Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-05-2016 01 durchgeführt von ENTARO (Administrator) auf ENTARO-PC (28-05-2016 16:11:29) Gestartet von C:\Users\ENTARO\Desktop Geladene Profile: ENTARO (Verfügbare Profile: ENTARO) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Guillemot Corporation S.A.) C:\Program Files (x86)\Hercules\Hercules Optical Glass\XtrCtrlEx.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (© 2015 Microsoft Corporation) C:\Users\ENTARO\AppData\Local\Microsoft\BingSvc\BingSvc.exe (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe (ALLPlayer Group Ltd.) C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe (D-Link Corp.) C:\Program Files (x86)\D-Link\DWA-125 revA\AirNCFG.exe () C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWConnService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4949\Agent.exe (Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.7348\Battle.net.exe () C:\Program Files (x86)\Battle.net\Battle.net.7348\Battle.net Helper.exe () C:\Program Files (x86)\Battle.net\Battle.net.7348\Battle.net Helper.exe (Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4949\Agent.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [CamserviceOG] => C:\Program Files (x86)\Hercules\Hercules Optical Glass\XtrCtrlEx.exe [3382568 2011-09-07] (Guillemot Corporation S.A.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [D-Link D-Link DWA-125] => C:\Program Files (x86)\D-Link\DWA-125 revA\AirNCFG.exe [1095984 2014-03-18] (D-Link Corp.) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-722961693-920533912-850121097-1000\...\Run: [BingSvc] => C:\Users\ENTARO\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation) HKU\S-1-5-21-722961693-920533912-850121097-1000\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3108480 2012-10-23] (DT Soft Ltd) HKU\S-1-5-21-722961693-920533912-850121097-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5182896 2014-07-23] (ALLPlayer Group Ltd.) HKU\S-1-5-21-722961693-920533912-850121097-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.) HKU\S-1-5-21-722961693-920533912-850121097-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-722961693-920533912-850121097-1000\...\MountPoints2: {47c93555-62a3-11e5-8bcc-81bc21ae6d46} - G:\setup.exe HKU\S-1-5-21-722961693-920533912-850121097-1000\...\MountPoints2: {ecb2b600-562d-11e5-9bd6-ab1d28dbd518} - G:\AutoRun.exe HKU\S-1-5-21-722961693-920533912-850121097-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{8E17855C-1897-4D0A-B680-EC7B4380D9AB}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{B71F107D-E996-4CC2-9D65-D73A7E7DCD86}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ENTARO\AppData\Roaming\Mozilla\Firefox\Profiles\qanuv8y2.default FF DefaultSearchEngine: Bing FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] () FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2013-12-05] (Adobe Systems, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-20] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-20] (NVIDIA Corporation) FF user.js: detected! => C:\Users\ENTARO\AppData\Roaming\Mozilla\Firefox\Profiles\qanuv8y2.default\user.js [2016-05-28] FF Extension: Bing Search - C:\Users\ENTARO\AppData\Roaming\Mozilla\Firefox\Profiles\qanuv8y2.default\Extensions\bingsearch.full@microsoft.com [2015-09-11] [ist nicht signiert] FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [83456 2016-05-19] (Chip Digital GmbH) [Datei ist nicht signiert] R2 D_Link_DWA-125_WPS; C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWConnService.exe [53248 2010-07-12] () [Datei ist nicht signiert] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2009-03-06] () R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-09-24] () R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-09-24] (DT Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [111104 2009-02-09] (Guillemot Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-09-24] () R3 netr28ux; C:\Windows\System32\DRIVERS\Dnetr28ux.sys [1617472 2011-04-28] (Ralink Technology Corp.) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12400 2015-10-04] (Macrovision Europe Ltd) [Datei ist nicht signiert] R3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10684672 2007-07-17] (Sonix Co. Ltd.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2015-09-24] (Duplex Secure Ltd.) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-28 16:11 - 2016-05-28 16:11 - 00013491 _____ C:\Users\ENTARO\Desktop\FRST.txt 2016-05-28 16:11 - 2016-05-28 16:11 - 00000000 ____D C:\FRST 2016-05-28 16:08 - 2016-05-28 16:08 - 00380928 _____ C:\Users\ENTARO\Desktop\j4p2zj4v.exe 2016-05-28 16:07 - 2016-05-28 16:08 - 02383360 _____ (Farbar) C:\Users\ENTARO\Desktop\FRST64.exe 2016-05-28 15:42 - 2016-05-28 15:42 - 00000000 ____D C:\Program Files (x86)\Overwatch 2016-05-28 13:52 - 2016-05-28 13:52 - 00000000 ____D C:\Users\ENTARO\AppData\Local\Downloaded Installations 2016-05-28 13:52 - 2016-05-28 13:52 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH 2016-05-28 13:50 - 2016-05-28 13:50 - 01473544 _____ C:\Users\ENTARO\Downloads\AMD CleanUninstall Utility - CHIP-Installer.exe 2016-05-28 12:58 - 2016-05-28 12:58 - 00001381 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2016-05-28 12:56 - 2016-05-02 07:39 - 01377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2016-05-28 12:56 - 2016-05-02 07:39 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2016-05-28 12:56 - 2016-05-02 07:38 - 01767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2016-05-28 12:56 - 2016-05-02 07:38 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2016-05-28 12:56 - 2016-05-02 07:38 - 00112032 _____ C:\Windows\system32\NvRtmpStreamer64.dll 2016-05-28 12:55 - 2016-05-28 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2016-05-28 12:55 - 2016-05-28 12:55 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-05-28 12:55 - 2016-05-20 04:11 - 00531904 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2016-05-28 12:55 - 2016-05-20 04:11 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2016-05-28 12:55 - 2016-05-20 03:45 - 00113208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2016-05-28 12:55 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll 2016-05-28 12:55 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll 2016-05-28 12:55 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe 2016-05-28 12:55 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2016-05-28 12:53 - 2016-05-21 23:10 - 01581624 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll 2016-05-28 12:53 - 2016-05-21 23:10 - 00141256 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2016-05-28 12:53 - 2016-05-21 23:10 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 39979576 _____ C:\Windows\system32\nvcompiler.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 35117112 _____ C:\Windows\SysWOW64\nvcompiler.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 31600696 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 25372096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 21794064 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 21336720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 18138232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 17732936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 17236560 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 13412408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2016-05-28 12:53 - 2016-05-20 09:01 - 10642728 _____ C:\Windows\system32\nvptxJitCompiler.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 08733096 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 03825384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 03447232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 03001792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 01922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436822.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 01573432 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436822.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00984512 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00911416 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00770496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00708032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00669952 _____ C:\Windows\system32\nvfatbinaryLoader.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00565392 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00501384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00476848 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00423360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00422240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00394912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00379448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00177952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00155768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00153232 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00131584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2016-05-28 12:53 - 2016-05-20 09:01 - 00000594 _____ C:\Windows\SysWOW64\nv-vk32.json 2016-05-28 12:53 - 2016-05-20 09:01 - 00000594 _____ C:\Windows\system32\nv-vk64.json 2016-05-28 12:53 - 2016-04-14 07:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2016-05-28 12:53 - 2016-04-14 07:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2016-05-28 12:53 - 2016-04-14 07:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2016-05-28 12:52 - 2016-05-28 12:52 - 00000000 ____D C:\NVIDIA 2016-05-28 12:49 - 2016-05-28 12:51 - 366084144 _____ (NVIDIA Corporation) C:\Users\ENTARO\Downloads\368.22-desktop-win8-win7-winvista-64bit-international-whql.exe 2016-05-28 12:33 - 2016-05-28 12:33 - 00000000 ____D C:\Users\ENTARO\Desktop\GoT 6 2016-05-28 12:32 - 2016-05-28 12:58 - 00000000 ____D C:\Users\ENTARO\AppData\Local\NVIDIA 2016-05-28 12:29 - 2016-05-28 15:39 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-28 12:28 - 2016-05-20 04:11 - 06346688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2016-05-28 12:28 - 2016-05-20 04:11 - 02454976 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2016-05-28 12:28 - 2016-05-20 04:11 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2016-05-28 12:28 - 2016-05-20 04:11 - 01352760 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2016-05-28 12:28 - 2016-05-20 04:11 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2016-05-28 12:28 - 2016-05-20 04:11 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2016-05-28 12:28 - 2016-05-19 01:25 - 06448223 _____ C:\Windows\system32\nvcoproc.bin 2016-05-28 12:11 - 2016-05-28 12:11 - 00003802 _____ C:\Windows\System32\Tasks\ALL Update 2016-05-28 12:11 - 2016-05-28 12:11 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler 2016-05-28 12:11 - 2016-05-28 12:11 - 00003676 _____ C:\Windows\System32\Tasks\HP-Online-Aktualisierungsprogramm 2016-05-28 11:55 - 2016-05-28 11:55 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-05-28 11:55 - 2016-05-28 11:55 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-05-28 11:55 - 2016-05-28 11:55 - 00000000 ____D C:\Program Files\CCleaner 2016-05-28 11:54 - 2016-05-28 11:55 - 05643176 _____ (Piriform Ltd) C:\Users\ENTARO\Downloads\ccsetup517_slim.exe 2016-05-28 11:44 - 2016-05-28 11:44 - 00002205 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2016-05-28 11:44 - 2016-05-28 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2016-05-28 11:44 - 2015-06-25 07:53 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2016-05-28 11:44 - 2015-06-25 07:53 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2016-05-28 11:44 - 2015-06-25 07:53 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll 2016-05-28 11:43 - 2016-05-28 11:43 - 00000000 ____D C:\Users\ENTARO\AppData\Roaming\TuneUp Software 2016-05-28 11:43 - 2016-05-28 11:43 - 00000000 ____D C:\Users\ENTARO\AppData\Local\TuneUp Software 2016-05-28 11:42 - 2016-05-28 11:44 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014 2016-05-28 11:39 - 2016-05-28 11:44 - 00000000 ____D C:\ProgramData\TuneUp Software 2016-05-28 11:39 - 2016-05-28 11:39 - 28618552 _____ (TuneUp Software) C:\Users\ENTARO\Downloads\TuneUpUtilities2014353_de-DE.exe 2016-05-28 01:24 - 2016-05-28 01:24 - 00000000 ____D C:\Windows\system32\appmgmt 2016-05-28 00:59 - 2016-05-28 00:59 - 00000000 ____D C:\Users\ENTARO\AppData\Local\ESET 2016-05-28 00:56 - 2016-05-28 00:56 - 03017376 _____ (ESET) C:\Users\ENTARO\Downloads\eset_smart_security_live_installer.exe 2016-05-14 17:37 - 2016-05-14 17:37 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-05-12 10:48 - 2016-05-12 10:48 - 00053384 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys 2016-05-09 23:27 - 2016-05-11 22:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-08 23:41 - 2016-05-09 00:21 - 00000000 ____D C:\Users\ENTARO\Documents\Overwatch 2016-05-04 04:23 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1-1-0-11-1.dll 2016-05-04 04:22 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1-1-0-11-1.dll 2016-05-04 04:22 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo-1-1-0-11-1.exe 2016-05-04 04:22 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-11-1.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-28 16:06 - 2015-09-08 16:12 - 00000000 ____D C:\Users\ENTARO\AppData\Local\Battle.net 2016-05-28 15:59 - 2015-09-08 19:59 - 00000000 ____D C:\Users\ENTARO\AppData\Roaming\Skype 2016-05-28 15:48 - 2009-07-14 06:45 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-28 15:48 - 2009-07-14 06:45 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-28 15:42 - 2015-09-08 16:12 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-05-28 15:41 - 2015-09-08 19:58 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-05-28 15:41 - 2015-09-08 19:58 - 00000000 ____D C:\ProgramData\Skype 2016-05-28 15:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-28 14:43 - 2015-09-09 13:44 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm 2016-05-28 14:37 - 2015-09-08 20:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-28 13:48 - 2015-09-08 20:28 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2016-05-28 13:37 - 2015-09-09 09:27 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2016-05-28 13:27 - 2015-09-08 16:18 - 00000000 ____D C:\Program Files (x86)\Diablo III 2016-05-28 12:58 - 2015-09-08 18:08 - 00000000 ____D C:\Users\ENTARO\AppData\Local\NVIDIA Corporation 2016-05-28 12:58 - 2015-09-08 16:56 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-05-28 12:56 - 2015-09-08 16:56 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-05-28 12:56 - 2015-09-08 16:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-05-28 12:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-05-28 12:55 - 2015-03-12 06:47 - 00000000 ____D C:\temp 2016-05-28 12:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system 2016-05-28 12:39 - 2015-09-08 16:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-05-28 12:38 - 2016-02-13 12:43 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-05-28 12:35 - 2015-09-21 12:41 - 00000000 ____D C:\Users\ENTARO\AppData\Roaming\GG 2016-05-28 12:35 - 2015-09-21 12:41 - 00000000 ____D C:\Users\ENTARO\AppData\Local\GG 2016-05-28 12:34 - 2015-09-08 20:17 - 00000000 ____D C:\Users\ENTARO\Desktop\programy 2016-05-28 12:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help 2016-05-28 12:11 - 2015-09-24 16:50 - 00000000 ____D C:\Users\ENTARO\AppData\Roaming\DAEMON Tools Pro 2016-05-28 12:10 - 2016-02-02 15:22 - 00000000 ____D C:\Users\ENTARO\AppData\Roaming\HpUpdate 2016-05-28 12:10 - 2015-10-05 11:49 - 00000000 __HDC C:\ProgramData\{2A082487-0FFF-4FD5-BE3C-DE59C1ECC4E0} 2016-05-28 12:10 - 2015-09-09 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2016-05-28 11:58 - 2015-09-08 16:05 - 00000000 ____D C:\Windows\Panther 2016-05-28 01:22 - 2015-10-14 14:12 - 00000000 ____D C:\ProgramData\Origin 2016-05-20 09:01 - 2015-11-10 02:51 - 19110968 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2016-05-20 09:01 - 2015-11-10 02:51 - 16693208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2016-05-20 09:01 - 2015-11-10 02:47 - 14293592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2016-05-20 09:01 - 2015-11-10 02:44 - 03383448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2016-05-20 09:01 - 2015-11-10 01:13 - 00039124 _____ C:\Windows\system32\nvinfo.pb 2016-05-14 17:37 - 2015-09-08 20:22 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-05-14 17:37 - 2015-09-08 20:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-14 17:37 - 2015-09-08 20:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-02-02 15:21 - 2016-02-02 15:21 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\ENTARO\AppData\Local\Temp\AMDCleanupUtility.exe C:\Users\ENTARO\AppData\Local\Temp\Cleanup.dll C:\Users\ENTARO\AppData\Local\Temp\ddu.exe C:\Users\ENTARO\AppData\Local\Temp\eauninstall.exe C:\Users\ENTARO\AppData\Local\Temp\msvcm80.dll C:\Users\ENTARO\AppData\Local\Temp\msvcp80.dll C:\Users\ENTARO\AppData\Local\Temp\msvcr80.dll C:\Users\ENTARO\AppData\Local\Temp\Need for Speed Underground 2_uninst.exe C:\Users\ENTARO\AppData\Local\Temp\nvSCPAPI.dll C:\Users\ENTARO\AppData\Local\Temp\nvStInst.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-25 00:21 ==================== Ende von FRST.txt ============================