Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2016, 18:25   #1
doktajohn
 
Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Standard

Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )



Guten Tag,

WINDOWS 10 64 Bit

die Fehlermeldung im Betreff plagt mich eben und ließ mich nicht mehr in den Desktop booten.

Ich hatte glücklicherweise durch HitmanPro einen Systemwiederherstellungspunkt zum 13.06 und nach der Systemwiederherstellung war alles wieder paletti.

Ich bin vor einer Woche auf einen dummen Link reingefallen in dem ich den PC Klassiker Mafia umsonst downloaden konnte (Nostalgie made me Stupid), danach war ich mit zahlreichen Searchbars und anderer Adsoftware bestückt. Dieser Download hatte es sogar fertig gebracht Windows Defender zu deaktivieren.

Ich konnte all die Software Löschen und Windows Defender reaktivieren, aber in den vergangenen Tagen öffnete sich immer wieder ein .cmd fenster und zwar so schnell das ich es nicht lesen konnte.

Dies passierte täglich.

Bis ich heute nach einem Suchlauf von HitmanPro und Malwarebytes und Windows Defender einen Neustart machte in dem irgendwelche Dinge gefunden wurden ( ausser von Malwarebytes ) und danach war ich im unendlichen Restart Modus.

Ich habe dann mit dem Powerbutton Windows gezwungen in das Erweiterte Startmenü zu gehen und habe dort glücklicherweise den Wiederherstellungspunkt gehabt.

Jedoch bin ich mir sicher, dass die Adware noch in meinem System geistert.

Meine Frage an das Forum : Was soll ich tun? Welche Software hilft ? Könnt ihr mir helfen?

Windows Neuinstallation? Alle eigenen Dateien auf eine Festplatte kopieren und dann Windows 10 zurücksetzen?

Mache gerade einen ESET Online Scan und da sind 3 Bedrohungen schon aufgekommen bei 29%
MSIL/Adware.CsdiMonetite.C
Win32/Adware.ConvertAd.AHZ
MSIL/Adware.CsdiMonetize.C

habe auch Malwarebytes
Hijackthis
HitmanPro & Eset Onlinescanner ( wie gesagt )
WindowsDefender
ADWCleaner
durchgejagt, jedoch keine Logfiles gesichert.


Windows Defender fordert auch jetzt auf ein Datei zu entfernen, jedoch sagt mir mein Bauchgefühl wenn ich das tue, dass ich dann nicht mehr in den Desktop komme.

Habe gerade eine Windows 10 DVD erstellt für den Fall der Fälle.

Wäre meine erste Neuinstallation, aber bei der jetzigen Situation sieht es danach aus das ich die Dateien nicht behalte wenn ich Windows 10 zurücksetze um sicher zu gehen, oder?
Liebe Grüße

John

Alt 14.06.2016, 22:02   #2
burningice
/// Malwareteam
 
Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Standard

Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.06.2016, 10:40   #3
doktajohn
 
Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Standard

Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )



Moin Moin,

auf gehts!



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2016
durchgeführt von John Braun (Administrator) auf JOHN (15-06-2016 11:26:31)
Gestartet von C:\Users\John Braun\Downloads
Geladene Profile: John Braun (Verfügbare Profile: John Braun)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
((c)2016 Datacolor) C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.20961.0_x64__8wekyb3d8bbwe\Music.UI.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.20961.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-03-22] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2740440 2016-04-20] (Acer)
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31744 2015-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] ()
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2016-06-01]
ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility.exe ((c)2016 Datacolor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ad2407bd-99d6-4529-99d6-7b9755937ee9}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-94d0f7d1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {7BD91844-B47C-4585-A499-7E696A9C4205} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-94d0f7d1&q={searchTerms}
SearchScopes: HKLM -> {7BD91844-B47C-4585-A499-7E696A9C4205} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-94d0f7d1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4142171498-911969014-1736020126-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4142171498-911969014-1736020126-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-04-07] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-04-07] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
CHR Extension: (HD for YouTube™) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\akjbfncbadcmnkopckegnmjgihagponf [2016-06-01]
CHR Extension: (Google Docs) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-01]
CHR Extension: (Google Drive) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-01]
CHR Extension: (YouTube) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-01]
CHR Extension: (AdBlock) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02]
CHR Extension: (Anti-Porn Pro - The best Anti-Porn addon!) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hbepadcdhpahlikldbochnhfleejiokp [2016-06-01]
CHR Extension: (Drumpfinator) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hcimhbfpiofdihhdnofbdlhjcmjopilp [2016-06-01]
CHR Extension: (Skype) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-01]
CHR Extension: (Google Mail) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-01]
CHR Profile: C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-16]
CHR Extension: (HD for YouTube™) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\akjbfncbadcmnkopckegnmjgihagponf [2016-02-16]
CHR Extension: (Google Docs) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-16]
CHR Extension: (Google Drive) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-16]
CHR Extension: (YouTube) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-16]
CHR Extension: (Google-Suche) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-16]
CHR Extension: (Google Tabellen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-16]
CHR Extension: (Google Docs Offline) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (AdBlock) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-29]
CHR Extension: (Anti-Porn Pro - The best Anti-Porn addon!) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbepadcdhpahlikldbochnhfleejiokp [2016-02-16]
CHR Extension: (Drumpfinator) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcimhbfpiofdihhdnofbdlhjcmjopilp [2016-03-21]
CHR Extension: (Skype) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\John Braun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-16]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [694464 2016-04-07] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-05-01] (Microsoft Corporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135496 2016-06-01] (SurfRight B.V.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [362120 2015-11-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-10-17] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-10-17] (Acer Incorporate)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-01] ()
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-15] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 Spyder5; C:\Windows\System32\drivers\dccmtr.sys [15360 2015-04-13] (Datacolor)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-15 11:26 - 2016-06-15 11:26 - 00030632 _____ C:\Users\John Braun\Downloads\FRST.txt
2016-06-15 11:26 - 2016-06-15 11:26 - 00000000 ____D C:\FRST
2016-06-15 11:25 - 2016-06-15 11:26 - 02385920 _____ (Farbar) C:\Users\John Braun\Downloads\FRST64.exe
2016-06-15 09:00 - 2016-06-15 09:00 - 00716081 _____ C:\Users\John Braun\Downloads\Adorno - Résumé über Kulturindustrie_Kursbuch Medienkultur.pdf
2016-06-14 19:26 - 2016-06-14 19:33 - 00000000 ___HD C:\$Windows.~BT
2016-06-14 15:34 - 2016-06-14 15:23 - 4139018240 _____ C:\Users\John Braun\Desktop\Win10_German_x64.iso
2016-06-14 14:33 - 2016-06-14 15:23 - 4139018240 _____ C:\Users\John Braun\Downloads\Win10_German_x64.iso
2016-06-10 14:28 - 2016-06-10 14:29 - 07927661 _____ C:\Users\John Braun\Downloads\Der Köder PF.pdf
2016-06-10 13:12 - 2016-06-10 13:12 - 04620507 _____ C:\Users\John Braun\Downloads\Köder.pdf
2016-06-10 02:10 - 2016-06-10 02:10 - 00127108 _____ C:\Users\John Braun\Downloads\SCRIPT-KÖDER.pdf
2016-06-10 02:08 - 2016-06-10 02:08 - 00019050 ____H C:\Users\John Braun\Desktop\~WRL0851.tmp
2016-06-09 20:57 - 2016-06-14 13:06 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Hola
2016-06-09 20:57 - 2016-06-09 20:57 - 00000000 ____D C:\Users\John Braun\AppData\Local\Chromium
2016-06-09 20:56 - 2016-06-14 13:03 - 00000000 ____D C:\Program Files\Hola
2016-06-09 15:29 - 2016-06-09 15:29 - 00023067 _____ C:\Users\John Braun\Downloads\Report1626bf25-dbe8-48dd-a3ed-f63759276583.pdf
2016-06-09 00:22 - 2016-06-09 00:22 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Final Draft
2016-06-09 00:21 - 2016-06-09 00:21 - 00000000 ____D C:\ProgramData\FLEXnet
2016-06-09 00:20 - 2016-06-09 00:21 - 00000000 ____D C:\ProgramData\Final Draft
2016-06-09 00:20 - 2016-06-09 00:20 - 00000996 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Draft 9.lnk
2016-06-09 00:20 - 2016-06-09 00:20 - 00000000 ____D C:\Program Files (x86)\Final Draft 9
2016-06-09 00:20 - 2009-05-14 10:32 - 04169728 ____R (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\SysWOW64\cdintf400.dll
2016-06-09 00:19 - 2016-06-09 00:19 - 41250088 _____ C:\Users\John Braun\Desktop\Final Draft.exe
2016-06-09 00:17 - 2016-06-09 00:17 - 38709078 _____ C:\Users\John Braun\Downloads\finaldraft908Win.zip
2016-06-08 16:27 - 2016-06-08 16:27 - 00031334 _____ C:\Users\John Braun\Downloads\DER KÖDER_SCRIPT.pdf
2016-06-07 21:47 - 2016-06-07 21:47 - 03401515 _____ C:\Users\John Braun\Downloads\Mulvey - Visuelle Lust und narratives Kino.pdf
2016-06-06 18:53 - 2016-06-06 18:53 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-06-06 18:53 - 2016-06-06 18:53 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-06-06 18:53 - 2016-06-06 18:53 - 00000000 ____D C:\Program Files\CCleaner
2016-06-06 18:52 - 2016-06-06 18:52 - 05655992 _____ (Piriform Ltd) C:\Users\John Braun\Downloads\ccsetup518_slim.exe
2016-06-06 12:53 - 2016-06-06 12:53 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2016-06-06 12:51 - 2016-06-06 12:51 - 00000000 ____D C:\Program Files (x86)\ESET
2016-06-03 12:56 - 2016-06-03 12:56 - 00055490 _____ C:\Users\John Braun\Downloads\AG Foreigner Roman Medium.ttf
2016-06-02 11:22 - 2016-06-02 11:22 - 00417864 _____ C:\Users\John Braun\Downloads\CV John Braun.pdf
2016-06-01 23:39 - 2016-06-01 23:39 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\RenPy
2016-06-01 23:22 - 2016-06-01 23:25 - 1104946550 _____ C:\Users\John Braun\Downloads\Hara Miko Shimai (1).rar
2016-06-01 17:46 - 2016-06-01 17:47 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-06-01 16:55 - 2016-06-01 17:45 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\John Braun\Downloads\revosetup95.exe
2016-06-01 16:52 - 2016-06-01 16:52 - 02870984 _____ (ESET) C:\Users\John Braun\Downloads\esetsmartinstaller_deu.exe
2016-06-01 16:52 - 2016-06-01 16:52 - 00464200 _____ (Bleeping Computer, LLC) C:\Users\John Braun\Downloads\sc-cleaner.exe
2016-06-01 16:08 - 2016-06-01 16:08 - 00000000 _____ C:\autoexec.bat
2016-06-01 16:07 - 2016-06-01 16:07 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-01 16:06 - 2016-06-01 16:06 - 00001978 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2016-06-01 16:06 - 2016-06-01 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2016-06-01 16:06 - 2016-06-01 16:06 - 00000000 ____D C:\Program Files\HitmanPro
2016-06-01 16:02 - 2016-06-01 16:02 - 00004180 _____ C:\WINDOWS\system32\.crusader
2016-06-01 15:54 - 2016-06-01 16:02 - 00000000 ____D C:\ProgramData\HitmanPro
2016-06-01 15:53 - 2016-06-01 15:54 - 11438608 _____ (SurfRight B.V.) C:\Users\John Braun\Downloads\HitmanPro_x64.exe
2016-06-01 15:32 - 2016-06-15 11:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-01 15:32 - 2016-06-01 15:49 - 00001175 _____ C:\Users\John Braun\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-01 15:32 - 2016-06-01 15:32 - 22851472 _____ (Malwarebytes ) C:\Users\John Braun\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-01 15:32 - 2016-06-01 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-01 15:32 - 2016-06-01 15:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-01 15:32 - 2016-06-01 15:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-01 15:32 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-06-01 15:32 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-06-01 15:32 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-06-01 15:29 - 2016-06-01 15:29 - 01610816 _____ (Malwarebytes) C:\Users\John Braun\Downloads\JRT.exe
2016-06-01 15:25 - 2016-06-01 15:25 - 00000000 ____D C:\WINDOWS\system32\uym
2016-06-01 15:22 - 2016-06-14 13:03 - 00000000 ____D C:\AdwCleaner
2016-06-01 15:22 - 2016-06-01 15:22 - 03677248 _____ C:\Users\John Braun\Downloads\adwcleaner_5.119.exe
2016-06-01 15:20 - 2016-06-14 21:00 - 00000000 ___HD C:\$SysReset
2016-06-01 15:13 - 2016-06-01 15:13 - 00003244 _____ C:\WINDOWS\System32\Tasks\{4080CA04-7CE1-473D-8425-80147EEBF203}
2016-06-01 13:57 - 2016-06-01 13:58 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-01 13:57 - 2016-06-01 13:57 - 00003266 _____ C:\WINDOWS\System32\Tasks\{641E2B87-7E29-40F0-AADA-0D473D9FCF19}
2016-06-01 13:57 - 2016-06-01 13:57 - 00003174 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-01 13:56 - 2016-06-01 15:39 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\g8FW5
2016-06-01 13:56 - 2016-06-01 13:56 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\KJaVz
2016-06-01 13:55 - 2016-06-01 15:40 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Coljirzec
2016-06-01 13:55 - 2016-06-01 15:39 - 00000000 ____D C:\Program Files\Cinwoypemoeji
2016-06-01 13:55 - 2016-06-01 15:39 - 00000000 ____D C:\Program Files (x86)\Ateredomkefisp
2016-06-01 13:55 - 2016-06-01 15:11 - 00000000 ____D C:\Program Files (x86)\Nimaiedchdsp
2016-06-01 13:55 - 2016-06-01 13:55 - 00009038 _____ C:\WINDOWS\System32\Tasks\Ateredomkefisp Cache
2016-06-01 13:55 - 2016-06-01 13:55 - 00000000 ____D C:\Users\John Braun\AppData\Local\Tempfolder
2016-06-01 13:55 - 2016-06-01 13:55 - 00000000 ____D C:\Program Files (x86)\Pucupy
2016-05-31 22:54 - 2016-05-31 22:54 - 00817529 _____ C:\Users\John Braun\Downloads\Derrida - Grammatologie.pdf
2016-05-31 21:06 - 2016-05-31 21:06 - 00605990 _____ C:\Users\John Braun\Downloads\Hoffmann - Medienbegriff.pdf
2016-05-31 21:04 - 2016-05-31 21:04 - 02466968 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll
2016-05-31 21:04 - 2016-05-31 21:04 - 00048515 _____ C:\Users\John Braun\Downloads\Zwischenevaluation_2016_05_11.pdf
2016-05-30 22:55 - 2016-05-30 22:55 - 00017218 _____ C:\Users\John Braun\Downloads\John Rechnung -James Catering IV.pdf
2016-05-30 22:19 - 2016-05-30 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2016-05-30 22:19 - 2016-05-30 22:19 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-05-30 22:18 - 2016-05-30 22:18 - 41896256 _____ (Apple Inc.) C:\Users\John Braun\Downloads\QuickTimeInstaller.exe
2016-05-30 22:18 - 2016-05-30 22:18 - 00000000 ____D C:\Users\John Braun\AppData\LocalLow\Apple Computer
2016-05-30 22:15 - 2016-05-30 22:16 - 00279656 _____ (Apple Inc.) C:\Users\John Braun\Downloads\ProResDecoderSetup.exe
2016-05-26 23:00 - 2016-06-01 13:54 - 00000000 ____D C:\WINDOWS\LastGood
2016-05-25 10:08 - 2016-05-25 10:08 - 00000000 ____D C:\ProgramData\DVD Shrink
2016-05-25 09:22 - 2016-05-25 09:54 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\HandBrake
2016-05-25 09:22 - 2016-05-25 09:22 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\HandBrake Team
2016-05-24 17:35 - 2016-05-24 17:35 - 13673688 _____ C:\Users\John Braun\Downloads\Foucault - Das historische Apriori und das Archiv.pdf
2016-05-24 10:54 - 2016-05-25 09:54 - 00000072 _____ C:\Users\John Braun\AppData\Roaming\WB.CFG
2016-05-24 10:33 - 2016-06-01 15:49 - 00001066 _____ C:\Users\John Braun\Desktop\Monosnap.lnk
2016-05-24 10:33 - 2016-05-24 10:35 - 00000000 ____D C:\ProgramData\Monosnap
2016-05-24 10:33 - 2016-05-24 10:34 - 00000000 ____D C:\Users\John Braun\AppData\Local\Monosnap
2016-05-24 10:33 - 2016-05-24 10:33 - 09658368 _____ C:\Users\John Braun\Downloads\Monosnap.msi
2016-05-24 10:33 - 2016-05-24 10:33 - 00000000 ____D C:\Program Files (x86)\Monosnap
2016-05-24 10:15 - 2016-05-24 10:32 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\OBS
2016-05-24 10:15 - 2016-05-24 10:32 - 00000000 ____D C:\Program Files (x86)\OBS
2016-05-24 10:14 - 2016-05-24 10:15 - 07086848 _____ C:\Users\John Braun\Downloads\OBS_0_657b_Installer.exe
2016-05-24 09:58 - 2016-05-24 10:02 - 00000408 _____ C:\Users\John Braun\AppData\Roaming\CamShapes.ini
2016-05-24 09:58 - 2016-05-24 10:02 - 00000408 _____ C:\Users\John Braun\AppData\Roaming\CamLayout.ini
2016-05-24 09:58 - 2016-05-24 10:02 - 00000112 _____ C:\Users\John Braun\AppData\Roaming\Camdata.ini
2016-05-24 09:57 - 2016-05-24 09:57 - 00004536 _____ C:\Users\John Braun\AppData\Roaming\CamStudio.cfg
2016-05-24 09:55 - 2016-05-24 10:01 - 00000000 ____D C:\Users\John Braun\Documents\My CamStudio Temp Files
2016-05-24 09:55 - 2016-05-24 09:55 - 00000000 ____D C:\Users\John Braun\Documents\My CamStudio Videos
2016-05-24 09:54 - 2016-06-15 04:54 - 00000296 _____ C:\WINDOWS\Tasks\{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4}.job
2016-05-24 09:54 - 2016-06-01 16:02 - 00000000 ____D C:\Users\John Braun\AppData\Local\{933BA567-B793-C9DF-DA0B-EC37FE6310AF}
2016-05-24 09:54 - 2016-06-01 15:40 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-05-24 09:54 - 2016-05-24 09:58 - 00000096 _____ C:\Users\John Braun\AppData\Roaming\version2.xml
2016-05-24 09:40 - 2016-05-24 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2016-05-24 09:38 - 2016-05-24 09:39 - 40400816 _____ C:\Users\John Braun\Downloads\OBS-Studio-0.14.2-Installer.exe
2016-05-24 09:24 - 2016-05-24 09:24 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\NVIDIA
2016-05-24 09:21 - 2016-05-24 09:21 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-24 09:21 - 2016-05-24 09:21 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-05-24 09:21 - 2016-05-20 04:08 - 06348344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 02454976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 01352760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2016-05-24 09:21 - 2016-05-20 04:08 - 00533560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-05-24 09:21 - 2016-05-18 10:37 - 06448223 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-05-24 09:21 - 2016-05-04 04:23 - 00129824 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2016-05-24 09:21 - 2016-05-04 04:22 - 00130848 _____ C:\WINDOWS\system32\vulkan-1.dll
2016-05-24 09:21 - 2016-05-04 04:22 - 00045344 _____ C:\WINDOWS\system32\vulkaninfo.exe
2016-05-24 09:21 - 2016-05-04 04:22 - 00040224 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2016-05-24 09:20 - 2016-05-22 23:02 - 13509184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2016-05-24 09:20 - 2016-05-20 10:03 - 39977920 _____ C:\WINDOWS\system32\nvcompiler.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 35117112 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 31639096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 25401280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 21802816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 21346520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 20305768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 18145256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 17740664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 17662432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 17379520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 14410024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 10642912 _____ C:\WINDOWS\system32\nvptxJitCompiler.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 08733280 _____ C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 03811440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 03371648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 02791360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 02419768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 01922496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6436822.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 01573432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6436822.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00909760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00787200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00772152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00708032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00669952 _____ C:\WINDOWS\system32\nvfatbinaryLoader.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00565208 _____ C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00423360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00379480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00377792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00315936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00178136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00155952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2016-05-24 09:20 - 2016-05-20 10:03 - 00040084 _____ C:\WINDOWS\system32\nvinfo.pb
2016-05-24 09:20 - 2016-05-20 10:03 - 00000594 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2016-05-24 09:20 - 2016-05-20 10:03 - 00000594 _____ C:\WINDOWS\system32\nv-vk64.json
2016-05-20 23:13 - 2016-05-31 21:05 - 03941528 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL
2016-05-20 23:13 - 2016-05-31 21:05 - 00837592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll
2016-05-20 23:13 - 2016-05-31 21:05 - 00670168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll
2016-05-20 23:13 - 2016-05-31 21:05 - 00362968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll
2016-05-18 18:35 - 2016-05-18 18:35 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-05-17 16:12 - 2016-06-01 15:49 - 00002821 _____ C:\Users\John Braun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent.lnk
2016-05-17 13:58 - 2016-05-17 13:58 - 00000000 ____D C:\Users\Public\OEM
2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\Program Files\iTunes
2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\Program Files\iPod
2016-05-17 10:21 - 2016-05-17 10:21 - 00000000 ____D C:\Program Files (x86)\iTunes

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-15 11:11 - 2016-02-16 19:42 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-15 11:11 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-15 11:11 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-15 11:11 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-06-15 09:40 - 2016-02-16 18:30 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-15 02:00 - 2016-03-23 14:27 - 00000000 ____D C:\Users\John Braun\AppData\Local\Adobe
2016-06-14 19:33 - 2016-02-16 19:35 - 00000000 ___DC C:\WINDOWS\Panther
2016-06-14 19:33 - 2016-02-16 19:02 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2016-06-14 19:33 - 2016-02-16 19:02 - 00001908 _____ C:\WINDOWS\diagerr.xml
2016-06-14 17:35 - 2016-04-29 16:52 - 00000000 ____D C:\Users\John Braun\Desktop\Der Köder
2016-06-14 15:33 - 2016-03-21 14:02 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\vlc
2016-06-14 15:26 - 2016-03-26 13:11 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\dvdcss
2016-06-14 15:01 - 2016-02-18 20:13 - 00569344 ___SH C:\Users\John Braun\Desktop\Thumbs.db
2016-06-14 14:19 - 2015-03-06 15:43 - 00000000 ____D C:\ProgramData\CyberLink
2016-06-14 14:00 - 2016-02-16 18:29 - 00000000 ____D C:\Users\John Braun\AppData\Local\CrashDumps
2016-06-14 13:05 - 2016-02-16 18:30 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-14 13:05 - 2016-02-16 18:01 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-06-14 13:05 - 2016-02-16 18:01 - 00000000 __SHD C:\Users\John Braun\IntelGraphicsProfiles
2016-06-14 13:04 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-14 13:03 - 2016-02-16 19:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-14 13:03 - 2016-02-16 19:36 - 00000000 ____D C:\Users\John Braun
2016-06-14 13:03 - 2016-02-16 19:35 - 04979024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-14 13:03 - 2016-02-16 18:02 - 00000000 ____D C:\Users\John Braun\AppData\Local\clear.fi
2016-06-14 13:02 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-14 13:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration
2016-06-13 16:57 - 2016-03-18 22:12 - 00000000 ____D C:\Users\John Braun\AppData\Local\ElevatedDiagnostics
2016-06-09 15:26 - 2016-03-23 14:28 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-06-09 01:37 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-06-09 01:37 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-08 03:52 - 2016-02-17 03:23 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Skype
2016-06-06 22:41 - 2016-02-16 18:31 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-06 18:55 - 2016-02-17 02:59 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-05 13:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-01 22:03 - 2016-03-24 23:09 - 00000080 _____ C:\Users\John Braun\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-06-01 17:54 - 2016-04-13 08:49 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-06-01 17:51 - 2016-02-17 03:26 - 00172032 ___SH C:\Users\John Braun\Downloads\Thumbs.db
2016-06-01 15:49 - 2016-05-10 12:25 - 00002087 _____ C:\Users\Public\Desktop\Acer Portal.lnk
2016-06-01 15:49 - 2016-04-29 16:47 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-06-01 15:49 - 2016-04-29 16:22 - 00001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CS6.lnk
2016-06-01 15:49 - 2016-04-29 16:20 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CS6.lnk
2016-06-01 15:49 - 2016-04-25 20:03 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
2016-06-01 15:49 - 2016-03-30 11:30 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-06-01 15:49 - 2016-03-23 14:29 - 00001284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6.lnk
2016-06-01 15:49 - 2016-03-23 14:29 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6.lnk
2016-06-01 15:49 - 2016-03-23 14:29 - 00001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk
2016-06-01 15:49 - 2016-03-23 14:29 - 00001130 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
2016-06-01 15:49 - 2016-03-23 14:28 - 00001600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
2016-06-01 15:49 - 2016-03-23 14:28 - 00001430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2016-06-01 15:49 - 2016-03-21 14:58 - 00002085 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2016-06-01 15:49 - 2016-03-21 14:54 - 00002287 _____ C:\Users\Public\Desktop\HP Officejet 6500 E710a-f.lnk
2016-06-01 15:49 - 2016-03-21 14:54 - 00000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2016-06-01 15:49 - 2016-02-17 14:03 - 00000000 ____D C:\Users\John Braun\AppData\Roaming\Spotify
2016-06-01 15:49 - 2016-02-17 14:03 - 00000000 ____D C:\Users\John Braun\AppData\Local\Spotify
2016-06-01 15:49 - 2016-02-17 03:55 - 00002064 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk
2016-06-01 15:49 - 2016-02-16 19:46 - 00002436 _____ C:\Users\John Braun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-01 15:49 - 2016-02-16 19:38 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002404 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:59 - 00002376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-06-01 15:49 - 2016-02-16 18:02 - 00001276 _____ C:\Users\John Braun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-06-01 15:49 - 2016-02-08 14:17 - 00001951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-06-01 15:49 - 2015-03-06 15:49 - 00000884 _____ C:\Users\Public\Desktop\Acer Care Center.lnk
2016-06-01 15:40 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-06-01 15:39 - 2016-02-16 18:30 - 00000000 ____D C:\Users\John Braun\AppData\Local\Apps\2.0
2016-05-30 22:38 - 2016-05-01 12:24 - 00000000 ____D C:\Users\John Braun\AppData\Local\Apple Computer
2016-05-29 17:17 - 2016-02-17 03:23 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-24 09:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-05-24 09:54 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-05-24 09:21 - 2016-02-08 14:08 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-05-24 09:21 - 2016-02-08 14:08 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-05-24 09:21 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Help
2016-05-19 15:08 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-19 15:07 - 2016-02-08 14:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-17 10:21 - 2016-03-30 11:30 - 00000000 ____D C:\Program Files\Common Files\Apple

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-24 09:58 - 2016-05-24 10:02 - 0000112 _____ () C:\Users\John Braun\AppData\Roaming\Camdata.ini
2016-05-24 09:58 - 2016-05-24 10:02 - 0000408 _____ () C:\Users\John Braun\AppData\Roaming\CamLayout.ini
2016-05-24 09:58 - 2016-05-24 10:02 - 0000408 _____ () C:\Users\John Braun\AppData\Roaming\CamShapes.ini
2016-05-24 09:57 - 2016-05-24 09:57 - 0004536 _____ () C:\Users\John Braun\AppData\Roaming\CamStudio.cfg
2016-05-24 09:54 - 2016-05-24 09:58 - 0000096 _____ () C:\Users\John Braun\AppData\Roaming\version2.xml
2016-05-24 10:54 - 2016-05-25 09:54 - 0000072 _____ () C:\Users\John Braun\AppData\Roaming\WB.CFG
2016-03-21 14:52 - 2016-03-21 14:52 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-02-16 19:35 - 2016-02-16 19:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-02-16 18:40 - 2014-04-17 00:08 - 0658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2437867.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\uninstall2437867.exe
C:\Windows\Tasks\{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4}.job


Einige Dateien in TEMP:
====================
C:\Users\John Braun\AppData\Local\Temp\9OENQT8EKK.exe
C:\Users\John Braun\AppData\Local\Temp\ASCD0SM2J6.exe
C:\Users\John Braun\AppData\Local\Temp\Hola-Setup-x64-1.13.778.exe
C:\Users\John Braun\AppData\Local\Temp\IYZC5C8ZDW.exe
C:\Users\John Braun\AppData\Local\Temp\KDQ4XYWFAC.exe
C:\Users\John Braun\AppData\Local\Temp\libeay32.dll
C:\Users\John Braun\AppData\Local\Temp\msvcr120.dll
C:\Users\John Braun\AppData\Local\Temp\NZE6PNJPKF.exe
C:\Users\John Braun\AppData\Local\Temp\SkypeSetup.exe
C:\Users\John Braun\AppData\Local\Temp\sqlite3.dll
C:\Users\John Braun\AppData\Local\Temp\t5q9xA0yAC.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-13 15:11

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-06-2016
durchgeführt von John Braun (2016-06-15 11:26:54)
Gestartet von C:\Users\John Braun\Downloads
Windows 10 Home Version 1511 (X64) (2016-02-16 17:44:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4142171498-911969014-1736020126-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4142171498-911969014-1736020126-503 - Limited - Disabled)
Gast (S-1-5-21-4142171498-911969014-1736020126-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4142171498-911969014-1736020126-1005 - Limited - Enabled)
John Braun (S-1-5-21-4142171498-911969014-1736020126-1001 - Administrator - Enabled) => C:\Users\John Braun

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.00.2004.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.10.2001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.6.0.248 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe InDesign CS6 (HKLM-x32\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Final Draft (HKLM-x32\...\{E8FDC52C-83F4-4A0F-AA65-D0E8C0F3302F}) (Version: 9.0.8.190 - Final Draft, Inc.)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.14.265 - SurfRight B.V.)
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{F28BD099-9FC0-4A03-A605-E069B8D17D47}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.4.18.7 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1078 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Monosnap (HKLM-x32\...\{2CE96D70-718B-495D-9C58-C48CD89F7797}) (Version: 3.0.6.40 - Monosnap)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.22 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.43 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7260 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Spyder5Elite (HKLM-x32\...\Spyder5Elite) (Version:  - )
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{F51820F6-72AF-43FA-B750-3CA177C49F2F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4142171498-911969014-1736020126-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-C48B7DB0D681}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4142171498-911969014-1736020126-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\John Braun\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142171498-911969014-1736020126-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E499DEC-A051-47F5-ADD5-0C9264077F15} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {1B8E316F-2F14-43F9-AFB3-8A827345984A} - \{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4} -> Keine Datei <==== ACHTUNG
Task: {1C051AE8-D1A3-46E4-B051-25B323817AC3} - System32\Tasks\{641E2B87-7E29-40F0-AADA-0D473D9FCF19} => pcalua.exe -a "C:\Program Files (x86)\Max Driver Updater\uninstaller.exe"
Task: {1E891E47-E15A-4199-9261-65601E9E0030} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {26798212-1A17-4768-B5B0-D98531A5CDD0} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-09] (Acer Incorporated)
Task: {2E5BABB6-353F-4625-A1E8-151BC4583966} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {3289431C-E194-4E95-AE56-2D3CE856C4CB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd)
Task: {39BEA45C-8B9A-449F-AA61-719995969087} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {39F163D8-FEF1-4C58-92C6-5B870927077B} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {408BCD64-39ED-4F4F-A841-AC4B70C6EC82} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {515269D1-83A4-4647-8816-573DAE775D78} - System32\Tasks\Ateredomkefisp Cache => C:\Program Files (x86)\Ateredomkefisp\AteredomkefispCchtask.exe <==== ACHTUNG
Task: {52D54A60-0E4A-4961-8181-E2997AA6F102} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-11] (Microsoft Corporation)
Task: {53C23A02-CE2C-424E-A00F-ADB36A274371} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {68A8A96C-E013-49F1-BF86-DA421BC71163} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {6A57D3C2-D6F9-432F-BF90-6458303978DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {7FBDC4B3-96EB-46AC-A70B-D9966C41FECC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-01] (Microsoft Corporation)
Task: {854E3592-03EC-43CE-8223-91D9DDBCBE3F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {874D7DB0-FD20-45A5-9A26-D53DDCCC452E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {8EC5F632-39DC-4F03-A000-67443F1E1F9C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {8F4D7BAE-040F-4B3E-A9FB-7BE4661F35E7} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9511181A-70F9-4B8D-94E9-5C9AD0B4771E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {9C120A47-72B3-42D7-AFB4-8912AC3F905A} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {AC22003B-B7C8-4C9D-BC39-11D24C864D8B} - System32\Tasks\AdobeAAMUpdater-1.0-John-John Braun => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-03-22] (Adobe Systems Incorporated)
Task: {B008D33C-9F37-4087-8537-297408E4B6AB} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {B0E63794-B99F-4555-A54F-2AED6347C341} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {BA55DADA-4357-465F-A48A-98EAEF3148DD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {C8AFFE03-EC11-4B36-9D5E-DFBA827F60F1} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-04-20] (Acer)
Task: {D32D4D8B-3AAD-4282-9FA9-C013883CC0DB} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {EB67281D-E703-43D9-B34C-F5F0F72747E4} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {EE47C8FF-B917-4043-96A7-B2B4DBC14A5F} - System32\Tasks\{4080CA04-7CE1-473D-8425-80147EEBF203} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\{7D32404E-B33F-9AAC-F33C-6D2D4664B2B4}.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\John Braun\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-05-24 09:21 - 2016-05-20 04:08 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-02-16 18:46 - 2016-05-01 04:52 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-03-06 15:46 - 2012-04-24 12:43 - 00254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-04-02 18:57 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-02-16 20:08 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-21 15:09 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-02 18:57 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-04-21 15:09 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-21 15:09 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-21 15:09 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-16 20:08 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-13 08:49 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 08:49 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-01 23:18 - 2016-04-01 23:18 - 00426160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-03-06 15:56 - 2014-08-23 04:21 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-04-21 14:04 - 2016-04-21 14:04 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-16 19:33 - 2016-02-16 19:33 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 12:43 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-11 12:43 - 2016-04-23 06:25 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-09-30 21:39 - 2015-11-06 05:48 - 00392832 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-04-23 20:45 - 2016-01-11 19:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-02-16 20:08 - 2016-05-02 08:00 - 00167480 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-02-16 20:08 - 2016-05-02 08:01 - 00862776 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2016-05-13 18:44 - 2016-05-13 18:44 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-23 19:44 - 2015-11-23 19:44 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2015-11-23 19:44 - 2015-11-23 19:44 - 00091488 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
2015-10-30 20:48 - 2015-10-30 20:48 - 00117920 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.20961.0_x64__8wekyb3d8bbwe\GNSDK_FP.DLL
2016-06-03 10:48 - 2016-06-03 10:48 - 00017920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-06-03 10:48 - 2016-06-03 10:48 - 13105152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 10:48 - 2016-06-03 10:48 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-03-09 23:15 - 2016-03-09 23:15 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-02-17 02:45 - 2016-02-17 02:45 - 03746816 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-02-17 02:42 - 2016-02-17 02:42 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-05-11 12:43 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-11 12:43 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-11 12:43 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-11 12:43 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-21 15:09 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-21 15:09 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2014-02-19 19:51 - 2014-02-19 19:51 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-04-21 14:04 - 2016-04-21 14:04 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-21 14:04 - 2016-04-21 14:04 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-16 20:08 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-04-20 14:57 - 2016-04-20 14:57 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-04-20 14:57 - 2016-04-20 14:57 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 01865216 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\RBGUIFramework.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00096256 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\Appearance Pak.dll
2016-02-09 15:29 - 2016-02-16 16:07 - 00013824 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\Internet Encodings.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00090112 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\RegEx.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 05340672 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\RBScript.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00031744 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\Shell.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00293376 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\XML.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\CGamma.dll
2015-04-13 06:14 - 2016-02-16 16:07 - 00110592 _____ () C:\Program Files (x86)\Datacolor\Spyder5Elite\Utility\SpyderUtility Libs\CSensor.dll
2016-06-06 22:41 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-06 22:41 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-04-28 00:30 - 2016-04-28 00:30 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-11-23 19:44 - 2015-11-23 19:44 - 00277856 _____ () C:\Program Files (x86)\Acer\abDocs\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\John Braun\Cookies:CZETlUzm9BCgLGbp3ruTxPVT [2188]
AlternateDataStreams: C:\Users\John Braun\Cookies:SyM7FK1Td96Oo8rMvum6dDFo3BVm [2154]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\hola.org -> hxxp://hola.org

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-06-01 15:48 - 00003190 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com

Da befinden sich 44 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4142171498-911969014-1736020126-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\John Braun\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{28904db5-8cf4-4939-8938-3f108cf1c774}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4142171498-911969014-1736020126-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{133E0831-F4A1-439C-B7BE-536FE56D8E29}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C0880F95-F8AD-48B7-BF65-73502D2D8D7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{1247E6F0-3ED6-49E5-B300-5732B083F0B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{360AFEFA-3DE2-4810-A15A-7EB9E4B2BF49}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2A58DD98-9A70-42D3-ADFF-487BD9AB04E6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{4A7F0AC2-D057-471D-864A-11807AFB62BE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{2DDE521D-3DFC-44D6-ABE7-D6F18A782FFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe
FirewallRules: [{9D730E83-4622-43E4-BF89-F9D5FA8B9920}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{F98DD2D7-FDD9-4A55-899A-1106AF7CECFE}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{FBB1FAA8-0992-4ED5-A02D-3A26E31CC565}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{18186672-5257-4C2F-A474-9C28AF7DD0AB}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{2B6B2D59-47AB-4CB7-BB5A-BDFD2A5F5631}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D7033DD6-83A6-4670-9B08-A6E4ABE8139A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E3F00077-C624-4B9E-A08E-A9FA502AE9A7}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{583E15AE-0949-42A3-B618-56418D128880}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{0E681BC8-0483-437D-ADD7-D360BD865475}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{6572338E-6F98-4C2C-9830-42F901D538AC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3C9C6DB8-52E3-4961-BCCD-5F56DF3A196B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{446ACC6D-4CDE-4F2C-9E83-FAAEAD21506D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{1FC6A771-8C24-435B-B401-31208E133A20}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{F76131E3-FA84-4EAD-911A-83F6D0E0FAF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{039E2412-A3FC-45BB-B5CA-B8BC0EE826E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D56DC2F1-297E-48B3-8BEE-A21E45E36379}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{031726F7-33B2-4000-8842-2C72B1233DC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9739718C-D162-4A85-B465-5272E4486D3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{81E02802-0523-4714-BE54-F19592639769}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{65CCB7A2-6FC2-4820-A4E5-8BF5B6FBB7C1}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{14EE24E6-C93F-45AB-B0E9-A10630933532}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{36624DF2-7F1A-4E4B-B573-CADB4EB4163E}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\FaxApplications.exe
FirewallRules: [{7E45D8DD-AD6C-4ACD-847A-BC8FD17E37E5}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\DigitalWizards.exe
FirewallRules: [{5C814060-7F27-416A-BDF2-7368977E1837}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\SendAFax.exe
FirewallRules: [{F185340B-EF98-4B45-8751-311F909DBBCE}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{325090DF-A0E9-48FA-93FC-7C04CF1D1A16}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{9C925935-5439-490B-BD88-0BDC632ADBC6}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{49499A17-B128-4633-B0E2-4BFD4AFA7B72}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ADE002D5-C5ED-4176-A2E1-ACA17BBF60CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE6A15C0-4404-41D0-AD3A-A97FEC245087}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C16EF6B7-E531-4497-98A4-F9CCC7FDB9A4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C09D48D-5164-4971-9BBF-D21A0030C1F6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{0B4D4850-FA7A-436B-8AC0-095F39426985}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{1726C248-1775-4396-BAAD-2CB5EA2DC5D1}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{DC1EAE37-FE87-4618-8D6D-3A21E9570C21}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{777D277C-1063-4827-8AB7-5AD2C49CDECB}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{0CBA30EB-2212-4066-8532-46F256252175}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FE0D707D-55D0-4BA1-87FC-BD886FBF99FC}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{4011DDD8-76F9-4C05-B418-A4C26BFF49C4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{8626A749-4E04-4DA1-91D9-5611FC6CFF10}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe
FirewallRules: [{946B4688-66C5-40E4-A646-B6AE659BF96B}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe
FirewallRules: [{D0302CF7-79BB-4BCC-8875-FF29238A7D42}] => (Block) %ProgramFiles%\Adobe\Adobe Encore CS6\Adobe Encore.exe
FirewallRules: [{173B2EAD-4117-4348-BB87-28004D60F419}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{76DDB3C8-4D79-443C-A189-BDC60D96E14E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{CC09B661-B8D0-4AC2-8578-C5F544B5FF68}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{3AB7F73D-BC55-440B-A22B-529FC1760435}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AAE387D1-7E3C-4CEE-BC42-1CCD28B1BFC6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{49153DB4-4F42-44D6-92C9-9E7FCBBA4C2A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2852CE87-6B0F-4E2A-9362-F2FD4E0248DD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E4F51D13-1E7C-4260-B0C0-79A0A342492A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{56E6E8AF-B652-4307-B6C2-4ECB69CC1417}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{96956FF2-93CF-4DDF-9D94-CEB923E4D174}C:\users\john braun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\john braun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F9195456-3118-4AA9-9BCB-5FAB7366DDCF}C:\users\john braun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\john braun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{3226F8EA-67F7-40F0-8FFA-0D0783D59CD9}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{1103D821-B3FC-43E2-9752-2180AFB2DFBB}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{4745E31A-81DA-4BF6-A364-51813BBCBD8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-06-2016 12:53:11 Prüfpunkt von HitmanPro
09-06-2016 00:19:58 Installed Final Draft
13-06-2016 17:38:27 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/15/2016 11:07:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname John.local already in use; will try John-2.local instead

Error: (06/15/2016 11:07:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 John.local. Addr 192.168.0.7

Error: (06/15/2016 11:07:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.7:5353   16 John.local. AAAA 2A02:810A:9340:36C6:4DD4:60FA:B27F:3C93

Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname John.local already in use; will try John-2.local instead

Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister   16 John.local. AAAA FE80:0000:0000:0000:4DD4:60FA:B27F:3C93

Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD4:60FA:B27F:3C93:5353   16 John.local. AAAA 2A02:810A:9340:36C6:2905:B0B1:3545:9215

Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 John.local. AAAA FE80:0000:0000:0000:4DD4:60FA:B27F:3C93

Error: (06/15/2016 08:56:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD4:60FA:B27F:3C93:5353   16 John.local. AAAA 2A02:810A:9340:36C6:2905:B0B1:3545:9215

Error: (06/15/2016 08:56:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13510860

Error: (06/15/2016 08:56:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13510860


Systemfehler:
=============
Error: (06/15/2016 09:44:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/15/2016 05:11:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/14/2016 07:35:51 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR12 gefunden.

Error: (06/14/2016 07:24:03 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR12 gefunden.

Error: (06/14/2016 06:30:57 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR12 gefunden.

Error: (06/14/2016 06:30:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/14/2016 05:08:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/14/2016 04:49:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/14/2016 03:47:49 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR10 gefunden.

Error: (06/14/2016 03:41:57 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}


CodeIntegrity:
===================================
  Date: 2016-06-15 11:26:25.454
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 11:26:25.446
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 11:26:25.401
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 11:26:25.392
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 11:26:25.207
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 11:26:25.198
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 01:12:50.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-15 01:12:50.088
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-14 21:13:07.170
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-14 21:13:07.161
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16307.27 MB
Verfügbarer physikalischer RAM: 10196.62 MB
Summe virtueller Speicher: 33715.27 MB
Verfügbarer virtueller Speicher: 26758.11 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.23 GB) (Free:52.68 GB) NTFS
Drive d: (Data) (Fixed) (Total:909.05 GB) (Free:799.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 256FE648)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 256FE659)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 15.06.2016, 10:53   #4
burningice
/// Malwareteam
 
Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Standard

Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )



Lesestoff:
Illegale Software: Cracks, Keygens und Co
Code:
ATTFilter
127.0.0.1 activate-sea.adobe.com 
127.0.0.1 activate-sea.adobe.com 
127.0.0.1 activate-sjc0.adobe.com 
127.0.0.1 activate-sjc0.adobe.com 
127.0.0.1 activate.adobe.com
         
Die unter anderem von mir kopierten Zeilen deuten darauf hin, dass du unrechtmäßig erworbene Software verwendest.
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 15.06.2016, 15:08   #5
doktajohn
 
Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Standard

Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )



Ich habe meinen PC zurückgesetzt via Build In Windows 10 Reset.

Somit wurde alles komplett gelöscht.

Ich weiß nicht ob die Frage an dich Rafael angebracht ist, aber gibt es einen Tipp mit welcher Software man die Festplatte durchsuchen sollte bevor man seine eigenen Daten wieder auf den Rechner zieht?

Gruß

John


Alt 15.06.2016, 18:06   #6
burningice
/// Malwareteam
 
Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Standard

Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )



Um nur Dateien zu checken, kannst du gerne ESET benutzen.

Alle zu überprüfenden USB-Sticks und Festplatten an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Das Logfile musst du mir natürlich nicht zwingend posten, ich kann dich aber zu den Funden beraten wenn du möchtest.

Also weil du dein System zurückgesetzt hast, hat sich der Fall hier wohl erledigt.


Ich gebe dir noch ein paar persönliche Empfehlungen mit auf den Weg:

Persönliche Empfehlungen
Das wichtigste zu erst:
  • Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
  • Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
  • Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

    Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.

    Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:


Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!


Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________
--> Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )

Antwort

Themen zu Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )
adware, dateien, defender, desktop, dvd, entfernen, erstellt, escan, eset, fehlermeldung, festplatte, forum, frage, kopieren, link, logfiles, löschen, malwarebytes, neuinstallation, neustart, nicht mehr, online, reaktivieren, scan, schnell, zurücksetzen



Ähnliche Themen: Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )


  1. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 zum Registrieren eines Moduls muss der Name einer Binärdatei angegeben werden!
    Alles rund um Windows - 25.11.2017 (26)
  2. Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )
    Alles rund um Windows - 14.06.2016 (2)
  3. WIN10: Ein kritischer Fehler .... Neustart in einer Minute
    Log-Analyse und Auswertung - 13.05.2016 (20)
  4. PC startet immer einmal neu nach Systemstart. "Auf dem PC ist ein Problem aufgetreten, er muss neugestartet werden."
    Netzwerk und Hardware - 11.04.2016 (0)
  5. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 zum Registrieren eines Moduls muss der Name einer Binärdatei angegeben werden!
    Alles rund um Windows - 05.02.2016 (3)
  6. Windows wird in einer Minute heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (17)
  7. Meldung nach Facebook Login: Dein Computer muss gereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (5)
  8. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 zum Registrieren eines Moduls muss der Name einer Binärdatei angegeben werden!
    Log-Analyse und Auswertung - 18.06.2014 (4)
  9. Das übliche: Windows 7: Kritischer Fehler aufgetreten, Neustart in einer Minute
    Alles rund um Windows - 03.02.2014 (5)
  10. iLivid. Anti-Malware gibt nach Scan Entwarnung, muss noch etwas beachtet werden?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (11)
  11. Windows- Ein kritischer Fehler ist aufgetreten , Windows wird in einer Minute neugestartet!
    Alles rund um Windows - 07.07.2012 (1)
  12. Windows wird in einer Minute runtergefahren. Kein Taskmanager mehr.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (14)
  13. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 31.08.2010 (5)
  14. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 29.08.2010 (6)
  15. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 19.08.2010 (1)
  16. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 17.08.2010 (14)
  17. Nach einer Minute nur noch Desktop-Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (1)

Zum Thema Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) - Guten Tag, WINDOWS 10 64 Bit die Fehlermeldung im Betreff plagt mich eben und ließ mich nicht mehr in den Desktop booten. Ich hatte glücklicherweise durch HitmanPro einen Systemwiederherstellungspunkt zum - Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop )...
Archiv
Du betrachtest: Der PC muss nach einer Minute neugestartet werden ( unendlicher Loop ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.