| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.06.2016, 18:25
| #1 |
| |  Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) Guten Tag, WINDOWS 10 64 Bit die Fehlermeldung im Betreff plagt mich eben und ließ mich nicht mehr in den Desktop booten. Ich hatte glücklicherweise durch HitmanPro einen Systemwiederherstellungspunkt zum 13.06 und nach der Systemwiederherstellung war alles wieder paletti. Ich bin vor einer Woche auf einen dummen Link reingefallen in dem ich den PC Klassiker Mafia umsonst downloaden konnte (Nostalgie made me Stupid), danach war ich mit zahlreichen Searchbars und anderer Adsoftware bestückt. Dieser Download hatte es sogar fertig gebracht Windows Defender zu deaktivieren. Ich konnte all die Software Löschen und Windows Defender reaktivieren, aber in den vergangenen Tagen öffnete sich immer wieder ein .cmd fenster und zwar so schnell das ich es nicht lesen konnte. Dies passierte täglich. Bis ich heute nach einem Suchlauf von HitmanPro und Malwarebytes und Windows Defender einen Neustart machte in dem irgendwelche Dinge gefunden wurden ( ausser von Malwarebytes ) und danach war ich im unendlichen Restart Modus. Ich habe dann mit dem Powerbutton Windows gezwungen in das Erweiterte Startmenü zu gehen und habe dort glücklicherweise den Wiederherstellungspunkt gehabt. Jedoch bin ich mir sicher, dass die Adware noch in meinem System geistert. Meine Frage an das Forum : Was soll ich tun? Welche Software hilft ? Könnt ihr mir helfen? Windows Neuinstallation? Alle eigenen Dateien auf eine Festplatte kopieren und dann Windows 10 zurücksetzen? Mache gerade einen ESET Online Scan und da sind 3 Bedrohungen schon aufgekommen bei 29% MSIL/Adware.CsdiMonetite.C Win32/Adware.ConvertAd.AHZ MSIL/Adware.CsdiMonetize.C habe auch Malwarebytes Hijackthis HitmanPro & Eset Onlinescanner ( wie gesagt ) WindowsDefender ADWCleaner durchgejagt, jedoch keine Logfiles gesichert. Windows Defender fordert auch jetzt auf ein Datei zu entfernen, jedoch sagt mir mein Bauchgefühl wenn ich das tue, dass ich dann nicht mehr in den Desktop komme. Habe gerade eine Windows 10 DVD erstellt für den Fall der Fälle. Wäre meine erste Neuinstallation, aber bei der jetzigen Situation sieht es danach aus das ich die Dateien nicht behalte wenn ich Windows 10 zurücksetze um sicher zu gehen, oder? Liebe Grüße John |
|
14.06.2016, 22:02
| #2 |
| /// Malwareteam   | Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.06.2016, 10:40
| #3 |
| | Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) Moin Moin,
__________________auf gehts! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2016 durchgeführt von John Braun (Administrator) auf JOHN (15-06-2016 11:26:31) Gestartet von C:\Users\John Braun\Downloads Geladene Profile: John Braun (Verfügbare Profile: John Braun) Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe ((c)2016 Datacolor) C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.20961.0_x64__8wekyb3d8bbwe\Music.UI.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.20961.0_x64__8wekyb3d8bbwe\Video.UI.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-26] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-03-22] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2740440 2016-04-20] (Acer) HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd) HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31744 2015-10-30] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] () ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2016-06-01] ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility.exe ((c)2016 Datacolor) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{ad2407bd-99d6-4529-99d6-7b9755937ee9}: [DhcpNameServer] 192.168.0.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-94d0f7d1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {7BD91844-B47C-4585-A499-7E696A9C4205} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-94d0f7d1&q={searchTerms} SearchScopes: HKLM -> {7BD91844-B47C-4585-A499-7E696A9C4205} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-94d0f7d1&q={searchTerms} SearchScopes: HKU\S-1-5-21-4142171498-911969014-1736020126-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4142171498-911969014-1736020126-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei] FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-04-07] (Adobe Systems) FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-01] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-04-07] (Adobe Systems) FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Chrome: ======= CHR Profile: C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData CHR Extension: (HD for YouTube™) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\akjbfncbadcmnkopckegnmjgihagponf [2016-06-01] CHR Extension: (Google Docs) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-01] CHR Extension: (Google Drive) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-01] CHR Extension: (YouTube) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-01] CHR Extension: (Google Docs Offline) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-01] CHR Extension: (AdBlock) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02] CHR Extension: (Anti-Porn Pro - The best Anti-Porn addon!) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hbepadcdhpahlikldbochnhfleejiokp [2016-06-01] CHR Extension: (Drumpfinator) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hcimhbfpiofdihhdnofbdlhjcmjopilp [2016-06-01] CHR Extension: (Skype) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-01] CHR Extension: (Google Mail) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-01] CHR Profile: C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-16] CHR Extension: (HD for YouTube™) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\akjbfncbadcmnkopckegnmjgihagponf [2016-02-16] CHR Extension: (Google Docs) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-16] CHR Extension: (Google Drive) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-16] CHR Extension: (YouTube) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-16] CHR Extension: (Google-Suche) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-16] CHR Extension: (Google Tabellen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-16] CHR Extension: (Google Docs Offline) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21] CHR Extension: (AdBlock) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-29] CHR Extension: (Anti-Porn Pro - The best Anti-Porn addon!) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbepadcdhpahlikldbochnhfleejiokp [2016-02-16] CHR Extension: (Drumpfinator) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcimhbfpiofdihhdnofbdlhjcmjopilp [2016-03-21] CHR Extension: (Skype) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-24] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Google Mail) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-16] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [694464 2016-04-07] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-05-01] (Microsoft Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation) R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135496 2016-06-01] (SurfRight B.V.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [362120 2015-11-06] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-10-17] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-10-17] (Acer Incorporate) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-01] () R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-15] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) S3 Spyder5; C:\Windows\System32\drivers\dccmtr.sys [15360 2015-04-13] (Datacolor) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-15 11:26 - 2016-06-15 11:26 - 00030632 _____ C:\Users\John Braun\Downloads\FRST.txt 2016-06-15 11:26 - 2016-06-15 11:26 - 00000000 ____D C:\FRST 2016-06-15 11:25 - 2016-06-15 11:26 - 02385920 _____ (Farbar) C:\Users\John Braun\Downloads\FRST64.exe 2016-06-15 09:00 - 2016-06-15 09:00 - 00716081 _____ C:\Users\John Braun\Downloads\Adorno - Résumé über Kulturindustrie_Kursbuch Medienkultur.pdf 2016-06-14 19:26 - 2016-06-14 19:33 - 00000000 ___HD C:\$Windows.~BT 2016-06-14 15:34 - 2016-06-14 15:23 - 4139018240 _____ C:\Users\John Braun\Desktop\Win10_German_x64.iso 2016-06-14 14:33 - 2016-06-14 15:23 - 4139018240 _____ C:\Users\John Braun\Downloads\Win10_German_x64.iso 2016-06-10 14:28 - 2016-06-10 14:29 - 07927661 _____ C:\Users\John Braun\Downloads\Der Köder PF.pdf 2016-06-10 13:12 - 2016-06-10 13:12 - 04620507 _____ C:\Users\John Braun\Downloads\Köder.pdf 2016-06-10 02:10 - 2016-06-10 02:10 - 00127108 _____ C:\Users\John Braun\Downloads\SCRIPT-KÖDER.pdf 2016-06-10 02:08 - 2016-06-10 02:08 - 00019050 ____H C:\Users\John Braun\Desktop\~WRL0851.tmp 2016-06-09 20:57 - 2016-06-14 13:06 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Hola 2016-06-09 20:57 - 2016-06-09 20:57 - 00000000 ____D C:\Users\John Braun\AppData\Local\Chromium 2016-06-09 20:56 - 2016-06-14 13:03 - 00000000 ____D C:\Program Files\Hola 2016-06-09 15:29 - 2016-06-09 15:29 - 00023067 _____ C:\Users\John Braun\Downloads\Report1626bf25-dbe8-48dd-a3ed-f63759276583.pdf 2016-06-09 00:22 - 2016-06-09 00:22 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Final Draft 2016-06-09 00:21 - 2016-06-09 00:21 - 00000000 ____D C:\ProgramData\FLEXnet 2016-06-09 00:20 - 2016-06-09 00:21 - 00000000 ____D C:\ProgramData\Final Draft 2016-06-09 00:20 - 2016-06-09 00:20 - 00000996 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Draft 9.lnk 2016-06-09 00:20 - 2016-06-09 00:20 - 00000000 ____D C:\Program Files (x86)\Final Draft 9 2016-06-09 00:20 - 2009-05-14 10:32 - 04169728 ____R (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\SysWOW64\cdintf400.dll 2016-06-09 00:19 - 2016-06-09 00:19 - 41250088 _____ C:\Users\John Braun\Desktop\Final Draft.exe 2016-06-09 00:17 - 2016-06-09 00:17 - 38709078 _____ C:\Users\John Braun\Downloads\finaldraft908Win.zip 2016-06-08 16:27 - 2016-06-08 16:27 - 00031334 _____ C:\Users\John Braun\Downloads\DER KÖDER_SCRIPT.pdf 2016-06-07 21:47 - 2016-06-07 21:47 - 03401515 _____ C:\Users\John Braun\Downloads\Mulvey - Visuelle Lust und narratives Kino.pdf 2016-06-06 18:53 - 2016-06-06 18:53 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-06-06 18:53 - 2016-06-06 18:53 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-06-06 18:53 - 2016-06-06 18:53 - 00000000 ____D C:\Program Files\CCleaner 2016-06-06 18:52 - 2016-06-06 18:52 - 05655992 _____ (Piriform Ltd) C:\Users\John Braun\Downloads\ccsetup518_slim.exe 2016-06-06 12:53 - 2016-06-06 12:53 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe 2016-06-06 12:51 - 2016-06-06 12:51 - 00000000 ____D C:\Program Files (x86)\ESET 2016-06-03 12:56 - 2016-06-03 12:56 - 00055490 _____ C:\Users\John Braun\Downloads\AG Foreigner Roman Medium.ttf 2016-06-02 11:22 - 2016-06-02 11:22 - 00417864 _____ C:\Users\John Braun\Downloads\CV John Braun.pdf 2016-06-01 23:39 - 2016-06-01 23:39 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\RenPy 2016-06-01 23:22 - 2016-06-01 23:25 - 1104946550 _____ C:\Users\John Braun\Downloads\Hara Miko Shimai (1).rar 2016-06-01 17:46 - 2016-06-01 17:47 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-06-01 16:55 - 2016-06-01 17:45 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\John Braun\Downloads\revosetup95.exe 2016-06-01 16:52 - 2016-06-01 16:52 - 02870984 _____ (ESET) C:\Users\John Braun\Downloads\esetsmartinstaller_deu.exe 2016-06-01 16:52 - 2016-06-01 16:52 - 00464200 _____ (Bleeping Computer, LLC) C:\Users\John Braun\Downloads\sc-cleaner.exe 2016-06-01 16:08 - 2016-06-01 16:08 - 00000000 _____ C:\autoexec.bat 2016-06-01 16:07 - 2016-06-01 16:07 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2016-06-01 16:06 - 2016-06-01 16:06 - 00001978 _____ C:\Users\Public\Desktop\HitmanPro.lnk 2016-06-01 16:06 - 2016-06-01 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro 2016-06-01 16:06 - 2016-06-01 16:06 - 00000000 ____D C:\Program Files\HitmanPro 2016-06-01 16:02 - 2016-06-01 16:02 - 00004180 _____ C:\WINDOWS\system32\.crusader 2016-06-01 15:54 - 2016-06-01 16:02 - 00000000 ____D C:\ProgramData\HitmanPro 2016-06-01 15:53 - 2016-06-01 15:54 - 11438608 _____ (SurfRight B.V.) C:\Users\John Braun\Downloads\HitmanPro_x64.exe 2016-06-01 15:32 - 2016-06-15 11:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-06-01 15:32 - 2016-06-01 15:49 - 00001175 _____ C:\Users\John Braun\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-01 15:32 - 2016-06-01 15:32 - 22851472 _____ (Malwarebytes ) C:\Users\John Braun\Downloads\mbam-setup-2.2.1.1043.exe 2016-06-01 15:32 - 2016-06-01 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-01 15:32 - 2016-06-01 15:32 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-01 15:32 - 2016-06-01 15:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-06-01 15:32 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-06-01 15:32 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-06-01 15:32 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-06-01 15:29 - 2016-06-01 15:29 - 01610816 _____ (Malwarebytes) C:\Users\John Braun\Downloads\JRT.exe 2016-06-01 15:25 - 2016-06-01 15:25 - 00000000 ____D C:\WINDOWS\system32\uym 2016-06-01 15:22 - 2016-06-14 13:03 - 00000000 ____D C:\AdwCleaner 2016-06-01 15:22 - 2016-06-01 15:22 - 03677248 _____ C:\Users\John Braun\Downloads\adwcleaner_5.119.exe 2016-06-01 15:20 - 2016-06-14 21:00 - 00000000 ___HD C:\$SysReset 2016-06-01 15:13 - 2016-06-01 15:13 - 00003244 _____ C:\WINDOWS\System32\Tasks\{4080CA04-7CE1-473D-8425-80147EEBF203} 2016-06-01 13:57 - 2016-06-01 13:58 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-06-01 13:57 - 2016-06-01 13:57 - 00003266 _____ C:\WINDOWS\System32\Tasks\{641E2B87-7E29-40F0-AADA-0D473D9FCF19} 2016-06-01 13:57 - 2016-06-01 13:57 - 00003174 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2016-06-01 13:56 - 2016-06-01 15:39 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\g8FW5 2016-06-01 13:56 - 2016-06-01 13:56 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\KJaVz 2016-06-01 13:55 - 2016-06-01 15:40 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Coljirzec 2016-06-01 13:55 - 2016-06-01 15:39 - 00000000 ____D C:\Program Files\Cinwoypemoeji 2016-06-01 13:55 - 2016-06-01 15:39 - 00000000 ____D C:\Program Files (x86)\Ateredomkefisp 2016-06-01 13:55 - 2016-06-01 15:11 - 00000000 ____D C:\Program Files (x86)\Nimaiedchdsp 2016-06-01 13:55 - 2016-06-01 13:55 - 00009038 _____ C:\WINDOWS\System32\Tasks\Ateredomkefisp Cache 2016-06-01 13:55 - 2016-06-01 13:55 - 00000000 ____D C:\Users\John Braun\AppData\Local\Tempfolder 2016-06-01 13:55 - 2016-06-01 13:55 - 00000000 ____D C:\Program Files (x86)\Pucupy 2016-05-31 22:54 - 2016-05-31 22:54 - 00817529 _____ C:\Users\John Braun\Downloads\Derrida - Grammatologie.pdf 2016-05-31 21:06 - 2016-05-31 21:06 - 00605990 _____ C:\Users\John Braun\Downloads\Hoffmann - Medienbegriff.pdf 2016-05-31 21:04 - 2016-05-31 21:04 - 02466968 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll 2016-05-31 21:04 - 2016-05-31 21:04 - 00048515 _____ C:\Users\John Braun\Downloads\Zwischenevaluation_2016_05_11.pdf 2016-05-30 22:55 - 2016-05-30 22:55 - 00017218 _____ C:\Users\John Braun\Downloads\John Rechnung -James Catering IV.pdf 2016-05-30 22:19 - 2016-05-30 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime 2016-05-30 22:19 - 2016-05-30 22:19 - 00000000 ____D C:\Program Files (x86)\QuickTime 2016-05-30 22:18 - 2016-05-30 22:18 - 41896256 _____ (Apple Inc.) C:\Users\John Braun\Downloads\QuickTimeInstaller.exe 2016-05-30 22:18 - 2016-05-30 22:18 - 00000000 ____D C:\Users\John Braun\AppData\LocalLow\Apple Computer 2016-05-30 22:15 - 2016-05-30 22:16 - 00279656 _____ (Apple Inc.) C:\Users\John Braun\Downloads\ProResDecoderSetup.exe 2016-05-26 23:00 - 2016-06-01 13:54 - 00000000 ____D C:\WINDOWS\LastGood 2016-05-25 10:08 - 2016-05-25 10:08 - 00000000 ____D C:\ProgramData\DVD Shrink 2016-05-25 09:22 - 2016-05-25 09:54 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\HandBrake 2016-05-25 09:22 - 2016-05-25 09:22 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\HandBrake Team 2016-05-24 17:35 - 2016-05-24 17:35 - 13673688 _____ C:\Users\John Braun\Downloads\Foucault - Das historische Apriori und das Archiv.pdf 2016-05-24 10:54 - 2016-05-25 09:54 - 00000072 _____ C:\Users\John Braun\AppData\Roaming\WB.CFG 2016-05-24 10:33 - 2016-06-01 15:49 - 00001066 _____ C:\Users\John Braun\Desktop\Monosnap.lnk 2016-05-24 10:33 - 2016-05-24 10:35 - 00000000 ____D C:\ProgramData\Monosnap 2016-05-24 10:33 - 2016-05-24 10:34 - 00000000 ____D C:\Users\John Braun\AppData\Local\Monosnap 2016-05-24 10:33 - 2016-05-24 10:33 - 09658368 _____ C:\Users\John Braun\Downloads\Monosnap.msi 2016-05-24 10:33 - 2016-05-24 10:33 - 00000000 ____D C:\Program Files (x86)\Monosnap 2016-05-24 10:15 - 2016-05-24 10:32 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\OBS 2016-05-24 10:15 - 2016-05-24 10:32 - 00000000 ____D C:\Program Files (x86)\OBS 2016-05-24 10:14 - 2016-05-24 10:15 - 07086848 _____ C:\Users\John Braun\Downloads\OBS_0_657b_Installer.exe 2016-05-24 09:58 - 2016-05-24 10:02 - 00000408 _____ C:\Users\John Braun\AppData\Roaming\CamShapes.ini 2016-05-24 09:58 - 2016-05-24 10:02 - 00000408 _____ C:\Users\John Braun\AppData\Roaming\CamLayout.ini 2016-05-24 09:58 - 2016-05-24 10:02 - 00000112 _____ C:\Users\John Braun\AppData\Roaming\Camdata.ini 2016-05-24 09:57 - 2016-05-24 09:57 - 00004536 _____ C:\Users\John Braun\AppData\Roaming\CamStudio.cfg 2016-05-24 09:55 - 2016-05-24 10:01 - 00000000 ____D C:\Users\John Braun\Documents\My CamStudio Temp Files 2016-05-24 09:55 - 2016-05-24 09:55 - 00000000 ____D C:\Users\John Braun\Documents\My CamStudio Videos 2016-05-24 09:54 - 2016-06-15 04:54 - 00000296 _____ C:\WINDOWS\Tasks\{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4}.job 2016-05-24 09:54 - 2016-06-01 16:02 - 00000000 ____D C:\Users\John Braun\AppData\Local\{933BA567-B793-C9DF-DA0B-EC37FE6310AF} 2016-05-24 09:54 - 2016-06-01 15:40 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-05-24 09:54 - 2016-05-24 09:58 - 00000096 _____ C:\Users\John Braun\AppData\Roaming\version2.xml 2016-05-24 09:40 - 2016-05-24 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2016-05-24 09:38 - 2016-05-24 09:39 - 40400816 _____ C:\Users\John Braun\Downloads\OBS-Studio-0.14.2-Installer.exe 2016-05-24 09:24 - 2016-05-24 09:24 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\NVIDIA 2016-05-24 09:21 - 2016-05-24 09:21 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-24 09:21 - 2016-05-24 09:21 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-05-24 09:21 - 2016-05-20 04:08 - 06348344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-05-24 09:21 - 2016-05-20 04:08 - 02454976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-05-24 09:21 - 2016-05-20 04:08 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-05-24 09:21 - 2016-05-20 04:08 - 01352760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe 2016-05-24 09:21 - 2016-05-20 04:08 - 00533560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-05-24 09:21 - 2016-05-20 04:08 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-05-24 09:21 - 2016-05-20 04:08 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-05-24 09:21 - 2016-05-20 04:08 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-05-24 09:21 - 2016-05-18 10:37 - 06448223 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-05-24 09:21 - 2016-05-04 04:23 - 00129824 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-05-24 09:21 - 2016-05-04 04:22 - 00130848 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-05-24 09:21 - 2016-05-04 04:22 - 00045344 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-05-24 09:21 - 2016-05-04 04:22 - 00040224 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-05-24 09:20 - 2016-05-22 23:02 - 13509184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2016-05-24 09:20 - 2016-05-20 10:03 - 39977920 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 35117112 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 31639096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 25401280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 21802816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 21346520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 20305768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 18145256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 17740664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 17662432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 17379520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 14410024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 10642912 _____ C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 08733280 _____ C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 03811440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 03371648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 02791360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 02419768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 01922496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6436822.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 01573432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6436822.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00909760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00787200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00772152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00708032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00669952 _____ C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00565208 _____ C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00423360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00379480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00377792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00315936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00178136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00155952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2016-05-24 09:20 - 2016-05-20 10:03 - 00040084 _____ C:\WINDOWS\system32\nvinfo.pb 2016-05-24 09:20 - 2016-05-20 10:03 - 00000594 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-05-24 09:20 - 2016-05-20 10:03 - 00000594 _____ C:\WINDOWS\system32\nv-vk64.json 2016-05-20 23:13 - 2016-05-31 21:05 - 03941528 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL 2016-05-20 23:13 - 2016-05-31 21:05 - 00837592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll 2016-05-20 23:13 - 2016-05-31 21:05 - 00670168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll 2016-05-20 23:13 - 2016-05-31 21:05 - 00362968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll 2016-05-18 18:35 - 2016-05-18 18:35 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2016-05-17 16:12 - 2016-06-01 15:49 - 00002821 _____ C:\Users\John Braun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent.lnk 2016-05-17 13:58 - 2016-05-17 13:58 - 00000000 ____D C:\Users\Public\OEM 2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\Program Files\iTunes 2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\Program Files\iPod 2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\Program Files (x86)\iTunes ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-15 11:11 - 2016-02-16 19:42 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-06-15 11:11 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat 2016-06-15 11:11 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat 2016-06-15 11:11 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-06-15 09:40 - 2016-02-16 18:30 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-15 02:00 - 2016-03-23 14:27 - 00000000 ____D C:\Users\John Braun\AppData\Local\Adobe 2016-06-14 19:33 - 2016-02-16 19:35 - 00000000 ___DC C:\WINDOWS\Panther 2016-06-14 19:33 - 2016-02-16 19:02 - 00001908 _____ C:\WINDOWS\diagwrn.xml 2016-06-14 19:33 - 2016-02-16 19:02 - 00001908 _____ C:\WINDOWS\diagerr.xml 2016-06-14 17:35 - 2016-04-29 16:52 - 00000000 ____D C:\Users\John Braun\Desktop\Der Köder 2016-06-14 15:33 - 2016-03-21 14:02 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\vlc 2016-06-14 15:26 - 2016-03-26 13:11 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\dvdcss 2016-06-14 15:01 - 2016-02-18 20:13 - 00569344 ___SH C:\Users\John Braun\Desktop\Thumbs.db 2016-06-14 14:19 - 2015-03-06 15:43 - 00000000 ____D C:\ProgramData\CyberLink 2016-06-14 14:00 - 2016-02-16 18:29 - 00000000 ____D C:\Users\John Braun\AppData\Local\CrashDumps 2016-06-14 13:05 - 2016-02-16 18:30 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-14 13:05 - 2016-02-16 18:01 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-06-14 13:05 - 2016-02-16 18:01 - 00000000 __SHD C:\Users\John Braun\IntelGraphicsProfiles 2016-06-14 13:04 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-06-14 13:03 - 2016-02-16 19:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-14 13:03 - 2016-02-16 19:36 - 00000000 ____D C:\Users\John Braun 2016-06-14 13:03 - 2016-02-16 19:35 - 04979024 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-06-14 13:03 - 2016-02-16 18:02 - 00000000 ____D C:\Users\John Braun\AppData\Local\clear.fi 2016-06-14 13:02 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-14 13:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration 2016-06-13 16:57 - 2016-03-18 22:12 - 00000000 ____D C:\Users\John Braun\AppData\Local\ElevatedDiagnostics 2016-06-09 15:26 - 2016-03-23 14:28 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-06-09 01:37 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-06-09 01:37 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-06-08 03:52 - 2016-02-17 03:23 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Skype 2016-06-06 22:41 - 2016-02-16 18:31 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-06 18:55 - 2016-02-17 02:59 - 00000000 ____D C:\WINDOWS\Minidump 2016-06-05 13:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-06-01 22:03 - 2016-03-24 23:09 - 00000080 _____ C:\Users\John Braun\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2016-06-01 17:54 - 2016-04-13 08:49 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2016-06-01 17:51 - 2016-02-17 03:26 - 00172032 ___SH C:\Users\John Braun\Downloads\Thumbs.db 2016-06-01 15:49 - 2016-05-10 12:25 - 00002087 _____ C:\Users\Public\Desktop\Acer Portal.lnk 2016-06-01 15:49 - 2016-04-29 16:47 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-06-01 15:49 - 2016-04-29 16:22 - 00001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CS6.lnk 2016-06-01 15:49 - 2016-04-29 16:20 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CS6.lnk 2016-06-01 15:49 - 2016-04-25 20:03 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk 2016-06-01 15:49 - 2016-03-30 11:30 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-06-01 15:49 - 2016-03-23 14:29 - 00001284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6.lnk 2016-06-01 15:49 - 2016-03-23 14:29 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6.lnk 2016-06-01 15:49 - 2016-03-23 14:29 - 00001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk 2016-06-01 15:49 - 2016-03-23 14:29 - 00001130 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk 2016-06-01 15:49 - 2016-03-23 14:28 - 00001600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk 2016-06-01 15:49 - 2016-03-23 14:28 - 00001430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk 2016-06-01 15:49 - 2016-03-21 14:58 - 00002085 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2016-06-01 15:49 - 2016-03-21 14:54 - 00002287 _____ C:\Users\Public\Desktop\HP Officejet 6500 E710a-f.lnk 2016-06-01 15:49 - 2016-03-21 14:54 - 00000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk 2016-06-01 15:49 - 2016-02-17 14:03 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Spotify 2016-06-01 15:49 - 2016-02-17 14:03 - 00000000 ____D C:\Users\John Braun\AppData\Local\Spotify 2016-06-01 15:49 - 2016-02-17 03:55 - 00002064 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk 2016-06-01 15:49 - 2016-02-16 19:46 - 00002436 _____ C:\Users\John Braun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-06-01 15:49 - 2016-02-16 19:38 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002404 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:59 - 00002376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2016-06-01 15:49 - 2016-02-16 18:02 - 00001276 _____ C:\Users\John Braun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk 2016-06-01 15:49 - 2016-02-08 14:17 - 00001951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-06-01 15:49 - 2015-03-06 15:49 - 00000884 _____ C:\Users\Public\Desktop\Acer Care Center.lnk 2016-06-01 15:40 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2016-06-01 15:39 - 2016-02-16 18:30 - 00000000 ____D C:\Users\John Braun\AppData\Local\Apps\2.0 2016-05-30 22:38 - 2016-05-01 12:24 - 00000000 ____D C:\Users\John Braun\AppData\Local\Apple Computer 2016-05-29 17:17 - 2016-02-17 03:23 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-05-24 09:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2016-05-24 09:54 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-05-24 09:21 - 2016-02-08 14:08 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-05-24 09:21 - 2016-02-08 14:08 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-05-24 09:21 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Help 2016-05-19 15:08 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-05-19 15:07 - 2016-02-08 14:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-05-17 10:21 - 2016-03-30 11:30 - 00000000 ____D C:\Program Files\Common Files\Apple ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-05-24 09:58 - 2016-05-24 10:02 - 0000112 _____ () C:\Users\John Braun\AppData\Roaming\Camdata.ini 2016-05-24 09:58 - 2016-05-24 10:02 - 0000408 _____ () C:\Users\John Braun\AppData\Roaming\CamLayout.ini 2016-05-24 09:58 - 2016-05-24 10:02 - 0000408 _____ () C:\Users\John Braun\AppData\Roaming\CamShapes.ini 2016-05-24 09:57 - 2016-05-24 09:57 - 0004536 _____ () C:\Users\John Braun\AppData\Roaming\CamStudio.cfg 2016-05-24 09:54 - 2016-05-24 09:58 - 0000096 _____ () C:\Users\John Braun\AppData\Roaming\version2.xml 2016-05-24 10:54 - 2016-05-25 09:54 - 0000072 _____ () C:\Users\John Braun\AppData\Roaming\WB.CFG 2016-03-21 14:52 - 2016-03-21 14:52 - 0000057 _____ () C:\ProgramData\Ament.ini 2016-02-16 19:35 - 2016-02-16 19:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-02-16 18:40 - 2014-04-17 00:08 - 0658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2437867.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\uninstall2437867.exe C:\Windows\Tasks\{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4}.job Einige Dateien in TEMP: ==================== C:\Users\John Braun\AppData\Local\Temp\9OENQT8EKK.exe C:\Users\John Braun\AppData\Local\Temp\ASCD0SM2J6.exe C:\Users\John Braun\AppData\Local\Temp\Hola-Setup-x64-1.13.778.exe C:\Users\John Braun\AppData\Local\Temp\IYZC5C8ZDW.exe C:\Users\John Braun\AppData\Local\Temp\KDQ4XYWFAC.exe C:\Users\John Braun\AppData\Local\Temp\libeay32.dll C:\Users\John Braun\AppData\Local\Temp\msvcr120.dll C:\Users\John Braun\AppData\Local\Temp\NZE6PNJPKF.exe C:\Users\John Braun\AppData\Local\Temp\SkypeSetup.exe C:\Users\John Braun\AppData\Local\Temp\sqlite3.dll C:\Users\John Braun\AppData\Local\Temp\t5q9xA0yAC.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-13 15:11 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-06-2016
durchgeführt von John Braun (2016-06-15 11:26:54)
Gestartet von C:\Users\John Braun\Downloads
Windows 10 Home Version 1511 (X64) (2016-02-16 17:44:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4142171498-911969014-1736020126-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4142171498-911969014-1736020126-503 - Limited - Disabled)
Gast (S-1-5-21-4142171498-911969014-1736020126-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4142171498-911969014-1736020126-1005 - Limited - Enabled)
John Braun (S-1-5-21-4142171498-911969014-1736020126-1001 - Administrator - Enabled) => C:\Users\John Braun
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.00.2004.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.10.2001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.6.0.248 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe InDesign CS6 (HKLM-x32\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Final Draft (HKLM-x32\...\{E8FDC52C-83F4-4A0F-AA65-D0E8C0F3302F}) (Version: 9.0.8.190 - Final Draft, Inc.)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.14.265 - SurfRight B.V.)
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{F28BD099-9FC0-4A03-A605-E069B8D17D47}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.4.18.7 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1078 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Monosnap (HKLM-x32\...\{2CE96D70-718B-495D-9C58-C48CD89F7797}) (Version: 3.0.6.40 - Monosnap)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.22 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.43 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7260 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Spyder5Elite (HKLM-x32\...\Spyder5Elite) (Version: - )
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{F51820F6-72AF-43FA-B750-3CA177C49F2F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4142171498-911969014-1736020126-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-C48B7DB0D681}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4142171498-911969014-1736020126-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\John Braun\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142171498-911969014-1736020126-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E499DEC-A051-47F5-ADD5-0C9264077F15} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {1B8E316F-2F14-43F9-AFB3-8A827345984A} - \{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4} -> Keine Datei <==== ACHTUNG
Task: {1C051AE8-D1A3-46E4-B051-25B323817AC3} - System32\Tasks\{641E2B87-7E29-40F0-AADA-0D473D9FCF19} => pcalua.exe -a "C:\Program Files (x86)\Max Driver Updater\uninstaller.exe"
Task: {1E891E47-E15A-4199-9261-65601E9E0030} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {26798212-1A17-4768-B5B0-D98531A5CDD0} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-09] (Acer Incorporated)
Task: {2E5BABB6-353F-4625-A1E8-151BC4583966} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {3289431C-E194-4E95-AE56-2D3CE856C4CB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd)
Task: {39BEA45C-8B9A-449F-AA61-719995969087} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {39F163D8-FEF1-4C58-92C6-5B870927077B} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {408BCD64-39ED-4F4F-A841-AC4B70C6EC82} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {515269D1-83A4-4647-8816-573DAE775D78} - System32\Tasks\Ateredomkefisp Cache => C:\Program Files (x86)\Ateredomkefisp\AteredomkefispCchtask.exe <==== ACHTUNG
Task: {52D54A60-0E4A-4961-8181-E2997AA6F102} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-11] (Microsoft Corporation)
Task: {53C23A02-CE2C-424E-A00F-ADB36A274371} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {68A8A96C-E013-49F1-BF86-DA421BC71163} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {6A57D3C2-D6F9-432F-BF90-6458303978DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {7FBDC4B3-96EB-46AC-A70B-D9966C41FECC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-01] (Microsoft Corporation)
Task: {854E3592-03EC-43CE-8223-91D9DDBCBE3F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {874D7DB0-FD20-45A5-9A26-D53DDCCC452E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {8EC5F632-39DC-4F03-A000-67443F1E1F9C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {8F4D7BAE-040F-4B3E-A9FB-7BE4661F35E7} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9511181A-70F9-4B8D-94E9-5C9AD0B4771E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {9C120A47-72B3-42D7-AFB4-8912AC3F905A} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {AC22003B-B7C8-4C9D-BC39-11D24C864D8B} - System32\Tasks\AdobeAAMUpdater-1.0-John-John Braun => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-03-22] (Adobe Systems Incorporated)
Task: {B008D33C-9F37-4087-8537-297408E4B6AB} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {B0E63794-B99F-4555-A54F-2AED6347C341} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {BA55DADA-4357-465F-A48A-98EAEF3148DD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {C8AFFE03-EC11-4B36-9D5E-DFBA827F60F1} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-04-20] (Acer)
Task: {D32D4D8B-3AAD-4282-9FA9-C013883CC0DB} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {EB67281D-E703-43D9-B34C-F5F0F72747E4} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {EE47C8FF-B917-4043-96A7-B2B4DBC14A5F} - System32\Tasks\{4080CA04-7CE1-473D-8425-80147EEBF203} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4}.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\John Braun\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-02-16 18:46 - 2016-05-01 04:52 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-03-06 15:46 - 2012-04-24 12:43 - 00254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-04-02 18:57 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-02-16 20:08 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-21 15:09 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-02 18:57 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-04-21 15:09 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-21 15:09 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-21 15:09 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-16 20:08 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-13 08:49 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 08:49 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-01 23:18 - 2016-04-01 23:18 - 00426160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-03-06 15:56 - 2014-08-23 04:21 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-04-21 14:04 - 2016-04-21 14:04 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-16 19:33 - 2016-02-16 19:33 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 12:43 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-11 12:43 - 2016-04-23 06:25 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-09-30 21:39 - 2015-11-06 05:48 - 00392832 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-04-23 20:45 - 2016-01-11 19:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-02-16 20:08 - 2016-05-02 08:00 - 00167480 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-02-16 20:08 - 2016-05-02 08:01 - 00862776 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2016-05-13 18:44 - 2016-05-13 18:44 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-23 19:44 - 2015-11-23 19:44 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2015-11-23 19:44 - 2015-11-23 19:44 - 00091488 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
2015-10-30 20:48 - 2015-10-30 20:48 - 00117920 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.20961.0_x64__8wekyb3d8bbwe\GNSDK_FP.DLL
2016-06-03 10:48 - 2016-06-03 10:48 - 00017920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-06-03 10:48 - 2016-06-03 10:48 - 13105152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 10:48 - 2016-06-03 10:48 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-03-09 23:15 - 2016-03-09 23:15 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-02-17 02:45 - 2016-02-17 02:45 - 03746816 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-02-17 02:42 - 2016-02-17 02:42 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-05-11 12:43 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-11 12:43 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-11 12:43 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-11 12:43 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-21 15:09 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-21 15:09 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2014-02-19 19:51 - 2014-02-19 19:51 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-04-21 14:04 - 2016-04-21 14:04 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-21 14:04 - 2016-04-21 14:04 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-16 20:08 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-04-20 14:57 - 2016-04-20 14:57 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-04-20 14:57 - 2016-04-20 14:57 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 01865216 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\RBGUIFramework.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00096256 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\Appearance Pak.dll
2016-02-09 15:29 - 2016-02-16 16:07 - 00013824 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\Internet Encodings.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00090112 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\RegEx.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 05340672 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\RBScript.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00031744 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\Shell.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00293376 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\XML.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\CGamma.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00110592 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\CSensor.dll
2016-06-06 22:41 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-06 22:41 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-04-28 00:30 - 2016-04-28 00:30 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-11-23 19:44 - 2015-11-23 19:44 - 00277856 _____ () C:\Program Files (x86)\Acer\abDocs\libcurl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\John Braun\Cookies:CZETlUzm9BCgLGbp3ruTxPVT [2188]
AlternateDataStreams: C:\Users\John Braun\Cookies:SyM7FK1Td96Oo8rMvum6dDFo3BVm [2154]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\hola.org -> hxxp://hola.org
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-06-01 15:48 - 00003190 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
Da befinden sich 44 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\John Braun\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{28904db5-8cf4-4939-8938-3f108cf1c774}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{133E0831-F4A1-439C-B7BE-536FE56D8E29}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C0880F95-F8AD-48B7-BF65-73502D2D8D7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{1247E6F0-3ED6-49E5-B300-5732B083F0B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{360AFEFA-3DE2-4810-A15A-7EB9E4B2BF49}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2A58DD98-9A70-42D3-ADFF-487BD9AB04E6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{4A7F0AC2-D057-471D-864A-11807AFB62BE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{2DDE521D-3DFC-44D6-ABE7-D6F18A782FFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe
FirewallRules: [{9D730E83-4622-43E4-BF89-F9D5FA8B9920}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{F98DD2D7-FDD9-4A55-899A-1106AF7CECFE}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{FBB1FAA8-0992-4ED5-A02D-3A26E31CC565}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{18186672-5257-4C2F-A474-9C28AF7DD0AB}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{2B6B2D59-47AB-4CB7-BB5A-BDFD2A5F5631}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D7033DD6-83A6-4670-9B08-A6E4ABE8139A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E3F00077-C624-4B9E-A08E-A9FA502AE9A7}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{583E15AE-0949-42A3-B618-56418D128880}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{0E681BC8-0483-437D-ADD7-D360BD865475}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{6572338E-6F98-4C2C-9830-42F901D538AC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3C9C6DB8-52E3-4961-BCCD-5F56DF3A196B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{446ACC6D-4CDE-4F2C-9E83-FAAEAD21506D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{1FC6A771-8C24-435B-B401-31208E133A20}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{F76131E3-FA84-4EAD-911A-83F6D0E0FAF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{039E2412-A3FC-45BB-B5CA-B8BC0EE826E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D56DC2F1-297E-48B3-8BEE-A21E45E36379}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{031726F7-33B2-4000-8842-2C72B1233DC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9739718C-D162-4A85-B465-5272E4486D3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{81E02802-0523-4714-BE54-F19592639769}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{65CCB7A2-6FC2-4820-A4E5-8BF5B6FBB7C1}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{14EE24E6-C93F-45AB-B0E9-A10630933532}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{36624DF2-7F1A-4E4B-B573-CADB4EB4163E}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\FaxApplications.exe
FirewallRules: [{7E45D8DD-AD6C-4ACD-847A-BC8FD17E37E5}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\DigitalWizards.exe
FirewallRules: [{5C814060-7F27-416A-BDF2-7368977E1837}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\SendAFax.exe
FirewallRules: [{F185340B-EF98-4B45-8751-311F909DBBCE}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{325090DF-A0E9-48FA-93FC-7C04CF1D1A16}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{9C925935-5439-490B-BD88-0BDC632ADBC6}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{49499A17-B128-4633-B0E2-4BFD4AFA7B72}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ADE002D5-C5ED-4176-A2E1-ACA17BBF60CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE6A15C0-4404-41D0-AD3A-A97FEC245087}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C16EF6B7-E531-4497-98A4-F9CCC7FDB9A4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C09D48D-5164-4971-9BBF-D21A0030C1F6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{0B4D4850-FA7A-436B-8AC0-095F39426985}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{1726C248-1775-4396-BAAD-2CB5EA2DC5D1}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{DC1EAE37-FE87-4618-8D6D-3A21E9570C21}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{777D277C-1063-4827-8AB7-5AD2C49CDECB}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{0CBA30EB-2212-4066-8532-46F256252175}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FE0D707D-55D0-4BA1-87FC-BD886FBF99FC}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{4011DDD8-76F9-4C05-B418-A4C26BFF49C4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{8626A749-4E04-4DA1-91D9-5611FC6CFF10}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe
FirewallRules: [{946B4688-66C5-40E4-A646-B6AE659BF96B}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe
FirewallRules: [{D0302CF7-79BB-4BCC-8875-FF29238A7D42}] => (Block) %ProgramFiles%\Adobe\Adobe Encore CS6\Adobe Encore.exe
FirewallRules: [{173B2EAD-4117-4348-BB87-28004D60F419}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{76DDB3C8-4D79-443C-A189-BDC60D96E14E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{CC09B661-B8D0-4AC2-8578-C5F544B5FF68}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{3AB7F73D-BC55-440B-A22B-529FC1760435}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AAE387D1-7E3C-4CEE-BC42-1CCD28B1BFC6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{49153DB4-4F42-44D6-92C9-9E7FCBBA4C2A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2852CE87-6B0F-4E2A-9362-F2FD4E0248DD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E4F51D13-1E7C-4260-B0C0-79A0A342492A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{56E6E8AF-B652-4307-B6C2-4ECB69CC1417}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{96956FF2-93CF-4DDF-9D94-CEB923E4D174}C:\users\john braun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\john braun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F9195456-3118-4AA9-9BCB-5FAB7366DDCF}C:\users\john braun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\john braun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{3226F8EA-67F7-40F0-8FFA-0D0783D59CD9}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{1103D821-B3FC-43E2-9752-2180AFB2DFBB}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{4745E31A-81DA-4BF6-A364-51813BBCBD8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
06-06-2016 12:53:11 Prüfpunkt von HitmanPro
09-06-2016 00:19:58 Installed Final Draft
13-06-2016 17:38:27 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/15/2016 11:07:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname John.local already in use; will try John-2.local instead
Error: (06/15/2016 11:07:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 John.local. Addr 192.168.0.7
Error: (06/15/2016 11:07:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.7:5353 16 John.local. AAAA 2A02:810A:9340:36C6:4DD4:60FA:B27F:3C93
Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname John.local already in use; will try John-2.local instead
Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 16 John.local. AAAA FE80:0000:0000:0000:4DD4:60FA:B27F:3C93
Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD4:60FA:B27F:3C93:5353 16 John.local. AAAA 2A02:810A:9340:36C6:2905:B0B1:3545:9215
Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 John.local. AAAA FE80:0000:0000:0000:4DD4:60FA:B27F:3C93
Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD4:60FA:B27F:3C93:5353 16 John.local. AAAA 2A02:810A:9340:36C6:2905:B0B1:3545:9215
Error: (06/15/2016 08:56:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13510860
Error: (06/15/2016 08:56:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13510860
Systemfehler:
=============
Error: (06/15/2016 09:44:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/15/2016 05:11:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/14/2016 07:35:51 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR12 gefunden.
Error: (06/14/2016 07:24:03 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR12 gefunden.
Error: (06/14/2016 06:30:57 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR12 gefunden.
Error: (06/14/2016 06:30:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/14/2016 05:08:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/14/2016 04:49:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/14/2016 03:47:49 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR10 gefunden.
Error: (06/14/2016 03:41:57 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}
CodeIntegrity:
===================================
Date: 2016-06-15 11:26:25.454
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 11:26:25.446
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 11:26:25.401
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 11:26:25.392
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 11:26:25.207
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 11:26:25.198
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 01:12:50.097
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-15 01:12:50.088
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-14 21:13:07.170
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-14 21:13:07.161
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16307.27 MB
Verfügbarer physikalischer RAM: 10196.62 MB
Summe virtueller Speicher: 33715.27 MB
Verfügbarer virtueller Speicher: 26758.11 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.23 GB) (Free:52.68 GB) NTFS
Drive d: (Data) (Fixed) (Total:909.05 GB) (Free:799.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 256FE648)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 256FE659)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
15.06.2016, 10:53
| #4 |
| /// Malwareteam | Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) Lesestoff:Illegale Software: Cracks, Keygens und Co Code:
ATTFilter 127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
15.06.2016, 15:08
| #5 |
| | Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) Ich habe meinen PC zurückgesetzt via Build In Windows 10 Reset. Somit wurde alles komplett gelöscht. Ich weiß nicht ob die Frage an dich Rafael angebracht ist, aber gibt es einen Tipp mit welcher Software man die Festplatte durchsuchen sollte bevor man seine eigenen Daten wieder auf den Rechner zieht? Gruß John |
|
15.06.2016, 18:06
| #6 |
| /// Malwareteam | Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) Um nur Dateien zu checken, kannst du gerne ESET benutzen. Alle zu überprüfenden USB-Sticks und Festplatten an den PC anstecken und einen ESET-Scan durchführen. Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.  ESET Online Scanner
Das Logfile musst du mir natürlich nicht zwingend posten, ich kann dich aber zu den Funden beraten wenn du möchtest. Also weil du dein System zurückgesetzt hast, hat sich der Fall hier wohl erledigt. Ich gebe dir noch ein paar persönliche Empfehlungen mit auf den Weg: Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen. Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Weiters kannst du dir  Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne  Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ --> Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) |
|
| Themen zu Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) |
| adware, dateien, defender, desktop, dvd, entfernen, erstellt, escan, eset, fehlermeldung, festplatte, forum, frage, kopieren, link, logfiles, löschen, malwarebytes, neuinstallation, neustart, nicht mehr, online, reaktivieren, scan, schnell, zurücksetzen |
Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die 
Microsoft Security Essentials. 
Linear-Darstellung
