| |
| |||||||
Log-Analyse und Auswertung: Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.03.2017, 11:38
| #1 |
 |  Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an Seitdem ich über den CHIP Installer einige Freeware Programme heruntergeladen habe, habe ich das Problem das mein Viren Programm immer anschlägt. Bei jedem Browserstart (Google Chrome) schreit COMODO Internet Security wegen folgenden File: C_cmd.exe_A027B9AEB4B1F2DDF2CC82EA5B8E2A3A38DAB3F4.bat (wird immer neu erstellt und lautet jedesmal etwas anders) Ich habe meinen Laptop bereits ein paar mal mit Adwarecleaner sowie Malewarebytes gescannt, wo zu Beginn noch einige Bedrohungen gefunden wurden (welche ich gelöscht habe), diese mittlerweile jedoch nicht mehr auftreten. (Siehe Log-Files) Außerdem habe ich den PC mittlerweile zurückgesetzt, mithilfe der Windows Funktion PC zurücksetzen. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Domin (09-03-2017 10:50:33)
Gestartet von C:\Users\Domin\Downloads
Windows 10 Home Version 1607 (X64) (2017-03-08 21:12:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2667770766-53210894-3167706911-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2667770766-53210894-3167706911-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2667770766-53210894-3167706911-1000 - Limited - Disabled) => C:\Users\defaultuser0
Domin (S-1-5-21-2667770766-53210894-3167706911-1001 - Administrator - Enabled) => C:\Users\Domin
Gast (S-1-5-21-2667770766-53210894-3167706911-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: COMODO Antivirus (Enabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.07.2004 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Configuration Manager (HKLM\...\{9A75E3DC-7F6E-47BD-8971-53CF527B96D6}) (Version: 1.02.3005 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3007 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.0.0.6092 - COMODO Security Solutions Inc.)
COMODO Internet Security Premium (Version: 10.0.0.6092 - COMODO Security Solutions Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 21.4.25 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
ELAN HIDI2C Filter Driver X64 13.6.5.2_WHQL (HKLM\...\Elantech) (Version: 13.6.5.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4390 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.1.1030 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.1.404762.41 - Comodo)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 121 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180121}) (Version: 8.0.1210.13 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MATLAB Production Server R2015a (HKLM\...\MATLAB Production Server R2015a) (Version: 2.1 - MathWorks)
maxima-5.39.0 (HKLM-x32\...\maxima-5.39.0) (Version: 5.39.0 - Maxima Team)
Microsoft OneDrive (HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
scilab-6.0.0 (64-bit) (HKLM\...\scilab-6.0.0 (64-bit)_is1) (Version: - Scilab Enterprises)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {085F57D6-CA2B-44A2-B40D-202B724C75B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-08] (Google Inc.)
Task: {42945501-3860-4705-A3EC-7D0C8E4C0002} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO)
Task: {446FFD63-88DE-43D0-B72F-6A4ECE1315B4} - \AcerCloud -> Keine Datei <==== ACHTUNG
Task: {453FF4F4-4ED0-4041-B147-35F02127B439} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {4D5AD7F9-77D8-46FB-BF3A-9A25CF8571A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO)
Task: {4E979B6B-ED9E-47AA-B6D8-4E9548261A83} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-12-28] (COMODO)
Task: {515ABBDE-5F4D-4031-ACFF-624C6478FA4B} - \ACC -> Keine Datei <==== ACHTUNG
Task: {5773BF74-0E1A-44AC-A1AB-11F6998BCBAE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-09] (Dropbox, Inc.)
Task: {5F1967C0-8D6C-4CF7-9658-6217F4175691} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {6A6B5697-7C60-4282-8ECE-CAD34BF2EBFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-08] (Google Inc.)
Task: {8FB8E04A-A394-4778-A48E-F49F26A2243F} - \FubToolByPLD -> Keine Datei <==== ACHTUNG
Task: {95154462-0EC6-408F-B56C-3CBAE8AB5B53} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {9838C261-B016-4E94-A915-954918B5AF42} - \Quick Access -> Keine Datei <==== ACHTUNG
Task: {B035964D-0DE2-4C76-8066-E39F4FEF1D3C} - \Power Button -> Keine Datei <==== ACHTUNG
Task: {B5A7E7B9-B4C6-4ECB-A4A8-4163CBC2F8DC} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO)
Task: {BA4C9193-9573-40BB-BD0F-550EC6E17BB7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-09] (Dropbox, Inc.)
Task: {C4A02C8A-3946-442E-90A6-766CB3D2F4A4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-01] (Piriform Ltd)
Task: {DB7AC57A-17BD-45DD-A837-FB593AA3CA0D} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {E7CE31AC-E513-4239-B705-C2D14616AB5C} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {ECE404EE-8ED5-4FF4-BE0A-88E66CDF7AF9} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO)
Task: {F4BD0DB2-4E1F-4707-9A0F-0F5EA2D2C99A} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO)
Task: {F5E25CB2-1CB3-4D5A-AC03-835411DBC152} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-03-04 20:26 - 2016-03-04 20:26 - 05570728 _____ () C:\Windows\system32\IntelSSTAPO\ParameterService\libxml2-2.dll
2016-12-28 00:17 - 2016-12-28 00:17 - 00155320 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
2016-12-28 00:16 - 2016-12-28 00:16 - 00107704 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
2016-12-28 00:16 - 2016-12-28 00:16 - 00179896 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
2017-03-09 00:52 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-09 00:52 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-03-16 10:25 - 2016-03-16 10:25 - 00073912 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2017-02-21 14:07 - 2017-02-21 14:07 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-10-24 21:19 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTool\FubTool.exe
2016-06-24 17:54 - 2016-06-24 17:54 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2017-03-08 22:43 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-08 22:43 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-03-08 22:37 - 2017-03-08 22:37 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2016-02-11 16:47 - 2016-02-11 16:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2017-03-08 23:49 - 00001030 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Domin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\real_madrid_1.jpg
DNS Servers: 140.78.2.62 - 140.78.3.62
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\StartupApproved\Run: => "GoogleDriveSync"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D61E963B-7B6B-4D05-929F-C8155A519032}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{691875AE-1606-4355-9FA3-B90CC5B32E28}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{D96E9DF6-2F57-4109-9C08-18FCFE59E157}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{18512DA5-4EAD-4837-9E98-1E64B97C22F0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EA12427C-403F-4A36-BB56-3B75AF59E606}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{33214F52-96CE-4A67-980C-ECD8B5BA4EBB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{890D3329-9535-4B8C-8873-082E8D024355}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A6ABA58E-A463-42F1-887A-0AA385D9B429}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
08-03-2017 22:21:42 Removed eBay Weblink
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/09/2017 10:23:56 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MATLAB\MATLAB Production Server\R2015a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisFileRatingChange" zu registrieren, deren Zielklasse "CisFileRatingChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisStatusChange" zu registrieren, deren Zielklasse "CisStatusChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisNotification" zu registrieren, deren Zielklasse "CisNotification" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM FwAlert" zu registrieren, deren Zielklasse "FwAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM DfAlert" zu registrieren, deren Zielklasse "DfAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM AvAlert" zu registrieren, deren Zielklasse "AvAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisAlert" zu registrieren, deren Zielklasse "CisAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisEvent" zu registrieren, deren Zielklasse "CisEvent" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/09/2017 10:21:40 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "SELECT * FROM CisFileRatingChange" zu registrieren, deren Zielklasse "CisFileRatingChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.
Systemfehler:
=============
Error: (03/09/2017 10:33:14 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:33:14 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:33:14 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:32:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:15:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:11:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:11:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:11:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:11:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:08:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-03-09 10:35:22.998
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-03-09 10:35:14.441
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Windows signing level requirements.
Date: 2017-03-09 10:33:28.943
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-03-09 10:33:07.456
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Windows signing level requirements.
Date: 2017-03-09 10:33:07.191
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\syswow64\iseguard32.dll that did not meet the Windows signing level requirements.
Date: 2017-03-09 10:26:32.996
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Microsoft signing level requirements.
Date: 2017-03-09 10:26:32.894
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Microsoft signing level requirements.
Date: 2017-03-09 10:26:32.805
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Microsoft signing level requirements.
Date: 2017-03-09 10:26:32.714
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Microsoft signing level requirements.
Date: 2017-03-09 10:26:32.611
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6267U CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8065.9 MB
Verfügbarer physikalischer RAM: 5208.52 MB
Summe virtueller Speicher: 9985.9 MB
Verfügbarer virtueller Speicher: 7006.22 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:167.59 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:920.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 98F20D26)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 98F20D01)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Domin (Administrator) auf DESKTOP-UQ5MD0D (09-03-2017 10:49:24)
Gestartet von C:\Users\Domin\Downloads
Geladene Profile: Domin (Verfügbare Profile: defaultuser0 & Domin)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(COMODO) C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\igfxEM.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\igfxext.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(COMODO) C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
() C:\OEM\Preload\FubTool\FubTool.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-06-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1454336 2016-06-03] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-08-18] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1519800 2016-12-28] (COMODO)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1870928 2017-02-17] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [27308304 2017-03-06] (Dropbox, Inc.)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [3386560 2016-12-23] (COMODO)
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9473240 2017-03-01] (Piriform Ltd)
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\MountPoints2: {95c3f7c8-0446-11e7-9da2-94e9798b6978} - "H:\setup.exe"
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-05-30] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-05-30] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-05-30] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 140.78.2.62 140.78.3.62
Tcpip\..\Interfaces\{a7409259-aded-43f7-8d41-cfea5a861738}: [DhcpNameServer] 140.78.2.62 140.78.3.62
Tcpip\..\Interfaces\{e64884ad-dbf4-480e-97d3-ef17e42eefbe}: [DhcpNameServer] 40.32.1.55
Internet Explorer:
==================
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-09] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-09] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
FireFox:
========
FF DefaultProfile: 3ejdc82y.default
FF ProfilePath: C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default [2017-03-09]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\abb-acer@amazon.com [2017-03-08]
FF Extension: (العربية Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-ar@firefox.mozilla.org [2017-03-08]
FF Extension: (български Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-bg@firefox.mozilla.org [2017-03-08]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-cs@firefox.mozilla.org [2017-03-08]
FF Extension: (Dansk (da) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-da@firefox.mozilla.org [2017-03-08]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-de@firefox.mozilla.org [2017-03-08]
FF Extension: (Greek (GR) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-el@firefox.mozilla.org [2017-03-08]
FF Extension: (English (US) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-en-US@firefox.mozilla.org [2017-03-08]
FF Extension: (Español (España) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-es-ES@firefox.mozilla.org [2017-03-08]
FF Extension: (Estonian Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-et@firefox.mozilla.org [2017-03-08]
FF Extension: (Finnish Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-fi@firefox.mozilla.org [2017-03-08]
FF Extension: (Français Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-fr@firefox.mozilla.org [2017-03-08]
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-he@firefox.mozilla.org [2017-03-08]
FF Extension: (Magyar (HU) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-hu@firefox.mozilla.org [2017-03-08]
FF Extension: (Italiano (IT) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-it@firefox.mozilla.org [2017-03-08]
FF Extension: (Japanese Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-ja@firefox.mozilla.org [2017-03-08]
FF Extension: (Korean (KR) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-ko@firefox.mozilla.org [2017-03-08]
FF Extension: (Lietuvių Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-lt@firefox.mozilla.org [2017-03-08]
FF Extension: (Norsk bokmål (NO) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-nb-NO@firefox.mozilla.org [2017-03-08]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-nl@firefox.mozilla.org [2017-03-08]
FF Extension: (Polski Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-pl@firefox.mozilla.org [2017-03-08]
FF Extension: (Português do Brasil Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-pt-BR@firefox.mozilla.org [2017-03-08]
FF Extension: (Português (Portugal) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-pt-PT@firefox.mozilla.org [2017-03-08]
FF Extension: (Russian (RU) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-ru@firefox.mozilla.org [2017-03-08]
FF Extension: (Slovak (SK) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-sk@firefox.mozilla.org [2017-03-08]
FF Extension: (Slovenski jezik Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-sl@firefox.mozilla.org [2017-03-08]
FF Extension: (српски (sr) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-sr@firefox.mozilla.org [2017-03-08]
FF Extension: (Svenska (SE) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-sv-SE@firefox.mozilla.org [2017-03-08]
FF Extension: (Thai Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-th@firefox.mozilla.org [2017-03-08]
FF Extension: (Türkçe (TR) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-tr@firefox.mozilla.org [2017-03-08]
FF Extension: (Ukrainian (UA) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-uk@firefox.mozilla.org [2017-03-08]
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-zh-CN@firefox.mozilla.org [2017-03-08]
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\langpack-zh-TW@firefox.mozilla.org [2017-03-08]
FF Extension: (Mozilla Partner Defaults) - C:\Users\Domin\AppData\Roaming\Mozilla\Firefox\Profiles\3ejdc82y.default\Extensions\partnerdefaults@mozilla.com [2017-03-08]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2017-03-09]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-09] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-08] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
Chrome:
=======
CHR Profile: C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default [2017-03-09]
CHR Extension: (Google Präsentationen) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-08]
CHR Extension: (Google Docs) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-08]
CHR Extension: (Google Drive) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-08]
CHR Extension: (YouTube) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-09]
CHR Extension: (Google Tabellen) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-08]
CHR Extension: (Google Docs Offline) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-08]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-08]
CHR Extension: (Google Mail) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-08]
CHR Extension: (Chrome Media Router) - C:\Users\Domin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-08]
CHR HKU\S-1-5-21-2667770766-53210894-3167706911-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 AtherosSvc; C:\Windows\system32\AdminService.exe [355760 2016-06-26] (Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6758568 2016-12-28] (COMODO)
R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876088 2016-12-28] (COMODO)
S3 cphs; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\IntelCpHeciSvc.exe [310256 2017-02-07] (Intel Corporation)
S3 cplspcon; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\IntelCpHDCPSvc.exe [488944 2017-02-07] (Intel Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-09] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46408 2017-01-21] (Dropbox, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-08-18] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\igfxCUIService.exe [350704 2017-02-07] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [976848 2016-01-14] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 IntelSSTSvc; C:\Windows\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26592 2016-03-04] (Intel Corporation)
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [118464 2016-12-23] (COMODO)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-11] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [440224 2016-07-29] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [481696 2016-07-29] (Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [40952 2016-12-16] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [828360 2016-12-16] (COMODO)
R1 cmdhlp; C:\Windows\system32\DRIVERS\cmdhlp.sys [50288 2016-12-16] (COMODO)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ETDI2C; C:\Windows\System32\drivers\ETDI2C.sys [183896 2016-03-24] (ELAN Microelectronic Corp.)
S3 iaLPSS2_I2C; C:\Windows\System32\drivers\iaLPSS2_I2C.sys [185128 2015-07-20] (Intel Corporation)
R3 igfx; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82119d956c80af5a\igdkmd64.sys [11041776 2017-02-07] (Intel Corporation)
R1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [127144 2016-12-16] (COMODO)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [61688 2016-12-23] (COMODO)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2016-07-29] (Acer Incorporated)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-03-09] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-03-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-03-09] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Qcamain10x64; C:\Windows\system32\DRIVERS\Qcamain10x64.sys [2381112 2016-03-23] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2016-07-29] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [935168 2015-11-19] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [769752 2015-12-18] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-09 10:49 - 2017-03-09 10:49 - 00029990 _____ C:\Users\Domin\Downloads\FRST.txt
2017-03-09 10:49 - 2017-03-09 10:49 - 00000000 ____D C:\FRST
2017-03-09 10:48 - 2017-03-09 10:48 - 02423808 _____ (Farbar) C:\Users\Domin\Downloads\FRST64.exe
2017-03-09 10:33 - 2017-03-09 10:48 - 00002706 _____ C:\Windows\system32\Drivers\fvstore.dat
2017-03-09 10:21 - 2017-03-09 10:42 - 00504944 _____ C:\Windows\system32\Drivers\sfi.dat
2017-03-09 10:21 - 2017-03-09 10:21 - 00001904 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2017-03-09 10:21 - 2017-03-09 10:21 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2017-03-09 10:21 - 2017-03-09 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMODO
2017-03-09 10:21 - 2017-03-09 10:21 - 00000000 ____D C:\Program Files\COMODO
2017-03-09 10:12 - 2017-03-09 10:12 - 00000000 ____D C:\ProgramData\Shared Space
2017-03-09 10:12 - 2017-03-09 10:12 - 00000000 ____D C:\ProgramData\Comodo Downloader
2017-03-09 10:10 - 2017-03-09 10:10 - 00737244 _____ C:\Users\Domin\Documents\cc_20170309_101035.reg
2017-03-09 10:07 - 2017-03-09 10:07 - 00000000 _____ C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2017-03-09 10:05 - 2017-03-09 10:05 - 09351968 _____ (Piriform Ltd) C:\Users\Domin\Downloads\cc_setup527.exe
2017-03-09 10:05 - 2017-03-09 10:05 - 00002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-03-09 10:05 - 2017-03-09 10:05 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-09 10:05 - 2017-03-09 10:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-03-09 10:05 - 2017-03-09 10:05 - 00000000 ____D C:\Program Files\CCleaner
2017-03-09 09:36 - 2017-03-09 09:36 - 32367208 _____ (Benito van der Zander ) C:\Users\Domin\Downloads\texstudio-2.12.2-win-qt5.6.2.exe
2017-03-09 09:35 - 2017-03-09 09:36 - 202083592 _____ (MiKTeX.org) C:\Users\Domin\Downloads\basic-miktex-2.9.6236-x64.exe
2017-03-09 09:33 - 2017-03-09 09:33 - 00000000 ____D C:\Program Files (x86)\COMODO
2017-03-09 09:33 - 2016-12-23 07:28 - 00307432 _____ (COMODO) C:\Windows\system32\iseguard64.dll
2017-03-09 09:33 - 2016-12-23 07:28 - 00235696 _____ (COMODO) C:\Windows\SysWOW64\iseguard32.dll
2017-03-09 09:33 - 2016-12-23 02:53 - 00061688 _____ (COMODO) C:\Windows\system32\Drivers\isedrv.sys
2017-03-09 09:32 - 2017-03-09 10:12 - 00000000 ____D C:\ProgramData\Comodo
2017-03-09 09:32 - 2017-03-09 09:32 - 05456584 _____ (COMODO) C:\Users\Domin\Downloads\cispremium_installer_6100_08.exe
2017-03-09 08:59 - 2017-03-09 09:01 - 00000000 ____D C:\Windows\system32\MRT
2017-03-09 08:59 - 2017-03-09 08:59 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-09 00:52 - 2017-03-09 10:33 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 00:52 - 2017-03-09 10:33 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-09 00:52 - 2017-03-09 10:33 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-09 00:52 - 2017-03-09 09:39 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-09 00:52 - 2017-03-09 00:52 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-09 00:52 - 2017-03-09 00:52 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 00:52 - 2017-03-09 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 00:52 - 2017-03-09 00:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 00:52 - 2017-03-09 00:52 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 00:52 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-09 00:41 - 2017-03-09 08:30 - 00000000 ___RD C:\Users\Domin\Google Drive
2017-03-09 00:40 - 2017-03-09 08:30 - 00000000 ___RD C:\Users\Domin\Dropbox
2017-03-09 00:40 - 2017-03-09 00:40 - 00001303 _____ C:\Users\Domin\Desktop\Dropbox.lnk
2017-03-09 00:37 - 2017-03-09 00:46 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-03-09 00:37 - 2017-03-09 00:46 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-03-09 00:37 - 2017-03-09 00:41 - 00001641 _____ C:\Users\Domin\Desktop\Google Drive.lnk
2017-03-09 00:37 - 2017-03-09 00:40 - 00000000 ____D C:\Users\Domin\AppData\Local\Dropbox
2017-03-09 00:37 - 2017-03-09 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-03-09 00:37 - 2017-03-09 00:38 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-03-09 00:37 - 2017-03-09 00:37 - 00004304 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-03-09 00:37 - 2017-03-09 00:37 - 00004072 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-03-09 00:37 - 2017-03-09 00:37 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Dropbox
2017-03-09 00:37 - 2017-03-09 00:37 - 00000000 ____D C:\ProgramData\Dropbox
2017-03-09 00:30 - 2017-03-09 00:30 - 00002119 _____ C:\Users\Public\Desktop\Google Slides.lnk
2017-03-09 00:30 - 2017-03-09 00:30 - 00002117 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2017-03-09 00:30 - 2017-03-09 00:30 - 00002107 _____ C:\Users\Public\Desktop\Google Docs.lnk
2017-03-09 00:30 - 2017-03-09 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-03-09 00:28 - 2017-03-09 00:29 - 00000000 ____D C:\Users\Domin\AppData\Local\Eclipse
2017-03-09 00:28 - 2017-03-09 00:29 - 00000000 ____D C:\Users\Domin\.p2
2017-03-09 00:28 - 2017-03-09 00:28 - 00000833 _____ C:\Users\Domin\Desktop\eclipse.lnk
2017-03-09 00:28 - 2017-03-09 00:28 - 00000000 ____D C:\Users\Domin\workspace
2017-03-09 00:28 - 2017-03-09 00:28 - 00000000 ____D C:\Users\Domin\.tooling
2017-03-09 00:28 - 2017-03-09 00:28 - 00000000 ____D C:\Users\Domin\.eclipse
2017-03-09 00:26 - 2017-03-09 00:37 - 00690080 _____ (Dropbox, Inc.) C:\Users\Domin\Downloads\DropboxInstaller.exe
2017-03-09 00:25 - 2017-03-09 00:29 - 01129376 _____ (Google Inc.) C:\Users\Domin\Downloads\googledrivesync.exe
2017-03-09 00:25 - 2017-03-09 00:26 - 168456688 _____ C:\Users\Domin\Downloads\eclipse-java-neon-2-win32-x86_64.zip
2017-03-09 00:24 - 2017-03-09 00:24 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-03-09 00:24 - 2017-03-09 00:24 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Sun
2017-03-09 00:24 - 2017-03-09 00:24 - 00000000 ____D C:\ProgramData\Oracle
2017-03-09 00:24 - 2017-03-09 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2017-03-09 00:24 - 2017-03-09 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-09 00:23 - 2017-03-09 00:24 - 00000000 ____D C:\Program Files\Java
2017-03-09 00:23 - 2017-03-09 00:23 - 00001086 _____ C:\Users\Public\Desktop\scilab-6.0.0 (64-bit).lnk
2017-03-09 00:23 - 2017-03-09 00:23 - 00000000 ____D C:\Users\Domin\AppData\LocalLow\Oracle
2017-03-09 00:23 - 2017-03-09 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\scilab-6.0.0 (64-bit)
2017-03-09 00:22 - 2017-03-09 00:23 - 00000000 ____D C:\Program Files\scilab-6.0.0
2017-03-09 00:21 - 2017-03-09 00:23 - 205004856 _____ (Oracle Corporation) C:\Users\Domin\Downloads\jdk-8u121-windows-x64.exe
2017-03-09 00:20 - 2017-03-09 00:21 - 160127360 _____ (Scilab Enterprises ) C:\Users\Domin\Downloads\scilab-6.0.0_x64.exe
2017-03-09 00:19 - 2017-03-09 00:19 - 00000567 _____ C:\Users\Domin\Desktop\wxMaxima.lnk
2017-03-09 00:19 - 2017-03-09 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\maxima-5.39.0
2017-03-09 00:19 - 2017-03-09 00:19 - 00000000 ____D C:\maxima-5.39.0
2017-03-09 00:13 - 2017-03-09 00:13 - 04866058 _____ C:\Users\Domin\Downloads\wxmaxima-16.12.2.tar.gz
2017-03-08 23:59 - 2017-03-09 00:00 - 00000424 _____ C:\Users\Domin\Desktop\PC.lnk
2017-03-08 23:59 - 2017-03-08 23:59 - 00000000 ____D C:\Users\Domin\AppData\LocalLow\Adobe
2017-03-08 23:59 - 2017-03-08 23:59 - 00000000 ____D C:\Users\Domin\AppData\Local\CEF
2017-03-08 23:56 - 2017-03-08 23:59 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2017-03-08 23:54 - 2017-03-09 00:08 - 00004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-03-08 23:54 - 2017-03-08 23:59 - 00000000 ____D C:\Users\Domin\AppData\Local\Adobe
2017-03-08 23:53 - 2017-03-09 00:10 - 00002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2017-03-08 23:53 - 2017-03-09 00:10 - 00002118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2017-03-08 23:53 - 2017-03-09 00:07 - 00000000 ____D C:\ProgramData\Adobe
2017-03-08 23:53 - 2017-03-08 23:53 - 00002095 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2017-03-08 23:53 - 2017-03-08 23:53 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-03-08 23:41 - 2017-03-08 23:41 - 00000000 ____D C:\Users\Domin\AppData\Roaming\CareCenter
2017-03-08 23:41 - 2017-03-08 23:41 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Acer Incorporated
2017-03-08 23:40 - 2017-03-09 08:35 - 00000000 ____D C:\Users\Domin\Documents\MATLAB
2017-03-08 23:40 - 2017-03-08 23:40 - 00001675 _____ C:\Users\Domin\Desktop\MATLAB.lnk
2017-03-08 23:40 - 2017-03-08 23:40 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Subversion
2017-03-08 23:40 - 2017-03-08 23:40 - 00000000 ____D C:\Users\Domin\AppData\Local\MathWorks
2017-03-08 23:30 - 2017-03-08 23:30 - 00000000 ____D C:\Users\Domin\AppData\Roaming\MathWorks
2017-03-08 23:04 - 2017-03-08 23:04 - 00000000 ____D C:\Program Files\MATLAB
2017-03-08 22:59 - 2017-03-09 10:09 - 00000000 ____D C:\Users\Domin\AppData\Local\CrashDumps
2017-03-08 22:54 - 2017-03-08 22:54 - 00000000 ____D C:\Users\Domin\AppData\Local\Microsoft Help
2017-03-08 22:43 - 2017-03-08 22:43 - 00002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-08 22:43 - 2017-03-08 22:43 - 00002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-08 22:42 - 2017-03-09 00:30 - 00000000 ____D C:\Users\Domin\AppData\Local\Google
2017-03-08 22:42 - 2017-03-09 00:30 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-08 22:42 - 2017-03-08 22:42 - 01129376 _____ (Google Inc.) C:\Users\Domin\Downloads\ChromeSetup.exe
2017-03-08 22:42 - 2017-03-08 22:42 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-08 22:42 - 2017-03-08 22:42 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-08 22:36 - 2017-03-08 22:36 - 00000000 ____D C:\Users\Domin\AppData\Local\IIIQF
2017-03-08 22:30 - 2017-03-08 22:37 - 00003508 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2017-03-08 22:28 - 2017-03-09 10:41 - 00000000 ____D C:\AdwCleaner
2017-03-08 22:26 - 2017-03-08 22:39 - 00000000 ____D C:\Users\Domin\AppData\Local\MicrosoftEdge
2017-03-08 22:25 - 2017-03-08 22:26 - 00000000 ____D C:\Users\Domin\AppData\Local\Mozilla
2017-03-08 22:25 - 2017-03-08 22:25 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Mozilla
2017-03-08 22:23 - 2017-03-08 22:23 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-03-08 22:22 - 2017-03-08 22:22 - 00003290 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-08 22:22 - 2017-03-08 22:22 - 00000000 ____D C:\Users\Domin\AppData\Local\CareCenter
2017-03-08 22:21 - 2017-03-08 22:21 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Skype
2017-03-08 22:21 - 2017-03-08 22:21 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Macromedia
2017-03-08 22:21 - 2017-03-08 22:21 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Intel Corporation
2017-03-08 22:20 - 2017-03-08 23:55 - 00000000 ___RD C:\Users\Domin\OneDrive
2017-03-08 22:20 - 2017-03-08 22:36 - 00000000 ____D C:\Users\Domin\AppData\Local\clear.fi
2017-03-08 22:20 - 2017-03-08 22:22 - 00002387 _____ C:\Users\Domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-08 22:20 - 2017-03-08 22:20 - 00001333 _____ C:\Users\Domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2017-03-08 22:20 - 2017-03-08 22:20 - 00000000 ____D C:\Users\Domin\PicStream
2017-03-08 22:20 - 2017-03-08 22:20 - 00000000 ____D C:\Users\Domin\AppData\Local\Comms
2017-03-08 22:19 - 2017-03-08 22:19 - 00000000 ____D C:\Users\Domin\AppData\Local\Publishers
2017-03-08 22:19 - 2017-03-08 22:19 - 00000000 ____D C:\Users\Domin\AppData\Local\PackageStaging
2017-03-08 22:19 - 2017-03-08 22:19 - 00000000 ____D C:\Users\Domin\AppData\Local\AOP SDK
2017-03-08 22:18 - 2017-03-09 10:33 - 00000000 __SHD C:\Users\Domin\IntelGraphicsProfiles
2017-03-08 22:18 - 2017-03-09 00:02 - 00000000 ____D C:\Users\Domin\AppData\Local\Packages
2017-03-08 22:18 - 2017-03-08 23:59 - 00000000 ____D C:\Users\Domin\AppData\Roaming\Adobe
2017-03-08 22:18 - 2017-03-08 22:26 - 00000000 ____D C:\Users\Domin\AppData\Local\ConnectedDevicesPlatform
2017-03-08 22:18 - 2017-03-08 22:18 - 00000000 ____D C:\Users\Domin\AppData\Local\VirtualStore
2017-03-08 22:18 - 2017-03-08 22:18 - 00000000 ____D C:\Users\Domin\AppData\Local\TileDataLayer
2017-03-08 22:16 - 2017-03-09 10:00 - 00000000 ____D C:\Users\Domin
2017-03-08 22:16 - 2017-03-08 22:16 - 00000020 ___SH C:\Users\Domin\ntuser.ini
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Vorlagen
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Startmenü
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Netzwerkumgebung
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Lokale Einstellungen
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Eigene Dateien
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Druckumgebung
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Documents\Eigene Videos
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Documents\Eigene Musik
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Documents\Eigene Bilder
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\AppData\Local\Verlauf
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\AppData\Local\Anwendungsdaten
2017-03-08 22:16 - 2017-03-08 22:16 - 00000000 _SHDL C:\Users\Domin\Anwendungsdaten
2017-03-08 22:15 - 2017-03-08 22:15 - 00000000 ____D C:\Users\Public\App Explorer
2017-03-08 22:15 - 2017-03-08 22:15 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\CareCenter
2017-03-08 22:14 - 2017-03-08 22:14 - 00000000 ____D C:\Users\defaultuser0\PicStream
2017-03-08 22:14 - 2017-03-08 22:14 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\clear.fi
2017-03-08 22:12 - 2017-03-08 22:14 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-03-08 22:12 - 2017-03-08 22:12 - 00000000 __SHD C:\Users\defaultuser0\IntelGraphicsProfiles
2017-03-08 22:12 - 2017-03-08 22:12 - 00000000 ____D C:\Windows\oem
2017-03-08 22:12 - 2017-03-08 22:12 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2017-03-08 22:12 - 2017-03-08 22:12 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2017-03-08 22:12 - 2017-03-08 22:12 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2017-03-08 22:12 - 2017-03-08 22:12 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\AOP SDK
2017-03-08 22:09 - 2017-03-08 22:14 - 00000000 ____D C:\Users\defaultuser0
2017-03-08 22:09 - 2017-03-08 22:09 - 00000020 ___SH C:\Users\defaultuser0\ntuser.ini
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-03-08 22:09 - 2017-03-08 22:09 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-03-08 22:07 - 2017-03-08 22:07 - 00022960 _____ C:\Windows\system32\emptyregdb.dat
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Vorlagen
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Startmenü
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\Default User
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Users\All Users
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Programme
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-03-08 22:07 - 2017-03-08 22:07 - 00000000 _SHDL C:\Dokumente und Einstellungen
2017-03-08 22:06 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-03-08 22:03 - 2017-03-08 22:03 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-03-08 21:58 - 2017-03-08 21:58 - 00000000 ____D C:\Windows\system32\config\bbimigrate
2017-03-08 21:57 - 2017-03-08 21:59 - 00000000 ____D C:\Program Files\Intel
2017-03-08 21:57 - 2017-03-08 21:59 - 00000000 ____D C:\Intel
2017-03-08 21:57 - 2017-03-08 21:57 - 00000000 ____D C:\Windows\SysWOW64\sda
2017-03-08 21:57 - 2017-03-08 21:57 - 00000000 ____D C:\Windows\system32\IntelSSTAPO
2017-03-08 21:57 - 2017-03-08 21:57 - 00000000 ____D C:\ProgramData\USOShared
2017-03-08 21:57 - 2017-03-08 21:57 - 00000000 ____D C:\ProgramData\rtkSSTSetting
2017-03-08 21:57 - 2017-03-08 21:57 - 00000000 ____D C:\Program Files\Common Files\Atheros
2017-03-08 21:57 - 2017-03-08 21:57 - 00000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2017-03-08 21:57 - 2017-02-07 21:47 - 00122384 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-03-08 21:57 - 2017-02-07 21:47 - 00113176 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2017-03-08 21:57 - 2016-06-03 01:29 - 03181209 _____ C:\Windows\system32\Drivers\rtkSSTSetting.zip
2017-03-08 21:56 - 2017-03-09 10:33 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-08 21:56 - 2017-03-09 10:11 - 00333408 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-08 21:56 - 2017-03-09 09:56 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-08 21:56 - 2017-03-08 21:56 - 01621874 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2017-03-08 21:56 - 2017-03-08 21:56 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-08 21:56 - 2017-03-08 21:56 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-03-08 21:56 - 2017-03-08 21:56 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-08 21:56 - 2017-03-08 21:56 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-08 21:56 - 2017-03-08 21:56 - 00000000 ____D C:\Program Files\Realtek
2017-03-08 18:05 - 2017-03-09 10:09 - 00000000 ___DC C:\Windows\Panther
2017-03-08 18:05 - 2017-03-08 18:05 - 00000000 ____D C:\Windows\InfusedApps
2017-03-08 18:04 - 2017-03-08 18:04 - 00008192 _____ C:\Windows\system32\config\userdiff
2017-03-08 18:04 - 2017-03-08 18:04 - 00000000 ____D C:\Windows.old
2017-03-08 18:04 - 2017-03-08 18:04 - 00000000 ____D C:\Program Files\Elantech
2017-03-08 18:03 - 2017-03-08 18:03 - 00000000 ____D C:\Windows\Setup
2017-03-08 18:02 - 2017-03-09 10:37 - 01101884 _____ C:\Windows\system32\perfh007.dat
2017-03-08 18:02 - 2017-03-09 10:37 - 00246712 _____ C:\Windows\system32\perfc007.dat
2017-03-08 18:02 - 2017-03-08 22:02 - 00000000 ____D C:\Windows\OCR
2017-03-08 18:02 - 2017-03-08 18:02 - 00305594 _____ C:\Windows\system32\perfi007.dat
2017-03-08 18:02 - 2017-03-08 18:02 - 00040390 _____ C:\Windows\system32\perfd007.dat
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\winrm
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\WCN
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\de
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\0409
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\winrm
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\WCN
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\slmgr
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\de
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\0409
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\DigitalLocker
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Program Files\MSBuild
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-03-08 18:02 - 2017-03-08 18:02 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-03-08 18:01 - 2017-02-06 20:48 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-08 18:01 - 2017-02-06 20:48 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-08 18:00 - 2017-03-09 10:00 - 00000000 ___HD C:\Windows\ELAMBKUP
2017-03-08 18:00 - 2017-03-09 09:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-08 18:00 - 2017-03-09 09:29 - 00000000 ____D C:\Windows\AppReadiness
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ___SD C:\Windows\SysWOW64\F12
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ___SD C:\Windows\system32\F12
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ___SD C:\Windows\system32\dsc
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ___SD C:\Windows\system32\DiagSvcs
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ___RD C:\Program Files\Windows Defender
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\SysWOW64\setup
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\SysWOW64\oobe
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\Sysprep
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\setup
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\oobe
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\migwiz
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\Dism
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\ShellExperiences
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\Provisioning
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\bcastdvr
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-03-08 18:00 - 2017-03-09 09:25 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-03-08 18:00 - 2017-03-09 09:24 - 00015425 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2017-03-08 18:00 - 2017-03-09 03:16 - 00000000 ____D C:\Windows\appcompat
2017-03-08 18:00 - 2017-03-09 02:33 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-08 18:00 - 2017-03-08 22:49 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-08 18:00 - 2017-03-08 22:16 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2017-03-08 18:00 - 2017-03-08 22:08 - 00000000 ____D C:\Windows\rescache
2017-03-08 18:00 - 2017-03-08 22:07 - 00000000 __RHD C:\Users\Public\Libraries
2017-03-08 18:00 - 2017-03-08 22:07 - 00000000 ____D C:\Windows\Registration
2017-03-08 18:00 - 2017-03-08 22:07 - 00000000 ____D C:\Program Files\Windows NT
2017-03-08 18:00 - 2017-03-08 22:02 - 00000000 ____D C:\Windows\system32\spool
2017-03-08 18:00 - 2017-03-08 21:57 - 00000000 ___RD C:\Windows\PrintDialog
2017-03-08 18:00 - 2017-03-08 21:57 - 00000000 ___RD C:\Windows\MiracastView
2017-03-08 18:00 - 2017-03-08 21:57 - 00000000 ____D C:\ProgramData\USOPrivate
2017-03-08 18:00 - 2017-03-08 21:11 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\MUI
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SysWOW64\Com
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\SystemApps
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\MUI
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\system32\Com
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\IME
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Windows\Help
2017-03-08 18:00 - 2017-03-08 18:02 - 00000000 ____D C:\Program Files\Common Files\System
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 __RSD C:\Windows\Media
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ___SD C:\Windows\SysWOW64\Nui
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ___SD C:\Windows\SysWOW64\Configuration
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ___SD C:\Windows\system32\Nui
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ___SD C:\Windows\system32\Configuration
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ___SD C:\Windows\Downloaded Program Files
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ___RD C:\Windows\Offline Web Pages
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Web
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Vss
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\tracing
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\TAPI
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\WinMetadata
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\SMI
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\ras
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\NDF
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\MsDtc
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\Ipmi
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\InputMethod
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\IME
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\icsxml
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\FxsTmp
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\downlevel
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\Bthprops
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\AppLocker
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SystemResources
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\WinMetadata
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\winevt
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\ras
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\ProximityToast
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\PointOfService
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\NDF
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\MsDtc
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\MailContactsCalendarSync
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\Ipmi
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\InputMethod
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\inetsrv
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\IME
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\icsxml
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\ias
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\downlevel
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\DDFs
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\config\Journal
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\Bthprops
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\AppLocker
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\System
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SKB
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\security
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\schemas
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\SchCache
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Resources
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\PLA
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Performance
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\ModemLogs
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\L2Schemas
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\InputMethod
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Globalization
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\GameBarPresenceWriter
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Cursors
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\Branding
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\addins
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\ProgramData\Comms
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Program Files\Common Files\Services
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-03-08 18:00 - 2017-03-08 18:00 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-03-08 18:00 - 2017-03-08 17:59 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2017-03-08 18:00 - 2017-03-08 17:59 - 00215943 _____ C:\Windows\SysWOW64\dssec.dat
2017-03-08 18:00 - 2017-03-08 17:59 - 00215943 _____ C:\Windows\system32\dssec.dat
2017-03-08 18:00 - 2017-03-08 17:59 - 00209408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2017-03-08 18:00 - 2017-03-08 17:59 - 00004096 _____ C:\Windows\system32\config\VSMIDK
2017-03-08 18:00 - 2017-03-08 17:59 - 00003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2017-03-08 18:00 - 2017-03-08 17:59 - 00000858 _____ C:\Windows\system32\DefaultQuestions.json
2017-03-08 18:00 - 2017-03-08 17:59 - 00000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2017-03-08 18:00 - 2017-03-08 17:59 - 00000741 _____ C:\Windows\system32\NOISE.DAT
2017-03-08 17:59 - 2017-03-09 10:41 - 00000000 ____D C:\Windows\INF
2017-03-08 17:56 - 2017-03-09 08:59 - 00000000 ____D C:\Windows\CbsTemp
2017-03-08 17:55 - 2017-03-09 10:32 - 00262144 _____ C:\Windows\system32\config\BBI
2017-03-08 17:55 - 2017-03-09 10:00 - 00032768 _____ C:\Windows\system32\config\ELAM
2017-03-08 17:55 - 2017-03-09 09:25 - 00000000 ____D C:\Windows\servicing
2017-03-08 17:55 - 2017-03-08 18:00 - 00000000 ____D C:\Windows\system32\SMI
2017-03-08 17:43 - 2017-03-08 18:05 - 00000000 ___HD C:\$SysReset
2017-03-06 21:50 - 2017-03-06 21:50 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-02-21 14:07 - 2017-03-09 09:24 - 03753984 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 23678464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 22563840 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 22224480 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 20969928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 19417600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 19413504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 17188864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 13869056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 13441024 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 13084160 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 12349952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 12177920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 09260032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2017-02-21 14:07 - 2017-02-21 14:07 - 09260032 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-02-21 14:07 - 2017-02-21 14:07 - 09131008 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 08168000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 08129536 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 08075776 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 07816032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 07812096 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 07654400 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 07626752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 07469056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 07219672 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 07216640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 06668040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 06664192 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 06474752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 06285312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 06109184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 06044160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 05722832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 05685760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 05622088 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
|
| Themen zu Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an |
| chip, cmd.exe, comodo, erstellt, file, folge, folgende, freeware, funktion, gelöscht, google, installer, interne, internet, laptop, neu, nicht mehr, problem, programm, programme, schlägt, security, viren, windows, zurücksetzen |
Baum-Darstellung