38 - 2018-05-17 20:45 - 000000000 ____D C:\Users\psyfly\Documents\Bluetooth Folder
2018-05-17 20:38 - 2018-05-17 20:39 - 000000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2018-05-17 20:38 - 2018-05-17 20:38 - 000045938 _____ C:\Users\psyfly\Documents\cc_20180517_203855.reg
2018-05-17 20:38 - 2018-05-17 20:38 - 000003936 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-17 20:38 - 2018-05-17 20:38 - 000002872 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-17 20:38 - 2018-05-17 20:38 - 000002799 _____ C:\Users\Public\Desktop\Killer Network Manager.lnk
2018-05-17 20:38 - 2018-05-17 20:38 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\ProgramData\Qualcomm
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qualcomm Atheros
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\Program Files\Qualcomm Atheros
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\Program Files\Cisco
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\Program Files\CCleaner
2018-05-17 20:33 - 2018-05-17 20:33 - 000000000 _____ C:\Users\psyfly\AppData\Local\Driver_LOM_8161Present.flag
2018-05-17 20:33 - 2018-05-17 20:33 - 000000000 _____ C:\Users\psyfly\AppData\Local\Driver_Jupiter_01Present.flag
2018-05-17 20:33 - 2018-05-17 20:33 - 000000000 _____ C:\Users\psyfly\AppData\Local\BluetoothPresent.flag
2018-05-17 20:30 - 2018-05-17 20:38 - 000000000 ____D C:\Program Files (x86)\Bluetooth Suite
2018-05-17 20:27 - 2018-05-17 20:27 - 012947512 _____ (Piriform Ltd) C:\Users\psyfly\Downloads\ccsetup542_slim.exe
2018-05-17 20:25 - 2018-05-17 20:25 - 000000000 ____D C:\Program Files\Common Files\Atheros
2018-05-17 20:20 - 2018-05-17 20:20 - 000000000 ____D C:\ProgramData\Downloaded Installations
2018-05-17 20:19 - 2018-05-17 20:19 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-05-17 20:19 - 2018-05-17 20:19 - 000000000 ____D C:\Program Files\Realtek
2018-05-17 20:19 - 2013-11-13 12:10 - 002103040 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2018-05-17 20:19 - 2013-04-09 05:23 - 000000176 ____N C:\Windows\system32\Drivers\RTHDAEQ0.dat
2018-05-17 20:18 - 2018-05-17 20:41 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-05-17 20:18 - 2018-05-17 20:19 - 000000000 ___HD C:\Program Files (x86)\Temp
2018-05-17 20:18 - 2013-12-17 14:42 - 000696013 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-05-17 20:18 - 2013-12-17 14:10 - 003780696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-05-17 20:18 - 2013-12-16 04:51 - 002588376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2018-05-17 20:18 - 2013-12-12 12:06 - 000153816 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-05-17 20:18 - 2013-12-12 09:47 - 001998104 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO264.dll
2018-05-17 20:18 - 2013-12-12 09:47 - 001727256 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO232.dll
2018-05-17 20:18 - 2013-12-06 11:29 - 000397592 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2018-05-17 20:18 - 2013-12-04 10:27 - 001958616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-05-17 20:18 - 2013-11-26 11:26 - 000618200 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-05-17 20:18 - 2013-11-25 11:20 - 002080472 ____N (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2018-05-17 20:18 - 2013-11-25 09:59 - 002810072 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-05-17 20:18 - 2013-11-14 09:49 - 001286872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-05-17 20:18 - 2013-11-13 12:52 - 001013504 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2018-05-17 20:18 - 2013-11-13 12:07 - 002036992 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2018-05-17 20:18 - 2013-10-28 11:29 - 001021656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-05-17 20:18 - 2013-10-15 21:43 - 000209096 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-05-17 20:18 - 2013-10-11 06:47 - 000113576 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-05-17 20:18 - 2013-08-05 12:11 - 002743328 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-05-17 20:18 - 2012-03-08 05:47 - 000108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-05-17 20:18 - 2011-12-20 09:32 - 000331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-05-17 20:18 - 2011-11-22 10:28 - 000014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-05-17 20:18 - 2010-11-08 01:31 - 000375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-05-17 20:18 - 2010-11-08 01:31 - 000310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-05-17 20:18 - 2010-11-08 01:31 - 000310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-05-17 20:18 - 2010-11-08 01:31 - 000204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-05-17 20:18 - 2010-11-08 01:31 - 000101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-05-17 20:18 - 2010-11-08 01:31 - 000078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-05-17 20:18 - 2010-11-03 12:30 - 000149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-05-17 20:18 - 2010-09-27 03:34 - 000318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2018-05-17 20:18 - 2009-11-24 03:55 - 000518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2018-05-17 20:18 - 2009-11-24 03:55 - 000211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2018-05-17 20:18 - 2009-11-24 03:55 - 000198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2018-05-17 20:18 - 2009-11-24 03:55 - 000155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2018-05-17 20:18 - 2009-11-18 01:12 - 000032344 _____ (Creative Technology Ltd.) C:\Windows\system32\Drivers\MBfilt64.sys
2018-05-17 20:16 - 2018-05-17 22:07 - 000000000 ____D C:\Users\psyfly\AppData\Local\CrashDumps
2018-05-17 20:16 - 2018-05-17 20:16 - 000020330 _____ C:\Windows\system32\results.xml
2018-05-17 20:16 - 2018-05-17 20:16 - 000000000 ____D C:\Windows\SysWOW64\NV
2018-05-17 20:16 - 2018-05-17 20:16 - 000000000 ____D C:\Windows\system32\NV
2018-05-17 20:15 - 2018-05-17 20:16 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-17 20:15 - 2018-05-17 20:15 - 000001424 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-05-17 20:15 - 2018-05-17 20:15 - 000000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Startmenü
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 ____D C:\Users\UpdatusUser
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-17 20:15 - 2018-05-17 20:15 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2018-05-17 20:15 - 2014-01-08 02:48 - 006676768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 003496224 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 002559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 001070368 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 000922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2018-05-17 20:15 - 2014-01-08 02:48 - 000386336 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 000067072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 000063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 030377760 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 025257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 022965024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 018312672 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 018223568 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 017560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 015878240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 015231400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 012652320 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-05-17 20:15 - 2014-01-08 01:09 - 011625328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 011573816 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 009719264 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 009676016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 003137824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 003130144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 003074752 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 002952992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 002752800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 002700880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 001884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433235.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 001511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433235.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 001444816 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 001248568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000887584 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000887072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000857888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000853792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000479520 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000405280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000357152 _____ C:\Windows\system32\NvIFROpenGL.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000314656 _____ C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000300320 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2018-05-17 20:15 - 2014-01-08 01:09 - 000266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000032544 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2018-05-17 20:15 - 2013-12-31 04:15 - 003554132 _____ C:\Windows\system32\nvcoproc.bin
2018-05-17 20:15 - 2013-11-28 13:08 - 000197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-05-17 20:15 - 2013-11-28 13:08 - 000031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-05-17 20:15 - 2013-11-22 08:06 - 001515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-05-17 20:15 - 2013-11-08 20:20 - 001064224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-05-17 20:15 - 2013-11-08 20:20 - 000955168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-05-17 20:15 - 2013-09-27 22:31 - 000039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-05-17 20:15 - 2013-09-27 22:31 - 000029984 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-05-17 20:15 - 2013-09-27 22:31 - 000028960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-05-17 20:14 - 2018-05-17 20:13 - 000548000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-05-17 20:13 - 2018-05-17 20:14 - 000000000 ____D C:\Windows\system32\MRT
2018-05-17 20:13 - 2018-05-17 20:13 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-17 20:13 - 2018-05-17 20:13 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-17 20:13 - 2018-05-17 20:13 - 000000752 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk
2018-05-17 20:13 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\Windows\system32\Notifier.exe
2018-05-17 20:13 - 2017-12-08 00:13 - 001008640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2018-05-17 20:13 - 2017-12-08 00:10 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2018-05-17 20:13 - 2013-12-18 06:41 - 000064000 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2018-05-17 20:12 - 2013-12-23 11:14 - 000906224 _____ (Intel Corporation) C:\Windows\system32\igfxstarter.exe
2018-05-17 20:12 - 2013-12-23 11:14 - 000845296 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2018-05-17 20:12 - 2013-12-23 11:14 - 000770544 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2018-05-17 20:12 - 2013-12-23 11:14 - 000397808 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2018-05-17 20:12 - 2013-12-23 11:14 - 000391152 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2018-05-17 20:12 - 2013-12-18 07:02 - 000182784 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v3379.dll
2018-05-17 20:12 - 2013-12-18 06:59 - 000002940 _____ C:\Windows\system32\iglhxs64.vp
2018-05-17 20:12 - 2013-12-18 06:56 - 010591744 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2018-05-17 20:12 - 2013-12-18 06:56 - 009081856 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2018-05-17 20:12 - 2013-12-18 06:56 - 000624640 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2018-05-17 20:12 - 2013-12-18 06:56 - 000548864 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2018-05-17 20:12 - 2013-12-18 06:56 - 000527872 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000527360 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000527360 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000527360 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000526848 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000526848 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000526336 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000526336 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000526336 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525824 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525824 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525824 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525824 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525824 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525312 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525312 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000525312 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000524800 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000524800 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000524288 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000524288 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000523776 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000522240 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000521728 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000517632 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000516096 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000514048 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000513536 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000371200 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2018-05-17 20:12 - 2013-12-18 06:56 - 000346624 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2018-05-17 20:12 - 2013-12-18 06:56 - 000279040 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2018-05-17 20:12 - 2013-12-18 06:56 - 000243712 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2018-05-17 20:12 - 2013-12-18 06:56 - 000066560 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2018-05-17 20:12 - 2013-12-18 06:55 - 000029696 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2018-05-17 20:12 - 2013-12-18 06:54 - 000493056 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2018-05-17 20:12 - 2013-12-18 06:54 - 000025600 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 002813952 _____ C:\Windows\system32\iglhxa64.cpa
2018-05-17 20:12 - 2013-12-18 06:41 - 002065920 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 001815040 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 001127424 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 001123328 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000214528 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000179712 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000163840 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000155136 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000137728 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000133632 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2018-05-17 20:12 - 2013-12-18 06:41 - 000044025 _____ C:\Windows\system32\iglhxo64.vp
2018-05-17 20:12 - 2013-12-18 06:41 - 000043816 _____ C:\Windows\system32\iglhxc64_dev.vp
2018-05-17 20:12 - 2013-12-18 06:41 - 000043494 _____ C:\Windows\system32\iglhxc64.vp
2018-05-17 20:12 - 2013-12-18 06:41 - 000043298 _____ C:\Windows\system32\iglhxg64_dev.vp
2018-05-17 20:12 - 2013-12-18 06:41 - 000043256 _____ C:\Windows\system32\iglhxg64.vp
2018-05-17 20:12 - 2013-12-18 06:41 - 000042079 _____ C:\Windows\system32\iglhxo64_dev.vp
2018-05-17 20:12 - 2013-12-18 06:41 - 000001125 _____ C:\Windows\system32\iglhxa64.vp
2018-05-17 20:12 - 2013-12-18 06:40 - 004471808 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2018-05-17 20:12 - 2013-12-18 06:40 - 003557376 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2018-05-17 20:11 - 2013-12-23 11:14 - 002476656 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiVAD64.exe
2018-05-17 20:11 - 2013-12-23 11:14 - 000771568 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2018-05-17 20:11 - 2013-12-23 11:14 - 000416240 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2018-05-17 20:11 - 2013-12-23 11:14 - 000279024 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2018-05-17 20:11 - 2013-12-23 11:14 - 000153072 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2018-05-17 20:11 - 2013-12-18 06:56 - 012297728 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 007939584 _____ (Intel Corporation) C:\Windows\system32\ig75icd64.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 004216320 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2018-05-17 20:11 - 2013-12-18 06:56 - 000729088 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 000347648 _____ C:\Windows\system32\igdmd64.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 000267407 _____ C:\Windows\system32\Gfxres.th-TH.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000235401 _____ C:\Windows\system32\Gfxres.ru-RU.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000224256 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 000222208 _____ C:\Windows\system32\igdde64.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 000194560 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 000175571 _____ C:\Windows\system32\Gfxres.tr-TR.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000173276 _____ C:\Windows\system32\Gfxres.sk-SK.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000173059 _____ C:\Windows\system32\Gfxres.sv-SE.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000168215 _____ C:\Windows\system32\Gfxres.sl-SI.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000160256 _____ C:\Windows\system32\igdail64.dll
2018-05-17 20:11 - 2013-12-18 06:56 - 000154805 _____ C:\Windows\system32\Gfxres.zh-TW.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000152993 _____ C:\Windows\system32\Gfxres.zh-CN.resources
2018-05-17 20:11 - 2013-12-18 06:56 - 000012288 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2018-05-17 20:11 - 2013-12-18 06:54 - 011673600 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2018-05-17 20:11 - 2013-12-18 06:54 - 009870848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2018-05-17 20:11 - 2013-12-18 06:54 - 006276608 _____ (Intel Corporation) C:\Windows\SysWOW64\ig75icd32.dll
2018-05-17 20:11 - 2013-12-18 06:54 - 000280064 _____ C:\Windows\SysWOW64\igdmd32.dll
2018-05-17 20:11 - 2013-12-18 06:54 - 000182272 _____ C:\Windows\SysWOW64\igdde32.dll
2018-05-17 20:11 - 2013-12-18 06:54 - 000142848 _____ C:\Windows\SysWOW64\igdail32.dll
2018-05-17 20:11 - 2013-12-18 06:50 - 026002432 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2018-05-17 20:11 - 2013-12-18 06:50 - 003207680 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2018-05-17 20:11 - 2013-12-18 06:50 - 000329216 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2018-05-17 20:11 - 2013-12-18 06:50 - 000320512 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2018-05-17 20:11 - 2013-12-18 06:49 - 020974592 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2018-05-17 20:11 - 2013-12-18 06:49 - 002882048 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2018-05-17 20:11 - 2013-12-18 06:49 - 000290816 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2018-05-17 20:11 - 2013-12-18 06:49 - 000265216 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 004011168 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAAC64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 001450656 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSecureSourceFilter64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000781984 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiWinNextAgent64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000644768 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAudioFilter64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000601760 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMux64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000344736 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSilenceFilter64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000210592 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUtils64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000177824 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiDDEAgent64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000128672 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCUMD64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000094368 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiLogServer64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000094208 _____ C:\Windows\system32\IccLibDll_x64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000064000 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2018-05-17 20:11 - 2013-12-18 06:41 - 000060416 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2018-05-17 20:10 - 2018-05-17 20:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-05-17 20:10 - 2018-05-17 20:13 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-17 20:10 - 2018-05-17 20:13 - 000000000 ____D C:\Program Files\Intel
2018-05-17 20:10 - 2018-05-17 20:13 - 000000000 ____D C:\Program Files (x86)\Intel
2018-05-17 20:10 - 2018-05-17 20:10 - 001930396 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-05-17 20:10 - 2018-05-17 20:10 - 000000000 ____D C:\Users\psyfly\Intel
2018-05-17 20:10 - 2018-05-17 20:10 - 000000000 ____D C:\Users\psyfly\AppData\Roaming\Intel Corporation
2018-05-17 20:10 - 2018-05-17 20:10 - 000000000 ____D C:\ProgramData\Intel
2018-05-17 20:10 - 2013-12-23 11:14 - 007596528 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2018-05-17 20:10 - 2013-12-23 11:14 - 000755184 _____ (Intel Corporation) C:\Windows\system32\GfxUIHotKeyMenu.exe
2018-05-17 20:10 - 2013-12-23 11:14 - 000530928 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2018-05-17 20:10 - 2013-12-23 11:14 - 000396784 _____ (Intel Corporation) C:\Windows\system32\CustomModeApp.exe
2018-05-17 20:10 - 2013-12-18 06:56 - 000253466 _____ C:\Windows\system32\Gfxres.el-GR.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000201128 _____ C:\Windows\system32\Gfxres.ar-SA.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000198725 _____ C:\Windows\system32\Gfxres.ja-JP.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000192758 _____ C:\Windows\system32\Gfxres.he-IL.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000180936 _____ C:\Windows\system32\Gfxres.ko-KR.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000180850 _____ C:\Windows\system32\Gfxres.it-IT.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000178473 _____ C:\Windows\system32\Gfxres.es-ES.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000178290 _____ C:\Windows\system32\Gfxres.fr-FR.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000178123 _____ C:\Windows\system32\Gfxres.de-DE.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000176838 _____ C:\Windows\system32\Gfxres.ro-RO.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000175862 _____ C:\Windows\system32\Gfxres.hu-HU.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000175067 _____ C:\Windows\system32\Gfxres.nl-NL.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000174802 _____ C:\Windows\system32\Gfxres.pl-PL.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000174269 _____ C:\Windows\system32\Gfxres.pt-BR.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000173792 _____ C:\Windows\system32\Gfxres.fi-FI.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000172833 _____ C:\Windows\system32\Gfxres.pt-PT.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000172554 _____ C:\Windows\system32\Gfxres.cs-CZ.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000171691 _____ C:\Windows\system32\Gfxres.hr-HR.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000166833 _____ C:\Windows\system32\Gfxres.nb-NO.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000166220 _____ C:\Windows\system32\Gfxres.da-DK.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000161534 _____ C:\Windows\system32\Gfxres.en-US.resources
2018-05-17 20:10 - 2013-12-18 06:56 - 000001806 _____ C:\Windows\system32\GfxUIEx.exe.config
2018-05-17 20:10 - 2013-12-18 06:56 - 000000264 _____ C:\Windows\system32\GfxUIHotKeyMenu.exe.config
2018-05-17 20:10 - 2013-12-18 06:55 - 002384896 _____ C:\Windows\system32\GfxRes.dll
2018-05-17 20:10 - 2013-12-18 06:55 - 000000935 _____ C:\Windows\system32\DPTopologyApp.exe.config
2018-05-17 20:10 - 2013-12-18 06:55 - 000000935 _____ C:\Windows\system32\CustomModeApp.exe.config
2018-05-17 20:10 - 2013-08-21 09:16 - 000053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2018-05-17 20:09 - 2018-05-17 20:44 - 000000000 ____D C:\Windows\tmpdrv
2018-05-17 20:09 - 2018-05-17 20:13 - 000000000 ____D C:\Intel
2018-05-17 20:09 - 2018-05-17 20:09 - 000001303 _____ C:\Windows\driverlist.txt
2018-05-17 20:02 - 2018-05-17 21:07 - 000000000 ____D C:\ProgramData\Norton
2018-05-17 20:01 - 2018-05-17 21:05 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2018-05-17 20:01 - 2018-05-17 20:52 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-05-17 19:08 - 2018-05-17 20:44 - 000000000 ____D C:\Windows\Panther
2018-05-17 18:40 - 2018-05-17 19:38 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2018-05-17 18:39 - 2018-05-17 19:38 - 000000000 ____D C:\Windows\pss
2018-05-17 18:27 - 2018-05-17 18:27 - 000000000 ____D C:\ProgramData\USOShared
2018-05-17 18:21 - 2018-05-17 18:21 - 000000000 ____D C:\Users\psyfly\AppData\Local\DBG
2018-05-17 18:19 - 2018-05-17 18:19 - 000000000 ____D C:\Users\psyfly\AppData\Local\Comms
2018-05-17 18:18 - 2018-05-17 21:32 - 000000000 ____D C:\Windows\Minidump
2018-05-17 18:18 - 2018-05-17 20:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-17 18:18 - 2018-05-17 20:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-05-17 18:18 - 2018-05-17 18:18 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-05-17 18:16 - 2018-05-17 20:41 - 000000000 ____D C:\Windows\SysWOW64\sda
2018-05-17 18:16 - 2018-05-17 18:16 - 005200384 _____ (AVAST Software) C:\Users\psyfly\Desktop\aswmbr.exe
2018-05-17 18:15 - 2018-05-17 22:17 - 002119852 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-17 18:15 - 2018-05-17 18:15 - 000371282 _____ C:\Users\psyfly\Downloads\gmer.zip
2018-05-17 18:15 - 2018-05-17 18:15 - 000000000 ___HD C:\Users\psyfly\MicrosoftEdgeBackups
2018-05-17 18:15 - 2018-05-17 18:15 - 000000000 ____D C:\Users\psyfly\AppData\Local\MicrosoftEdge
2018-05-17 18:14 - 2018-05-17 22:18 - 000000000 __RDL C:\Users\psyfly\OneDrive
2018-05-17 18:14 - 2018-05-17 18:19 - 000002390 _____ C:\Users\psyfly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-17 18:14 - 2018-05-17 18:14 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-17 18:13 - 2018-05-17 20:06 - 000000000 ____D C:\Users\psyfly\AppData\Local\Packages
2018-05-17 18:13 - 2018-05-17 19:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-17 18:13 - 2018-05-17 19:57 - 000000000 ____D C:\Users\psyfly\AppData\Local\ConnectedDevicesPlatform
2018-05-17 18:13 - 2018-05-17 18:13 - 000000000 ___RD C:\Users\psyfly\3D Objects
2018-05-17 18:13 - 2018-05-17 18:13 - 000000000 ____D C:\Users\psyfly\AppData\Roaming\Adobe
2018-05-17 18:13 - 2018-05-17 18:13 - 000000000 ____D C:\Users\psyfly\AppData\Local\VirtualStore
2018-05-17 18:13 - 2018-05-17 18:13 - 000000000 ____D C:\Users\psyfly\AppData\Local\Publishers
2018-05-17 18:12 - 2018-05-17 22:10 - 000000000 ____D C:\Users\psyfly
2018-05-17 18:12 - 2018-05-17 18:12 - 000000020 ___SH C:\Users\psyfly\ntuser.ini
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Vorlagen
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Startmenü
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Netzwerkumgebung
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Lokale Einstellungen
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Eigene Dateien
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Druckumgebung
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Documents\Eigene Videos
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Documents\Eigene Musik
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Documents\Eigene Bilder
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\AppData\Local\Verlauf
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\AppData\Local\Anwendungsdaten
2018-05-17 18:12 - 2018-05-17 18:12 - 000000000 _SHDL C:\Users\psyfly\Anwendungsdaten
2018-05-17 18:11 - 2018-05-17 18:11 - 000000000 ____D C:\Windows\CSC
2018-05-17 18:11 - 2017-09-29 15:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Programme
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-05-17 18:10 - 2018-05-17 18:10 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-05-17 18:09 - 2018-05-17 22:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-17 18:09 - 2018-05-17 21:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-05-17 18:09 - 2018-05-17 18:09 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-17 22:22 - 2017-09-29 10:45 - 000524288 _____ C:\Windows\system32\config\BBI
2018-05-17 22:17 - 2017-09-30 16:34 - 000961464 _____ C:\Windows\system32\perfh007.dat
2018-05-17 22:17 - 2017-09-30 16:34 - 000209862 _____ C:\Windows\system32\perfc007.dat
2018-05-17 21:32 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\LiveKernelReports
2018-05-17 21:25 - 2017-09-29 15:37 - 000000000 ____D C:\Windows\CbsTemp
2018-05-17 21:11 - 2017-09-29 10:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-05-17 21:06 - 2017-09-29 15:46 - 000000000 ___HD C:\Windows\ELAMBKUP
2018-05-17 20:44 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF
2018-05-17 20:41 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-05-17 20:15 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\Help
2018-05-17 20:06 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-17 20:06 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\AppReadiness
2018-05-17 19:08 - 2017-09-29 15:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-05-17 18:16 - 2016-03-11 14:53 - 000380928 _____ C:\Users\psyfly\Desktop\gmer.exe
2018-05-17 18:15 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-17 18:11 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2018-05-17 18:11 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\spool
2018-05-17 18:11 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-05-17 18:10 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\windows nt
2018-05-17 18:10 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\system32\Sysprep
2018-05-17 18:09 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\PrintDialog
2018-05-17 18:09 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-05-01 23:25 - 2017-09-29 15:49 - 000835064 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-05-01 23:25 - 2017-09-29 15:49 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-05-17 20:33 - 2018-05-17 20:33 - 000000000 _____ () C:\Users\psyfly\AppData\Local\BluetoothPresent.flag
2018-05-17 20:33 - 2018-05-17 20:33 - 000000000 _____ () C:\Users\psyfly\AppData\Local\Driver_Jupiter_01Present.flag
2018-05-17 20:33 - 2018-05-17 20:33 - 000000000 _____ () C:\Users\psyfly\AppData\Local\Driver_LOM_8161Present.flag
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 18:09
==================== Ende von FRST.txt ============================Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von psyfly (17-05-2018 22:27:44)
Gestartet von C:\Users\psyfly\Desktop
Windows 10 Pro Version 1709 16299.15 (X64) (2018-05-17 16:10:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3593038353-3426831862-2344119925-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3593038353-3426831862-2344119925-503 - Limited - Disabled)
Gast (S-1-5-21-3593038353-3426831862-2344119925-501 - Limited - Disabled)
psyfly (S-1-5-21-3593038353-3426831862-2344119925-1001 - Administrator - Enabled) => C:\Users\psyfly
UpdatusUser (S-1-5-21-3593038353-3426831862-2344119925-1002 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-3593038353-3426831862-2344119925-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
KB9X Radio Switch Driver (HKLM\...\5AADE1068CF70DD983F763B20CF2CAAB72883915) (Version: 1.1.0.0 - ENE TECHNOLOGY INC.)
Microsoft OneDrive (HKU\S-1-5-21-3593038353-3426831862-2344119925-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3593038353-3426831862-2344119925-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Norton Anti-Theft (HKLM-x32\...\NAT) (Version: 1.9.0.14 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
Norton Security (HKLM-x32\...\NGC) (Version: 22.14.0.54 - Symantec Corporation)
NVIDIA GeForce Experience 1.7.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.9 - NVIDIA Corporation)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{9CD6F9C3-1D1A-4A62-880E-74FE7726CF75}) (Version: 1.1.38.1037 - Qualcomm Atheros) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.312 - Qualcomm Atheros Communications) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{0B421602-CBC4-4375-B816-9D8CD81DC698}) (Version: 1.1.38.1037 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Wireless-N Drivers (HKLM\...\{952422A4-546D-4A2B-87B7-0E31B67BA636}) (Version: 1.1.38.1037 - Qualcomm Atheros) Hidden
Qualcomm Atheros Network Manager (HKLM\...\{FF3BFE8F-D4B5-428A-9E62-464DCA7EBCFF}) (Version: 1.1.38.1037 - Qualcomm Atheros) Hidden
Qualcomm Atheros Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.38.1037 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7116 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.6.53 - NVIDIA Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2013-11-28] (Qualcomm®Atheros®)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.14.0.54\NavShExt.dll [2018-04-04] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.14.0.54\NavShExt.dll [2018-04-04] (Symantec Corporation)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2013-11-28] (Qualcomm®Atheros®)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-12-18] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-01-08] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.14.0.54\buShell.dll [2018-04-04] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.14.0.54\NavShExt.dll [2018-04-04] (Symantec Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4D31454E-5C39-4B84-BAA2-DECDE516BAE5} - System32\Tasks\Norton Security with Backup\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.14.0.54\SymErr.exe [2018-04-04] (Symantec Corporation)
Task: {59E01866-3080-4D9B-A903-D4324E5B01C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-10] (Piriform Ltd)
Task: {5F318FC8-4A2E-4C6D-B79F-4A65A0E09650} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\Windows\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {7B93C30D-83C0-4D5B-87A3-B5D301D75CF1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-10] (Piriform Ltd)
Task: {880A8E62-A885-4A97-8201-C0767075879D} - System32\Tasks\Norton Security with Backup\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.14.0.54\SymErr.exe [2018-04-04] (Symantec Corporation)
Task: {9CAD6BF8-3015-4534-9772-31C9466DDC15} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {B9393138-6150-458D-837C-2266B56F06D1} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.14.0.54\WSCStub.exe [2018-04-04] (Symantec Corporation)
Task: {CD949A80-4E28-4AE6-BB2F-009C13D4CDC7} - System32\Tasks\Norton Security with Backup\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.14.0.54\SymErr.exe [2018-04-04] (Symantec Corporation)
Task: {E8659976-B516-41D5-8B1F-DB074F1C1384} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-04-04] (Symantec Corporation)
Task: {F27932CE-34C0-4DB6-A9F4-ADDC89C8158B} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.9.0.14\SymErr.exe [2013-08-01] (Symantec Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-05-17 20:15 - 2014-01-08 01:09 - 000013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2018-05-17 20:15 - 2014-01-08 02:48 - 000117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 15:42 - 2017-09-30 16:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 15:42 - 2017-09-30 16:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2013-11-28 22:35 - 2013-11-28 22:35 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-11-28 22:32 - 2013-11-28 22:32 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-11-28 22:38 - 2013-11-28 22:38 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2018-05-10 20:14 - 2018-05-10 20:14 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3593038353-3426831862-2344119925-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\psyfly\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3593038353-3426831862-2344119925-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKU\S-1-5-21-3593038353-3426831862-2344119925-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B3DA884-2689-43B4-81EC-A55E5B174040}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{29D8173D-CD57-4516-A83E-F7FBC0983518}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/17/2018 10:04:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d061
ID des fehlerhaften Prozesses: 0x16e8
Startzeit der fehlerhaften Anwendung: 0x01d3ee1778f679c2
Pfad der fehlerhaften Anwendung: C:\Users\psyfly\Desktop\gmer.exe
Pfad des fehlerhaften Moduls: C:\Users\psyfly\Desktop\gmer.exe
Berichtskennung: a5b1231b-31ec-45a3-98f2-88f2ecd134e3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/17/2018 09:43:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000136f5
ID des fehlerhaften Prozesses: 0x1cf8
Startzeit der fehlerhaften Anwendung: 0x01d3ee15dfcda576
Pfad der fehlerhaften Anwendung: C:\Users\psyfly\Desktop\gmer.exe
Pfad des fehlerhaften Moduls: C:\Users\psyfly\Desktop\gmer.exe
Berichtskennung: c3a8a46c-f954-48a3-9902-70607fec7f12
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/17/2018 08:49:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000136f5
ID des fehlerhaften Prozesses: 0x540
Startzeit der fehlerhaften Anwendung: 0x01d3ee0f95e9d21f
Pfad der fehlerhaften Anwendung: C:\Users\psyfly\Desktop\gmer.exe
Pfad des fehlerhaften Moduls: C:\Users\psyfly\Desktop\gmer.exe
Berichtskennung: f25dc842-894b-43d4-a07b-e5739005a97c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/17/2018 10:23:00 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BV7L5CR)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"1920"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
Error: (05/17/2018 10:23:00 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BV7L5CR)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c!App.AppXqyavmwfn2qb1we78b13p1jxa713b16t1.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"1920"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
Error: (05/17/2018 10:23:00 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BV7L5CR)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"1920"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
Error: (05/17/2018 10:22:42 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BV7L5CR)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c!App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"1920"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
Error: (05/17/2018 10:22:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BV7L5CR)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c!App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"1920"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
Error: (05/17/2018 10:22:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BV7L5CR)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c!App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"1920"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
Error: (05/17/2018 10:22:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/17/2018 10:22:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-05-17 19:38:12.191
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-05-17 18:57:55.286
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-05-17 18:49:47.724
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-05-17 18:44:09.452
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-05-17 18:42:21.723
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4800MQ CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16303.6 MB
Verfügbarer physikalischer RAM: 13963.55 MB
Summe virtueller Speicher: 19247.6 MB
Verfügbarer virtueller Speicher: 16943.21 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.64 GB) (Free:84.92 GB) NTFS
Drive e: () (Fixed) (Total:931.5 GB) (Free:931.24 GB) NTFS
\\?\Volume{3b7c245d-073e-4bd1-9e2d-e4209fb6e084}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
\\?\Volume{37c1df10-0f15-42c1-b407-8c12c1ba0d42}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 9E0EF709)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 7A73DDB8)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
