| |
| |||||||
Log-Analyse und Auswertung: Was ist Pokki und warum ist es auf mein Laptop und weiter Apps laufen nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.02.2016, 00:38
| #1 |
 |  Was ist Pokki und warum ist es auf mein Laptop und weiter Apps laufen nicht mehr Hallo Leute, folgendes Problem habe seit gestern ein neuen Laptop und bin jetzt Win10 User. Soweit so gut alles klappte Anfangs jedoch ist seit ein paar Stunden der Laptop extrem langsam geworden und die App "App Explorer" startet nicht mehr sondern öffnet den System32 Ordner. Dann stellte ich fest das in der Symbolleiste ein Programm läuft das Pokki heißt, jedoch kann ich das Programm nirgends finden. Laut Google könnte es ein Trojaner sein jedoch vertraue ich lieber euch denn ihr habt mir vor 2 Jahren schonmal geholfen hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von manu1 (Administrator) auf LAPTOP-2TO63P5H (10-02-2016 00:26:33)
Gestartet von C:\Users\manu1\Downloads
Geladene Profile: manu1 (Verfügbare Profile: manu1)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(SweetLabs, Inc) C:\Users\manu1\AppData\Local\Host App Service\Engine\HostAppService.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\90c0d56068bef64b4c1b37dfbc69c45d\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-04-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-11-23] ()
HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139768 2016-02-09] (AVAST Software)
HKU\S-1-5-21-1383175222-190739375-4198183813-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2732760 2016-01-19] (Acer)
HKU\S-1-5-21-1383175222-190739375-4198183813-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-09] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{c356bd74-0122-4475-9560-442aa6759b6b}: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{f327d900-873a-4d8a-9b87-36b39bf9fd35}: [DhcpNameServer] 192.16.128.24
Internet Explorer:
==================
HKU\S-1-5-21-1383175222-190739375-4198183813-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-1383175222-190739375-4198183813-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-09] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-12-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-12-03] (McAfee, Inc.)
FireFox:
========
FF ProfilePath: C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default
FF DefaultSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-12-03] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-12-03] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-02-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-02-09] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF Extension: Amazon Assistant for Firefox - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\abb@amazon.com.xpi [2016-02-09]
FF Extension: العربية Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-ar@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: български Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-bg@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Czech (CZ) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-cs@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Dansk (da) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-da@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Deutsch (DE) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Greek (GR) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-el@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: English (US) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Español (España) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-es-ES@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Estonian Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-et@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Finnish Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-fi@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Français Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Hebrew (IL) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-he@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Magyar (HU) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-hu@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Italiano (IT) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-it@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Japanese Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-ja@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Korean (KR) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-ko@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Lietuvių Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-lt@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Norsk bokmål (NO) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-nb-NO@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Nederlands (NL) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-nl@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Polski Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-pl@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Português do Brasil Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-pt-BR@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Português (Portugal) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-pt-PT@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Russian (RU) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-ru@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Slovak (SK) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-sk@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Slovenski jezik Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-sl@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: српски (sr) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-sr@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Svenska (SE) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-sv-SE@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Thai Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-th@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Türkçe (TR) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-tr@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Ukrainian (UA) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-uk@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Chinese Simplified (zh-CN) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-zh-CN@firefox.mozilla.org.xpi [2016-02-09]
FF Extension: Traditional Chinese (zh-TW) Language Pack - C:\Users\manu1\AppData\Roaming\Mozilla\Firefox\Profiles\m41xddwe.default\Extensions\langpack-zh-TW@firefox.mozilla.org.xpi [2016-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-09] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-09]
CHR Extension: (Google Docs) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-09]
CHR Extension: (Google Drive) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-09]
CHR Extension: (YouTube) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-09]
CHR Extension: (Google-Suche) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-09]
CHR Extension: (Google Tabellen) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-09]
CHR Extension: (Google Docs Offline) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-09]
CHR Extension: (Avast Online Security) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-02-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-09]
CHR Extension: (Google Mail) - C:\Users\manu1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-09]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [456000 2015-09-17] (Amazon Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323152 2015-05-29] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [368552 2016-02-09] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2015-12-03] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-20] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe [1694152 2015-12-02] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [679120 2015-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [233680 2015-09-21] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [378848 2015-10-21] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [256840 2015-09-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-30] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-02-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1065720 2016-02-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287016 2016-02-09] (AVAST Software)
R3 athr; C:\Windows\System32\drivers\athw10x.sys [4301304 2015-05-17] (Qualcomm Atheros Communications, Inc.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [80760 2015-09-23] (McAfee, Inc.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2016-02-09] (Disc Soft Ltd)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [41984 2015-06-02] (Intel(R) Corporation)
R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [89592 2015-06-02] (Intel(R) Corporation)
S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [112640 2015-06-02] (Intel(R) Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [5759240 2016-02-09] (Intel Corporation)
S3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [415976 2015-09-23] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351120 2015-09-23] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [497888 2015-09-23] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [841944 2015-09-23] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [537192 2015-10-06] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-10-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [244544 2015-09-23] (McAfee, Inc.)
S3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-10 04:36 - 2016-02-10 00:13 - 00000000 ___DC C:\WINDOWS\Panther
2016-02-10 04:35 - 2016-02-09 22:02 - 00000000 ____D C:\Windows.old
2016-02-10 04:34 - 2016-02-10 04:34 - 00000000 ____D C:\WINDOWS\InfusedApps
2016-02-10 04:33 - 2016-02-10 04:33 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-02-10 04:32 - 2016-02-10 04:32 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-02-10 04:31 - 2016-02-10 04:31 - 00000000 ____D C:\WINDOWS\Setup
2016-02-10 04:26 - 2016-02-10 04:26 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-02-10 04:26 - 2016-02-10 04:26 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-02-10 04:26 - 2016-02-10 04:26 - 00000000 ____D C:\Program Files\MSBuild
2016-02-10 04:26 - 2016-02-10 04:26 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-02-10 04:26 - 2016-02-10 04:26 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-02-10 04:26 - 2016-02-09 20:09 - 00000000 ____D C:\WINDOWS\OCR
2016-02-10 04:24 - 2016-02-10 04:23 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat
2016-02-10 04:24 - 2016-02-10 04:23 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2016-02-10 04:24 - 2016-02-09 22:18 - 00772342 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-10 04:24 - 2016-02-09 22:18 - 00154170 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\de
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\0409
2016-02-10 04:23 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-02-10 04:18 - 2016-02-02 23:47 - 00828920 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-02-10 04:18 - 2016-02-02 23:47 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-10 04:15 - 2016-02-10 04:35 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-02-10 04:15 - 2016-02-10 04:11 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2016-02-10 04:15 - 2016-02-10 04:11 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2016-02-10 04:15 - 2016-02-10 04:11 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2016-02-10 04:15 - 2016-02-10 04:11 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2016-02-10 04:15 - 2016-02-10 04:11 - 00015462 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-02-10 04:15 - 2016-02-10 04:11 - 00008798 _____ C:\WINDOWS\SysWOW64\icrav03.rat
2016-02-10 04:15 - 2016-02-10 04:11 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat
2016-02-10 04:15 - 2016-02-10 04:11 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2016-02-10 04:15 - 2016-02-10 04:11 - 00001988 _____ C:\WINDOWS\SysWOW64\ticrf.rat
2016-02-10 04:15 - 2016-02-10 04:11 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat
2016-02-10 04:15 - 2016-02-10 04:11 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2016-02-10 04:15 - 2016-02-10 04:11 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2016-02-10 04:15 - 2016-02-10 04:11 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2016-02-10 04:15 - 2016-02-10 04:11 - 00000389 _____ C:\WINDOWS\system32\AutoWorkplace.exe.config
2016-02-10 04:14 - 2016-02-10 04:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-02-10 04:14 - 2016-02-10 04:30 - 00000000 ____D C:\WINDOWS\Provisioning
2016-02-10 04:14 - 2016-02-10 04:26 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-02-10 04:14 - 2016-02-10 04:26 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\setup
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\system32\Com
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\IME
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\Help
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\Program Files\Windows Defender
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\Program Files\Common Files\System
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-02-10 04:14 - 2016-02-10 04:23 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 __RSD C:\WINDOWS\Media
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ___SD C:\WINDOWS\system32\Nui
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\icsxml
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\ias
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\downlevel
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\ShellNew
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\L2Schemas
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\Cursors
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\WINDOWS\addins
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\Program Files\Common Files\Services
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-02-10 04:14 - 2016-02-10 04:15 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\Web
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\Vss
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\tracing
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\TAPI
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SystemResources
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SystemApps
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\winevt
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\ras
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\IME
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\System
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SKB
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\security
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\schemas
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\SchCache
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\Resources
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\rescache
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\PLA
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\Performance
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\ModemLogs
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\InputMethod
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\Globalization
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\Branding
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\appcompat
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\ProgramData\Comms
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\Program Files\Windows NT
2016-02-10 04:14 - 2016-02-10 04:14 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-02-10 04:14 - 2016-02-09 23:07 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-10 04:14 - 2016-02-09 23:07 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-10 04:14 - 2016-02-09 21:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-02-10 04:14 - 2016-02-09 20:51 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-02-10 04:14 - 2016-02-09 20:34 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-02-10 04:14 - 2016-02-09 20:34 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-02-10 04:14 - 2016-02-09 20:33 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-02-10 04:14 - 2016-02-09 20:24 - 00000000 ____D C:\WINDOWS\Registration
2016-02-10 04:14 - 2016-02-09 20:23 - 00000000 __RHD C:\Users\Public\Libraries
2016-02-10 04:14 - 2016-02-09 20:20 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-02-10 04:14 - 2016-02-09 20:13 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-02-10 04:14 - 2016-02-09 20:09 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-02-10 04:14 - 2016-02-09 20:09 - 00000000 ____D C:\WINDOWS\system32\spool
2016-02-10 04:14 - 2016-02-09 20:08 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-10 04:14 - 2016-02-09 19:58 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-10 04:14 - 2016-02-09 19:51 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-02-10 04:14 - 2016-02-09 19:45 - 00000000 ____D C:\ProgramData\USOPrivate
2016-02-10 04:12 - 2016-02-10 00:24 - 00000000 ____D C:\WINDOWS\INF
2016-02-10 04:00 - 2016-02-09 23:56 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-10 03:43 - 2016-02-10 04:23 - 00000000 ____D C:\WINDOWS\servicing
2016-02-10 03:43 - 2016-02-10 04:14 - 00000000 ____D C:\WINDOWS\system32\SMI
2016-02-10 03:43 - 2016-02-09 22:29 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2016-02-10 03:43 - 2016-02-09 20:44 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-02-10 03:43 - 2015-07-10 10:11 - 00000164 _____ C:\WINDOWS\system32\config\FP
2016-02-10 00:26 - 2016-02-10 00:28 - 00025974 _____ C:\Users\manu1\Downloads\FRST.txt
2016-02-10 00:26 - 2016-02-10 00:26 - 00000000 ____D C:\FRST
2016-02-10 00:25 - 2016-02-10 00:26 - 02370560 _____ (Farbar) C:\Users\manu1\Downloads\FRST64.exe
2016-02-10 00:12 - 2016-02-10 00:12 - 00087656 _____ C:\Users\manu1\Documents\cc_20160210_001242.reg
2016-02-10 00:05 - 2016-02-10 00:05 - 00002870 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-02-10 00:04 - 2016-02-10 00:04 - 05592064 _____ (Piriform Ltd) C:\Users\manu1\Downloads\ccsetup514_slim.exe
2016-02-10 00:04 - 2016-02-10 00:04 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-02-10 00:04 - 2016-02-10 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-02-10 00:04 - 2016-02-10 00:04 - 00000000 ____D C:\Program Files\CCleaner
2016-02-09 23:55 - 2016-02-09 23:55 - 00000000 ____D C:\Users\manu1\AppData\Local\CrashDumps
2016-02-09 23:47 - 2016-02-09 23:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-09 23:47 - 2016-02-09 23:47 - 146614896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-09 23:36 - 2016-02-09 23:37 - 42798624 _____ C:\Users\manu1\Downloads\Firefox Setup 44.0.1.exe.part
2016-02-09 23:36 - 2016-02-09 23:36 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-09 23:32 - 2016-02-09 23:32 - 00242296 _____ C:\Users\manu1\Downloads\Firefox Setup Stub 44.0.1 (1).exe
2016-02-09 23:31 - 2016-02-09 23:32 - 00242296 _____ C:\Users\manu1\Downloads\Firefox Setup Stub 44.0.1.exe
2016-02-09 23:10 - 2016-02-09 23:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-09 23:05 - 2016-02-09 23:05 - 00016148 _____ C:\WINDOWS\system32\LAPTOP-2TO63P5H_manu1_HistoryPrediction.bin
2016-02-09 23:05 - 2016-02-09 23:05 - 00000000 ___HD C:\OneDriveTemp
2016-02-09 22:22 - 2016-02-09 22:22 - 00000000 ____D C:\Users\manu1\AppData\Local\ElevatedDiagnostics
2016-02-09 21:41 - 2016-02-09 21:41 - 00000000 ____D C:\Users\manu1\AppData\Roaming\CareCenter
2016-02-09 21:24 - 2016-02-09 21:24 - 00002062 _____ C:\Users\Public\Desktop\abPhoto.lnk
2016-02-09 21:14 - 2016-02-09 21:15 - 00000000 ____D C:\Users\manu1\AppData\Roaming\Acer Incorporated
2016-02-09 21:13 - 2016-02-09 21:13 - 00000000 ____D C:\Users\manu1\AppData\Local\NetworkTiles
2016-02-09 21:12 - 2016-02-09 21:29 - 00000000 ____D C:\Users\manu1\AppData\Local\Mozilla
2016-02-09 21:12 - 2016-02-09 21:12 - 00000000 ____D C:\Users\manu1\AppData\Roaming\Mozilla
2016-02-09 21:11 - 2016-02-09 21:11 - 00002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-09 21:11 - 2016-02-09 21:11 - 00002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-09 21:10 - 2016-02-10 00:15 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-09 21:10 - 2016-02-09 23:51 - 00000000 ____D C:\Users\manu1\AppData\Local\Google
2016-02-09 21:10 - 2016-02-09 23:05 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-09 21:10 - 2016-02-09 21:10 - 00004198 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-09 21:10 - 2016-02-09 21:10 - 00003966 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-09 21:10 - 2016-02-09 21:10 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-09 21:10 - 2016-02-09 21:08 - 00398152 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-02-09 21:08 - 2016-02-09 21:11 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-02-09 21:08 - 2016-02-09 21:08 - 01065720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00463744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00287016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00165344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00107792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-02-09 21:08 - 2016-02-09 21:08 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-02-09 21:08 - 2016-02-09 21:08 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-02-09 21:08 - 2016-02-09 21:08 - 00001971 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-02-09 21:08 - 2016-02-09 21:08 - 00000000 ____D C:\Users\manu1\AppData\Roaming\AVAST Software
2016-02-09 21:06 - 2016-02-09 21:06 - 05207096 _____ (AVAST Software) C:\Users\manu1\Downloads\avast_free_antivirus_setup_online (1).exe
2016-02-09 21:06 - 2016-02-09 21:06 - 00000000 ____D C:\Users\manu1\AppData\Local\MicrosoftEdge
2016-02-09 21:03 - 2016-02-09 21:03 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-02-09 20:51 - 2016-02-09 20:51 - 00000000 ____D C:\Program Files\Common Files\AV
2016-02-09 20:47 - 2016-02-09 20:47 - 00003388 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2016-02-09 20:44 - 2016-02-09 20:44 - 00000000 ____D C:\Users\manu1\AppData\Roaming\Macromedia
2016-02-09 20:42 - 2016-02-09 20:42 - 00003404 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader
2016-02-09 20:42 - 2016-02-09 20:42 - 00002026 _____ C:\Users\Public\Desktop\abDocs.lnk
2016-02-09 20:41 - 2016-02-09 20:41 - 00003418 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-02-09 20:39 - 2016-02-09 21:40 - 00000000 ____D C:\Users\manu1\AppData\Local\CareCenter
2016-02-09 20:39 - 2016-02-09 20:39 - 00002387 _____ C:\Users\manu1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-09 20:39 - 2016-02-09 20:39 - 00000000 ____D C:\Users\Public\OEM
2016-02-09 20:38 - 2016-02-09 20:38 - 00000000 ____D C:\Users\manu1\AppData\Local\acer
2016-02-09 20:37 - 2016-02-09 22:38 - 00000000 ____D C:\Users\manu1\AppData\Local\clear.fi
2016-02-09 20:37 - 2016-02-09 20:37 - 00001333 _____ C:\Users\manu1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-02-09 20:36 - 2016-02-09 21:04 - 00000000 ____D C:\Users\manu1\AppData\Local\Comms
2016-02-09 20:35 - 2016-02-09 20:35 - 00000000 ____D C:\Users\manu1\AppData\Local\Publishers
2016-02-09 20:34 - 2016-02-09 20:34 - 00000000 ____D C:\Users\manu1\AppData\Local\AOP SDK
2016-02-09 20:33 - 2016-02-09 23:07 - 00000000 ____D C:\Users\manu1\AppData\Local\Packages
2016-02-09 20:33 - 2016-02-09 21:20 - 00000000 ____D C:\Users\manu1\AppData\Local\VirtualStore
2016-02-09 20:33 - 2016-02-09 20:33 - 00000000 ____D C:\Users\manu1\AppData\Roaming\Adobe
2016-02-09 20:33 - 2016-02-09 20:33 - 00000000 ____D C:\Users\manu1\AppData\Local\TileDataLayer
2016-02-09 20:32 - 2016-02-09 20:32 - 00000020 ___SH C:\Users\manu1\ntuser.ini
2016-02-09 20:32 - 2016-02-09 20:32 - 00000000 ____D C:\WINDOWS\oem
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\Default User
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Users\All Users
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-09 20:25 - 2016-02-09 20:25 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-09 20:24 - 2016-02-09 20:24 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-02-09 20:16 - 2016-02-09 21:15 - 00000000 ____D C:\Users\manu1
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Vorlagen
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Startmenü
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Netzwerkumgebung
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Lokale Einstellungen
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Eigene Dateien
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Druckumgebung
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Documents\Eigene Videos
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Documents\Eigene Musik
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Documents\Eigene Bilder
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\AppData\Local\Verlauf
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\AppData\Local\Anwendungsdaten
2016-02-09 20:16 - 2016-02-09 20:16 - 00000000 _SHDL C:\Users\manu1\Anwendungsdaten
2016-02-09 20:16 - 2016-02-09 20:11 - 00000000 ____D C:\Users\manu1\AppData\Local\Host App Service
2016-02-09 20:11 - 2016-02-09 20:11 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-02-09 20:11 - 2016-02-09 20:11 - 00000000 ____D C:\Users\Default\AppData\Local\Host App Service
2016-02-09 20:11 - 2016-02-09 20:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2016-02-09 19:56 - 2016-02-09 19:56 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-02-09 19:47 - 2016-02-09 19:47 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-02-09 19:47 - 2016-02-09 19:47 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-02-09 19:47 - 2016-02-09 19:47 - 00000000 ____D C:\Program Files\Realtek
2016-02-09 19:46 - 2016-02-09 23:05 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-09 19:46 - 2016-02-09 19:46 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-02-09 19:46 - 2016-02-09 18:17 - 00105472 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2016-02-09 19:46 - 2016-02-09 18:17 - 00101376 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-02-09 19:45 - 2016-02-09 19:58 - 00000000 ____D C:\Program Files\Intel
2016-02-09 19:45 - 2016-02-09 19:45 - 00000000 ____D C:\ProgramData\USOShared
2016-02-09 19:43 - 2015-07-10 11:59 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-02-09 19:40 - 2016-02-09 22:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-09 19:39 - 2016-02-09 19:39 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-02-09 19:38 - 2016-02-09 20:14 - 00189344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-09 18:49 - 2016-02-09 18:49 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2016-02-09 18:40 - 2016-02-09 22:02 - 00000000 ___HD C:\$SysReset
2016-02-09 18:26 - 2016-02-09 18:26 - 00000000 ____D C:\Users\manu1\abBox
2016-02-09 18:23 - 2016-02-09 23:05 - 00000000 ___RD C:\Users\manu1\OneDrive
2016-02-09 18:22 - 2016-02-09 18:47 - 00000000 ____D C:\Users\manu1\PicStream
2016-02-09 18:17 - 2016-02-09 18:17 - 37340296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 36408552 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 30945752 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 30139968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 20488720 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 13124632 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 13020168 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 11491400 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 10728440 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 10038264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 09932984 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 06741482 _____ C:\WINDOWS\system32\igdclbif.bin
2016-02-09 18:17 - 2016-02-09 18:17 - 06372408 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 05759240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64lp.sys
2016-02-09 18:17 - 2016-02-09 18:17 - 05485064 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 05264376 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 05226872 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 05205912 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 04903056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 04461584 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 03889680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 03818504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa
2016-02-09 18:17 - 2016-02-09 18:17 - 02046976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01910472 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01816720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01814072 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01584632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01499664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01234944 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01174032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 01025448 _____ C:\WINDOWS\system32\igfxSDK.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00989696 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00945048 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00941976 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00740880 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00641544 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv
2016-02-09 18:17 - 2016-02-09 18:17 - 00608664 _____ C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00538512 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00511260 _____ C:\WINDOWS\system32\cp_resources.bin
2016-02-09 18:17 - 2016-02-09 18:17 - 00467864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00444416 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00416760 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00415128 _____ C:\WINDOWS\system32\igfxTray.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv
2016-02-09 18:17 - 2016-02-09 18:17 - 00403472 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00392192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00370176 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00368552 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00350728 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00346520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00332800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00318968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00306576 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00300456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00291952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00273424 _____ C:\WINDOWS\system32\igfxCPL.cpl
2016-02-09 18:17 - 2016-02-09 18:17 - 00268184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00260104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00243688 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00236456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00233360 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00232856 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00221712 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00205368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00202232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4248.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00189456 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00184504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00183472 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00180728 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00176024 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2016-02-09 18:17 - 2016-02-09 18:17 - 00172544 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00162824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00161800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00161296 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00107528 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00105472 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00103432 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00101376 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00100360 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00092664 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00081928 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00055248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00052752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00044025 _____ C:\WINDOWS\system32\iglhxo64.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00043816 _____ C:\WINDOWS\system32\iglhxc64_dev.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00043494 _____ C:\WINDOWS\system32\iglhxc64.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00043298 _____ C:\WINDOWS\system32\iglhxg64_dev.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00043256 _____ C:\WINDOWS\system32\iglhxg64.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00042079 _____ C:\WINDOWS\system32\iglhxo64_dev.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00028688 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00005150 _____ C:\WINDOWS\system32\iglhxs64lp.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp
2016-02-09 18:17 - 2016-02-09 18:17 - 00000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config
2016-02-09 18:17 - 2016-02-09 18:17 - 00000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config
2016-02-09 18:17 - 2016-02-09 18:17 - 00000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config
2016-02-09 18:17 - 2016-02-09 18:17 - 00000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config
2016-02-09 18:16 - 2016-02-09 23:05 - 00000000 __SHD C:\Users\manu1\IntelGraphicsProfiles
2016-02-09 18:16 - 2016-02-09 18:17 - 15263240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2016-02-09 18:16 - 2016-02-09 18:16 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv
2016-02-09 17:59 - 2016-02-09 17:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-09 17:59 - 2016-02-09 17:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-09 17:59 - 2016-02-09 17:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-09 17:59 - 2016-02-09 17:59 - 00000000 _SHDL C:\Programme
2016-02-09 17:59 - 2016-02-09 17:59 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-02-09 16:24 - 2016-02-09 16:24 - 05207096 _____ (AVAST Software) C:\Users\manu1\Downloads\avast_free_antivirus_setup_online.exe
2016-02-09 15:58 - 2016-02-09 15:58 - 00000000 ____D C:\Users\manu1\Documents\PCSpeedUp
2016-02-09 15:45 - 2016-02-09 15:45 - 00000002 _____ C:\END
2016-02-09 15:45 - 2016-02-09 15:45 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3
2016-02-09 15:32 - 2016-02-09 15:32 - 00000000 ____D C:\Users\Public\Documents\Corel
2016-02-09 13:23 - 2016-02-09 13:23 - 00000000 ____D C:\Users\manu1\Adobe Flash Builder 4
2016-02-09 13:20 - 2016-02-09 13:20 - 00000000 ____D C:\Users\Public\Documents\Adobe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-10 00:26 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-02-10 00:03 - 2015-07-16 04:34 - 00000000 ____D C:\ProgramData\McAfee
2016-02-09 23:36 - 2015-07-16 04:33 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-09 23:36 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-09 23:35 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-09 22:18 - 2015-07-16 04:31 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-09 21:24 - 2015-07-16 04:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-02-09 21:17 - 2015-07-16 04:34 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-09 21:07 - 2015-07-16 04:32 - 00000000 ____D C:\ProgramData\AVAST Software
2016-02-09 21:07 - 2015-07-16 04:32 - 00000000 ____D C:\Program Files\AVAST Software
2016-02-09 21:05 - 2015-07-16 04:34 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-02-09 20:50 - 2015-07-16 04:31 - 00000000 ____D C:\ProgramData\Acer
2016-02-09 20:47 - 2015-07-16 05:13 - 00000000 ___HD C:\OEM
2016-02-09 20:47 - 2015-07-16 04:31 - 00000000 ____D C:\ProgramData\OEM
2016-02-09 20:42 - 2015-07-16 04:31 - 00000000 ____D C:\Program Files (x86)\Acer
2016-02-09 20:33 - 2015-07-16 04:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-09 20:11 - 2015-07-10 10:05 - 00000000 ____D C:\Users\Default.migrated
2016-02-09 20:09 - 2015-11-11 01:28 - 00000000 ____D C:\WINDOWS\NAPP_Dism_Log
2016-02-09 20:09 - 2015-11-10 18:24 - 00000000 ____D C:\Users\Public\Foxit Software
2016-02-09 20:09 - 2015-11-10 18:23 - 00000000 ____D C:\Users\Public\CyberLink
2016-02-09 20:08 - 2015-11-10 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF
2016-02-09 20:08 - 2015-11-10 18:23 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2016-02-09 20:08 - 2015-11-10 18:21 - 00000000 ____D C:\ProgramData\Temp
2016-02-09 20:08 - 2015-11-10 18:01 - 00000000 ____D C:\ProgramData\Qualcomm Atheros
2016-02-09 20:08 - 2015-11-10 17:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-09 20:08 - 2015-07-16 04:33 - 00000000 ____D C:\ProgramData\Mozilla
2016-02-09 20:08 - 2015-07-16 04:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-02-09 20:08 - 2015-07-16 04:32 - 00000000 ____D C:\ProgramData\WildTangent
2016-02-09 20:08 - 2015-07-16 04:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-02-09 20:08 - 2015-07-16 04:30 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-02-09 20:07 - 2015-11-10 18:23 - 00000000 ____D C:\ProgramData\CyberLink
2016-02-09 20:07 - 2015-11-10 18:23 - 00000000 ____D C:\ProgramData\CLSK
2016-02-09 20:07 - 2015-11-10 18:21 - 00000000 ____D C:\ProgramData\install_clap
2016-02-09 20:07 - 2015-11-10 17:49 - 00000000 ____D C:\ProgramData\Intel
2016-02-09 20:07 - 2015-11-10 17:47 - 00000000 ____D C:\ProgramData\DriverSetupUtility
2016-02-09 20:07 - 2015-07-16 04:32 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2016-02-09 20:07 - 2015-07-16 04:32 - 00000000 ____D C:\Program Files (x86)\WildGames
2016-02-09 20:06 - 2015-11-10 18:02 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2016-02-09 20:06 - 2015-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-02-09 20:04 - 2015-11-10 17:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-02-09 20:04 - 2015-07-16 04:34 - 00000000 ____D C:\Program Files (x86)\mcafee.com
2016-02-09 20:03 - 2015-11-10 18:24 - 00000000 ____D C:\Program Files (x86)\Foxit PhantomPDF
2016-02-09 20:03 - 2015-11-10 17:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-02-09 20:03 - 2015-11-10 17:49 - 00000000 ____D C:\Program Files (x86)\Intel
2016-02-09 20:02 - 2015-11-10 18:22 - 00000000 ____D C:\Program Files (x86)\CyberLink
2016-02-09 20:01 - 2015-11-10 18:17 - 00000000 ____D C:\Program Files (x86)\Amazon
2016-02-09 19:59 - 2015-07-16 04:34 - 00000000 ____D C:\Program Files\mcafee.com
2016-02-09 19:59 - 2015-07-16 04:34 - 00000000 ____D C:\Program Files\mcafee
2016-02-09 19:58 - 2015-11-10 18:07 - 00000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2016-02-09 19:58 - 2015-11-10 17:56 - 00000000 ____D C:\Program Files\DIFX
2016-02-09 19:58 - 2015-11-10 17:47 - 00000000 ____D C:\Program Files\DriverSetupUtility
2016-02-09 19:57 - 2015-11-10 18:17 - 00000000 ____D C:\Program Files\Booking.COM
2016-02-09 19:57 - 2015-07-16 04:34 - 00000000 ____D C:\Program Files\Acer
2016-02-09 12:52 - 2015-07-16 04:31 - 00001810 _____ C:\Users\Public\Desktop\Acer Care Center.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-09 19:47 - 2016-02-09 19:47 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-09 19:38
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von manu1 (2016-02-10 00:29:49)
Gestartet von C:\Users\manu1\Downloads
Windows 10 Home (X64) (2016-02-09 19:28:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1383175222-190739375-4198183813-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1383175222-190739375-4198183813-503 - Limited - Disabled)
Gast (S-1-5-21-1383175222-190739375-4198183813-501 - Limited - Disabled)
manu1 (S-1-5-21-1383175222-190739375-4198183813-1001 - Administrator - Enabled) => C:\Users\manu1
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Amazon 1Button App (HKLM-x32\...\{EBCCD2B7-FCA9-4714-97A4-CBC48E544BB2}) (Version: 2.3.2 - Amazon)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.15.2000.1 - Acer Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
Dino Storm (x32 Version: 13.0.0.6 - WildTangent) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.109 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.6136 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 44.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.1 (x86 de)) (Version: 44.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.1 - Mozilla)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.0 - Qualcomm Atheros)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.65 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden
Windows-Treiberpaket - Intel Corporation (iagpioe) System (05/21/2015 604.10120.2652.361) (HKLM\...\AF9226384B030787C4D0F761A23F48F7649D6D17) (Version: 05/21/2015 604.10120.2652.361 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iai2ce) System (05/21/2015 604.10120.2654.367) (HKLM\...\B37036F6A0766DAC3E418F6CAE67005C5F3A8C40) (Version: 05/21/2015 604.10120.2654.367 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iauarte) System (05/21/2015 604.10120.2653.391) (HKLM\...\1D4FF76A05A14FF5BA3636A41E0AB237F3A55E14) (Version: 05/21/2015 604.10120.2653.391 - Intel Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1383175222-190739375-4198183813-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\manu1\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19AC816D-5AFF-4975-B6BE-1AE76FB7D458} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {2942456A-50E7-44CA-A484-841848B240B3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {33B2C866-4C4C-4744-9530-7E6B3D9B7999} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {39A718D0-CDED-423A-B550-B7CA8774B4E2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {644DD111-74F2-41F9-91D1-0DBF73397DF9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-04-30] (AVAST Software)
Task: {6857E1AC-8883-4043-8A10-FD66C7B9F85B} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {725E68F7-1552-4E0E-AD74-A378BAEAAFCE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-09] (AVAST Software)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-07-10] ()
Task: {990840B6-1D29-4796-8B6E-5633AB46887E} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2015-04-30] (AVAST Software)
Task: {A996C726-EB3D-4980-A6FC-7C3E5FE42423} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {ABBDED21-C621-4F41-88A9-79ABC13C64C5} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-01-14] (Acer Incorporated)
Task: {B12543E6-EB68-433E-BFAA-D8156BB80BD7} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {B4E027C1-6353-4D8E-8AD0-73228AF8D4B6} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-07-10] ()
Task: {D1147201-8A18-4E69-887C-F0EF236B018B} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation)
Task: {D467371D-4F1B-48F0-BFA7-9756633C1C55} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {E3B8FF0F-FE19-4CF4-BB4E-B035F2CB25D4} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)
Task: {F6BE85AA-58ED-4080-8642-0DB7E72473C9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-09] (Microsoft Corporation)
Task: {FB9A4396-CE58-4270-9972-F3D32B286580} - System32\Tasks\McAfee\McAfee Idle Detection Task
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> hxxp://www.booking.com/index.html?aid=379334
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-11 02:15 - 2015-11-11 02:15 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-16 04:32 - 2015-04-30 01:04 - 00445240 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2015-02-26 10:12 - 2015-02-26 10:12 - 00330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2015-11-11 02:15 - 2015-11-11 02:15 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-11 02:15 - 2015-11-11 02:15 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-02-09 18:17 - 2016-02-09 18:17 - 00415128 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-07-10 11:59 - 2015-07-10 11:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-11-11 02:16 - 2015-11-11 02:16 - 06576640 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 12:00 - 2015-07-10 14:14 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-11-11 02:16 - 2015-11-11 02:16 - 01806848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-11 02:16 - 2015-11-11 02:16 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 14:14 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-11-23 18:44 - 2015-11-23 18:44 - 00091488 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
2015-11-23 18:44 - 2015-11-23 18:44 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2015-07-10 11:38 - 2015-07-10 11:38 - 04580704 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2015-11-11 02:16 - 2015-11-11 02:16 - 00403968 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-01-15 21:44 - 2016-01-15 21:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-09 21:08 - 2016-02-09 21:08 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-09 21:08 - 2016-02-09 21:08 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-02-09 22:15 - 2016-02-09 22:15 - 02820096 _____ () C:\Program Files\AVAST Software\Avast\defs\16020902\algo.dll
2016-02-09 21:08 - 2016-02-09 21:08 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-19 15:06 - 2016-01-19 15:06 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-01-19 15:06 - 2016-01-19 15:06 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-11-23 18:44 - 2015-11-23 18:44 - 00277856 _____ () C:\Program Files (x86)\Acer\abDocs\libcurl.dll
2016-02-09 21:08 - 2016-02-09 21:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-16 19:55 - 2015-11-16 19:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-02-09 20:47 - 2016-02-09 20:47 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-01-14 17:12 - 2016-01-14 17:12 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-01-14 17:11 - 2016-01-14 17:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-07-16 04:32 - 2015-04-30 01:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-02-09 21:11 - 2016-02-09 12:58 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libglesv2.dll
2016-02-09 21:11 - 2016-02-09 12:58 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1383175222-190739375-4198183813-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 62.117.1.25 - 89.16.129.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FEAEE2EF-ACF2-40DF-9B6B-292E1241E637}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{336F98D2-E421-4DC2-B715-4C7F0D806EC7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{DEBC4F03-07CE-410B-A9E1-8233BE2CE1AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{CA2AC588-909A-4DB7-A04C-58731F058E52}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{404CFA89-E924-4DBB-946D-AD85A6EBE906}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
09-02-2016 23:41:45 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/09/2016 11:55:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxMail.exe, Version: 16.0.6004.4226, Zeitstempel: 0x5597f253
Name des fehlerhaften Moduls: Office.UI.Xaml.Hx.Mail.dll, Version: 16.0.6004.4226, Zeitstempel: 0x5597f289
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000002dc9d1
ID des fehlerhaften Prozesses: 0x8e8
Startzeit der fehlerhaften Anwendung: 0xHxMail.exe0
Pfad der fehlerhaften Anwendung: HxMail.exe1
Pfad des fehlerhaften Moduls: HxMail.exe2
Berichtskennung: HxMail.exe3
Vollständiger Name des fehlerhaften Pakets: HxMail.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HxMail.exe5
Error: (02/09/2016 11:55:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxMail.exe, Version: 16.0.6004.4226, Zeitstempel: 0x5597f253
Name des fehlerhaften Moduls: Office.UI.Xaml.Hx.Mail.dll, Version: 16.0.6004.4226, Zeitstempel: 0x5597f289
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002dc9d1
ID des fehlerhaften Prozesses: 0x8e8
Startzeit der fehlerhaften Anwendung: 0xHxMail.exe0
Pfad der fehlerhaften Anwendung: HxMail.exe1
Pfad des fehlerhaften Moduls: HxMail.exe2
Berichtskennung: HxMail.exe3
Vollständiger Name des fehlerhaften Pakets: HxMail.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HxMail.exe5
Error: (02/09/2016 11:54:19 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {0478FE44-0E1D-4813-89AC-60E971F7B530}
Error: (02/09/2016 11:42:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/09/2016 11:05:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2TO63P5H)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/09/2016 11:05:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2TO63P5H)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/09/2016 09:23:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16401 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1598
Startzeit: 01d1637735288d59
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichts-ID: f6a98fc6-cf6a-11e5-9bcf-3052cb3934ee
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI
Error: (02/09/2016 09:23:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-2TO63P5H)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (02/09/2016 09:15:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2TO63P5H)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/09/2016 09:15:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2TO63P5H)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (02/09/2016 11:41:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Upgrade auf Windows 10 Home, Version 1511, 10586
Error: (02/09/2016 11:05:07 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-2TO63P5H)
Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca
Error: (02/09/2016 11:05:07 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-2TO63P5H)
Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca
Error: (02/09/2016 11:05:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2016 11:05:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2016 11:05:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2016 11:05:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2016 10:29:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2016 10:29:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2016 10:29:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8015.27 MB
Verfügbarer physikalischer RAM: 5436.8 MB
Summe virtueller Speicher: 9935.27 MB
Verfügbarer virtueller Speicher: 7280.61 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:862.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F4C0F14B)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
| Themen zu Was ist Pokki und warum ist es auf mein Laptop und weiter Apps laufen nicht mehr |
| adobe, antivirus, ccsetup, cpu, defender, desktop, dnsapi.dll, google, home, homepage, installation, langsam, mozilla, onedrive, problem, programm, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, trojaner, warum, windows, wlan |
Baum-Darstellung