Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Notebook reagiert verzögert, Ativirus findet nichts

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2016, 10:27   #1
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Hallo zusammen,

mein Notebook reagiert seit einiger Zeit unregelmäßig verzögert auf Tastatureingaben. Manchmal ist alles ok und manchmal tippe ich und es dauert einige Sekunden, bis das Ergebnis am Bildschirm erscheint. Auch Internetseiten haben immer wieder Verzögerungen beim Laden. Videos über Youtube haben unregelmäßige Tonaussetzer.
Es fühlt sich an, als ob mein Rechner immer auf andere Prozesse wartet. Ich kann mit meinen beschränkten Mitteln jedoch nichts entdecken.
Mein Notebook ist ein XPS L502X von Dell mit Windows 10.

Vielen Dank für Eure Hilfe bereits im Voraus,
querotudo

FRST.TXT

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016
durchgeführt von Norman (Administrator) auf NORMAN-PC (09-12-2016 10:42:07)
Gestartet von C:\Users\Norman\Downloads
Geladene Profile: Norman (Verfügbare Profile: Norman & Admin)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MASLaunchClient.FreeStyleLibre.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe
() C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
(Intel Corporation) C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
() C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MAS.FreeStyleLibre.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Software\LG Smart Share\Update\SmartShareTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Software\LG Smart Share\DMC\Aggregation.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [4146848 2012-08-16] (Dell Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-07-16] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [916072 2016-10-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [25256 2016-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Run: [Spotify Web Helper] => C:\Users\Norman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-12-08] (Spotify Ltd)
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Run: [Spotify] => C:\Users\Norman\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-12-08] (Spotify Ltd)
HKU\S-1-5-21-143339661-846541388-530592055-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMSE.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION)
ShellIconOverlayIdentifiers: [     HiDriveOverlayIconCheck] -> {d36d0796-4913-3dde-9159-1c7b348e59d2} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [     HiDriveOverlayIconError] -> {e4f57fbd-4e00-317c-9f90-d4e427981873} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [     HiDriveOverlayIconSync] -> {f1fc1212-b289-31bc-ae4d-56f707c68259} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-04-09]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
Startup: C:\Users\Norman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2016-12-08]
ShortcutTarget: HiDrive.lnk -> C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{265e45c3-1e8f-4edc-a3d0-688e3ac43142}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2e9792a9-ff47-43c3-8e9c-09fa2f58c42b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56280e52-12c5-47a2-b502-fc59803f99c9}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{bfb34b69-9053-433d-8225-c2dee194a17b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ff8b3f00-7008-4310-a736-92ad7f7d0007}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-143339661-846541388-530592055-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
HKU\S-1-5-21-143339661-846541388-530592055-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
SearchScopes: HKU\S-1-5-21-143339661-846541388-530592055-1002 -> DefaultScope {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2016-09-25] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-09-25] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {2D20E99C-1FD7-48EC-9FDF-CF3555B273D4} hxxp://192.168.1.129/VDControl.CAB?2,0,0,89
DPF: HKLM-x32 {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.1.137/codebase/DVM_IPCam2.ocx

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-143339661-846541388-530592055-1002 -> hxxp://google.de/

FireFox:
========
FF ProfilePath: C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default [2016-12-09]
FF Homepage: Mozilla\Firefox\Profiles\jy1jlaly.default -> google.de
FF Extension: (AdBlocker Ultimate) - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-12-08]
FF Extension: (Image Zoom) - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-04-28]
FF Extension: (Adblock Plus) - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\searchplugins\google-lavasoft.xml [2016-10-02]
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\extensions\@greatdealz.xpi => nicht gefunden
FF HKU\S-1-5-21-143339661-846541388-530592055-1002\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Norman\AppData\Roaming\IDM\idmmzcc3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-19] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-09-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-19] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [Keine Datei]
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (GARMIN Corp.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @t-immersion.com/DFusionHomeWebPlugIn -> C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll [2011-06-30] (Total Immersion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-12-08]
CHR Extension: (Google Drive) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-20]
CHR Extension: (Image Zoom) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bdmfgepgnaffojoiojoeadeofipcfndh [2014-11-26]
CHR Extension: (YouTube) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Amazon) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caeaobpemokdfnidgaebncaooofnbfha [2015-04-01]
CHR Extension: (Adblock Plus) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-12]
CHR Extension: (Replace New Tab Page) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cnkhddihkmmiiclaipbaaelfojkmlkja [2014-11-27]
CHR Extension: (Google-Suche) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-20]
CHR Extension: (Avira Browserschutz) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Google Docs Offline) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-23]
CHR Extension: (AdBlock Plus) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfcfceejhleedfbabanmaamfiagjhncj [2014-11-26]
CHR Extension: (Caipirinha) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lllaffajmaihmacifgegebccnnhddemj [2015-09-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-23]
CHR Extension: (Google Mail) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-29]
CHR Extension: (Chrome Media Router) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Admin\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx [2014-09-30]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089088 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1488240 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 BrcmSetSecurity; C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe [283296 2014-04-07] (Intel Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2011-04-22] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FreeStyleLibre MAS Server; C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MAS.FreeStyleLibre.exe [285184 2016-01-19] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor)
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2013-05-23] (Sony Corporation) [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [33896 2016-11-23] (Avira Operations GmbH & Co. KG)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-07-16] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-15] (Avira Operations GmbH & Co. KG)
S3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2016-01-12] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 i8042HDR; C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [15920 2009-08-14] (Windows (R) Codename Longhorn DDK provider)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_86f2ae812568c59a\nvlddmkm.sys [14242872 2016-09-20] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
S3 NvStUSB; C:\WINDOWS\system32\DRIVERS\nvstusb.sys [121960 2010-12-12] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56376 2016-08-04] (NVIDIA Corporation)
U5 PROCMON23; C:\Windows\System32\Drivers\PROCMON23.sys [92344 2016-12-04] (Sysinternals - www.sysinternals.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-07-16] (Synaptics Incorporated)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_amd64.sys [533280 2010-11-15] ()
S3 tapstrong; C:\WINDOWS\system32\DRIVERS\tapstrong.sys [38760 2013-11-16] (The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-09 10:41 - 2016-12-09 10:41 - 00000000 ____D C:\Users\Norman\Downloads\FRST-OlderVersion
2016-12-08 18:32 - 2016-12-08 18:32 - 00000000 __SHD C:\Users\Norman\AppData\Roaming\wyUpdate AU
2016-12-08 17:58 - 2016-12-08 17:59 - 38791360 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2 (3).zip
2016-12-08 17:56 - 2016-12-08 17:57 - 27175600 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2 (2).zip
2016-12-08 17:29 - 2016-12-08 17:29 - 32849489 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2.zip
2016-12-08 17:29 - 2016-12-08 17:29 - 16045741 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2 (1).zip
2016-12-05 21:34 - 2016-12-05 21:39 - 00071488 _____ C:\Users\Norman\Downloads\Addition.txt
2016-12-05 21:31 - 2016-12-09 10:43 - 00026849 _____ C:\Users\Norman\Downloads\FRST.txt
2016-12-05 21:31 - 2016-12-09 10:42 - 00000000 ____D C:\FRST
2016-12-05 21:29 - 2016-12-09 10:41 - 02420224 _____ (Farbar) C:\Users\Norman\Downloads\FRST64.exe
2016-12-04 23:17 - 2016-12-05 20:46 - 00011172 _____ C:\Users\Norman\Desktop\focal anschliessen.xlsx
2016-12-04 20:25 - 2016-12-04 20:25 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-12-04 01:37 - 2016-12-04 01:37 - 00015408 _____ C:\Users\Norman\Desktop\JRT.txt
2016-12-04 01:31 - 2016-12-04 01:31 - 01631928 _____ (Malwarebytes) C:\Users\Norman\Downloads\JRT.exe
2016-12-01 23:05 - 2016-12-01 23:05 - 00001272 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2016-12-01 23:04 - 2016-12-08 18:31 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-11-27 22:30 - 2016-11-27 22:30 - 00014743 _____ C:\Users\Norman\Desktop\Unitymedia Retourenmarke.pdf
2016-11-17 20:08 - 2016-12-09 10:06 - 00000000 ____D C:\Users\Norman\AppData\LocalLow\Mozilla
2016-11-13 00:19 - 2016-11-13 00:19 - 04756984 _____ (Softperfect ) C:\Users\Norman\Downloads\networx_setup.exe
2016-11-12 23:40 - 2016-11-13 00:09 - 07353936 _____ (Lucom GmbH) C:\Users\Norman\Downloads\FFWFiller3.4.1_build106_Setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-09 10:06 - 2016-09-21 21:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-08 18:30 - 2016-09-21 22:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-08 18:30 - 2016-09-21 21:52 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-08 18:29 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-12-08 18:19 - 2013-10-31 00:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-08 18:19 - 2013-08-10 11:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-08 17:13 - 2016-05-16 16:00 - 00000000 ____D C:\Users\Norman\AppData\Local\Spotify
2016-12-08 17:13 - 2016-05-16 15:59 - 00000000 ____D C:\Users\Norman\AppData\Roaming\Spotify
2016-12-08 17:05 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-08 17:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-07 17:30 - 2016-05-04 19:43 - 00000000 ____D C:\Users\Norman\AppData\Local\CrashDumps
2016-12-06 01:06 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-12-05 21:20 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-12-05 21:01 - 2016-10-31 22:26 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-12-04 23:18 - 2016-09-21 22:46 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-04 22:08 - 2016-11-02 19:56 - 00092344 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON23.SYS
2016-12-04 01:34 - 2013-02-03 15:37 - 00000000 ____D C:\ProgramData\IObit
2016-12-04 01:08 - 2016-10-24 18:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-04 01:07 - 2016-09-21 21:59 - 00000000 ____D C:\Users\Norman
2016-12-01 23:03 - 2012-10-17 12:46 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-30 23:17 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-22 22:35 - 2016-09-24 09:51 - 00018915 _____ C:\WINDOWS\SysWOW64\Defrag.debuglog
2016-11-22 22:34 - 2016-09-25 19:26 - 00008026 _____ C:\WINDOWS\SysWOW64\MyDefrag.dat
2016-11-22 22:31 - 2016-09-21 21:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-22 22:31 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-11-22 22:31 - 2014-12-29 00:00 - 00000000 ____D C:\NVIDIA
2016-11-22 22:31 - 2014-12-28 13:17 - 00000000 ____D C:\Log
2016-11-22 22:31 - 2013-11-08 01:23 - 00000000 ____D C:\Intel
2016-11-22 22:31 - 2011-10-17 19:33 - 00000000 ____D C:\Users\Norman\AppData\Local\Rohos
2016-11-22 22:31 - 2011-04-09 21:58 - 00000000 ____D C:\dell
2016-11-22 00:39 - 2016-09-10 00:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-11-20 19:30 - 2014-11-25 23:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-11-19 11:30 - 2011-04-13 21:35 - 00000000 ____D C:\Users\Norman\AppData\Local\Adobe
2016-11-19 11:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-11-19 11:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-11-17 01:43 - 2016-10-28 11:41 - 01368548 _____ C:\WINDOWS\SysWOW64\winapp2_disk.csv
2016-11-13 00:11 - 2011-06-26 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lucom
2016-11-12 14:49 - 2011-04-17 14:51 - 00000000 ____D C:\Users\Norman\AppData\Local\Google
2016-11-12 01:29 - 2014-11-02 17:01 - 00002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-09 23:42 - 2016-09-21 23:25 - 00000000 ____D C:\Users\Norman\AppData\Local\ConnectedDevicesPlatform
2016-11-09 21:50 - 2016-11-01 20:18 - 00000000 ____D C:\Users\Norman\AppData\Roaming\Acrylic Wi-Fi Home
2016-11-09 21:50 - 2016-11-01 20:18 - 00000000 ____D C:\Program Files\Acrylic Wi-Fi Home
2016-11-09 02:24 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-09 01:52 - 2013-01-27 22:59 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-09 01:13 - 2016-09-21 21:48 - 05003872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 01:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 01:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 01:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 01:09 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 01:09 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 01:09 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 00:16 - 2016-09-21 22:49 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-01 12:25 - 2011-05-01 12:25 - 0000132 _____ () C:\Users\Norman\AppData\Roaming\Adobe BMP Format CS5 Prefs
2011-05-01 12:28 - 2011-05-01 12:28 - 0000132 _____ () C:\Users\Norman\AppData\Roaming\Adobe PNG Format CS5 Prefs
2013-05-20 16:50 - 2013-05-20 16:50 - 0000005 _____ () C:\Users\Norman\AppData\Roaming\BCT-TTL.DAT
2012-01-26 20:38 - 2012-01-26 20:38 - 0076070 _____ () C:\Users\Norman\AppData\Roaming\Photo.jpg
2013-07-27 12:51 - 2013-07-31 10:51 - 0000076 _____ () C:\Users\Norman\AppData\Roaming\WB.CFG
2013-06-16 23:51 - 2013-08-09 23:51 - 0000005 _____ () C:\Users\Norman\AppData\Roaming\WBPU-TTL.DAT
2015-03-21 11:41 - 2015-03-21 11:41 - 0000038 ___SH () C:\Users\Norman\AppData\Local\69ff07055291669bb2b218.72821112
2012-12-16 00:38 - 2012-12-16 11:07 - 0001456 _____ () C:\Users\Norman\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2011-08-27 10:36 - 2011-08-27 10:36 - 0002403 _____ () C:\Users\Norman\AppData\Local\FastClean.20110827.113609.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0002403 _____ () C:\Users\Norman\AppData\Local\FastClean.20110930.213107.txt
2011-08-26 23:58 - 2011-08-26 23:59 - 0024474 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110827.005843.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0002220 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110827.113710.txt
2011-08-27 10:37 - 2011-08-27 10:38 - 0025436 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110827.113735.txt
2011-09-30 20:31 - 2011-09-30 20:32 - 0002408 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110930.213154.txt
2011-09-30 20:32 - 2011-09-30 20:32 - 0026418 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110930.213219.txt
2012-02-11 20:08 - 2012-02-11 20:08 - 0002532 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20120211.200800.txt
2011-04-25 15:31 - 2011-04-25 15:31 - 0001500 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163125.txt
2011-04-25 15:32 - 2011-04-25 15:32 - 0001522 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163232.txt
2011-04-25 15:32 - 2011-04-25 15:32 - 0001265 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163236.txt
2011-04-25 15:32 - 2011-04-25 15:32 - 0001265 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163258.txt
2011-08-26 23:51 - 2011-08-26 23:51 - 0001567 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005113.txt
2011-08-26 23:57 - 2011-08-26 23:57 - 0001587 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005706.txt
2011-08-26 23:57 - 2011-08-26 23:57 - 0000631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005729.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0000673 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005804.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0001565 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005806.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0001283 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005814.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0001229 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005831.txt
2011-08-26 23:59 - 2011-08-26 23:59 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005905.txt
2011-08-27 10:25 - 2011-08-27 10:25 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.112544.txt
2011-08-27 10:33 - 2011-08-27 10:33 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113354.txt
2011-08-27 10:36 - 2011-08-27 10:36 - 0001559 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113615.txt
2011-08-27 10:36 - 2011-08-27 10:36 - 0000844 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113630.txt
2011-08-27 10:36 - 2011-08-27 10:36 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113657.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0001556 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113701.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113707.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113709.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0001227 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113728.txt
2011-08-27 10:38 - 2011-08-27 10:38 - 0001247 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113802.txt
2011-08-27 10:41 - 2011-08-27 10:41 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.114142.txt
2011-08-27 13:28 - 2011-08-27 13:28 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.142850.txt
2011-08-27 13:32 - 2011-08-27 13:32 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143221.txt
2011-08-27 13:33 - 2011-08-27 13:33 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143328.txt
2011-08-27 13:35 - 2011-08-27 13:35 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143504.txt
2011-08-27 13:36 - 2011-08-27 13:36 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143643.txt
2011-08-27 13:41 - 2011-08-27 13:41 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.144114.txt
2011-08-27 13:41 - 2011-08-27 13:41 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.144131.txt
2011-08-27 13:44 - 2011-08-27 13:44 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.144447.txt
2011-08-27 13:54 - 2011-08-27 13:54 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.145439.txt
2011-08-27 21:23 - 2011-08-27 21:23 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.222325.txt
2011-08-27 21:35 - 2011-08-27 21:35 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.223514.txt
2011-08-27 21:49 - 2011-08-27 21:49 - 0001548 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.224955.txt
2011-08-28 08:25 - 2011-08-28 08:25 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110828.092549.txt
2011-08-28 22:42 - 2011-08-28 22:42 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110828.234241.txt
2011-08-30 22:28 - 2011-08-30 22:28 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110830.232851.txt
2011-08-30 22:36 - 2011-08-30 22:36 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110830.233651.txt
2011-08-31 18:45 - 2011-08-31 18:45 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110831.194523.txt
2011-09-04 19:48 - 2011-09-04 19:48 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110904.204837.txt
2011-09-04 19:51 - 2011-09-04 19:51 - 0001548 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110904.205152.txt
2011-09-04 23:45 - 2011-09-04 23:45 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110905.004523.txt
2011-09-06 20:46 - 2011-09-06 20:46 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110906.214631.txt
2011-09-06 21:02 - 2011-09-06 21:02 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110906.220235.txt
2011-09-07 18:55 - 2011-09-07 18:55 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110907.195552.txt
2011-09-08 17:57 - 2011-09-08 17:57 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110908.185702.txt
2011-09-09 19:07 - 2011-09-09 19:07 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110909.200710.txt
2011-09-09 19:11 - 2011-09-09 19:11 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110909.201118.txt
2011-09-10 18:22 - 2011-09-10 18:22 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110910.192247.txt
2011-09-12 18:38 - 2011-09-12 18:39 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.193859.txt
2011-09-12 19:33 - 2011-09-12 19:33 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.203313.txt
2011-09-12 19:36 - 2011-09-12 19:36 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.203611.txt
2011-09-12 19:42 - 2011-09-12 19:42 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.204240.txt
2011-09-12 20:00 - 2011-09-12 20:00 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.210050.txt
2011-09-12 20:10 - 2011-09-12 20:10 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.211009.txt
2011-09-13 18:41 - 2011-09-13 18:41 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110913.194154.txt
2011-09-16 13:19 - 2011-09-16 13:19 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110916.141913.txt
2011-09-16 13:31 - 2011-09-16 13:31 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110916.143126.txt
2011-09-16 18:06 - 2011-09-16 18:06 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110916.190621.txt
2011-09-19 19:06 - 2011-09-19 19:06 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110919.200637.txt
2011-09-19 19:08 - 2011-09-19 19:08 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110919.200812.txt
2011-09-20 18:53 - 2011-09-20 18:53 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110920.195304.txt
2011-09-20 18:53 - 2011-09-20 18:53 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110920.195316.txt
2011-09-20 18:53 - 2011-09-20 18:53 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110920.195347.txt
2011-09-22 19:57 - 2011-09-22 19:57 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.205748.txt
2011-09-22 19:59 - 2011-09-22 19:59 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.205918.txt
2011-09-22 20:02 - 2011-09-22 20:02 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.210246.txt
2011-09-22 22:32 - 2011-09-22 22:32 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.233237.txt
2011-09-23 19:30 - 2011-09-23 19:30 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110923.203026.txt
2011-09-23 19:38 - 2011-09-23 19:39 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110923.203858.txt
2011-09-25 16:30 - 2011-09-25 16:30 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110925.173029.txt
2011-09-25 16:32 - 2011-09-25 16:32 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110925.173257.txt
2011-09-30 20:20 - 2011-09-30 20:20 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.212009.txt
2011-09-30 20:28 - 2011-09-30 20:28 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.212829.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0001691 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213116.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0000775 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213137.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213144.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0001663 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213146.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213149.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213154.txt
2011-09-30 20:32 - 2011-09-30 20:32 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213211.txt
2011-09-30 20:32 - 2011-09-30 20:32 - 0001229 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213248.txt
2011-09-30 20:35 - 2011-09-30 20:35 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213545.txt
2011-09-30 20:37 - 2011-09-30 20:37 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213751.txt
2011-10-03 23:40 - 2011-10-03 23:40 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111004.004009.txt
2011-10-16 17:12 - 2011-10-16 17:12 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111016.181247.txt
2011-10-16 17:31 - 2011-10-16 17:31 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111016.183111.txt
2011-10-21 21:09 - 2011-10-21 21:09 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111021.220926.txt
2011-10-24 19:03 - 2011-10-24 19:03 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111024.200357.txt
2011-10-24 19:05 - 2011-10-24 19:05 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111024.200500.txt
2011-10-24 23:43 - 2011-10-24 23:43 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111025.004352.txt
2011-10-30 12:45 - 2011-10-30 12:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.124516.txt
2011-10-30 12:46 - 2011-10-30 12:46 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.124632.txt
2011-10-30 17:34 - 2011-10-30 17:34 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.173449.txt
2011-10-30 19:45 - 2011-10-30 19:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.194515.txt
2011-11-01 20:21 - 2011-11-01 20:22 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111101.202157.txt
2011-11-01 20:29 - 2011-11-01 20:29 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111101.202932.txt
2011-11-04 20:38 - 2011-11-04 20:38 - 0001654 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111104.203817.txt
2011-11-04 20:41 - 2011-11-04 20:41 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111104.204113.txt
2011-11-05 22:43 - 2011-11-05 22:43 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111105.224326.txt
2011-11-06 17:39 - 2011-11-06 17:39 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.173943.txt
2011-11-06 19:45 - 2011-11-06 19:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.194515.txt
2011-11-06 23:10 - 2011-11-06 23:10 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.231034.txt
2011-11-06 23:11 - 2011-11-06 23:11 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.231132.txt
2011-11-09 23:16 - 2011-11-09 23:16 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111109.231646.txt
2011-11-11 20:48 - 2011-11-11 20:48 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111111.204845.txt
2011-11-11 20:51 - 2011-11-11 20:51 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111111.205142.txt
2011-11-13 21:45 - 2011-11-13 21:45 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.214545.txt
2011-11-13 21:46 - 2011-11-13 21:46 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.214631.txt
2011-11-13 21:49 - 2011-11-13 21:49 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.214912.txt
2011-11-13 22:09 - 2011-11-13 22:09 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.220915.txt
2011-11-15 21:44 - 2011-11-15 21:44 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111115.214441.txt
2011-11-15 22:05 - 2011-11-15 22:05 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111115.220500.txt
2011-11-20 18:14 - 2011-11-20 18:14 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111120.181429.txt
2011-11-20 18:15 - 2011-11-20 18:15 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111120.181514.txt
2011-11-26 08:35 - 2011-11-26 08:35 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111126.083554.txt
2011-11-27 17:15 - 2011-11-27 17:15 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111127.171555.txt
2011-11-27 17:16 - 2011-11-27 17:16 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111127.171657.txt
2011-11-27 17:20 - 2011-11-27 17:20 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111127.172036.txt
2011-11-28 20:48 - 2011-11-28 20:48 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111128.204808.txt
2011-12-04 18:39 - 2011-12-04 18:39 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111204.183910.txt
2011-12-04 18:49 - 2011-12-04 18:49 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111204.184903.txt
2011-12-06 09:46 - 2011-12-06 09:46 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.094601.txt
2011-12-06 09:47 - 2011-12-06 09:47 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.094714.txt
2011-12-06 17:00 - 2011-12-06 17:00 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.170007.txt
2011-12-06 17:00 - 2011-12-06 17:00 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.170054.txt
2011-12-07 19:43 - 2011-12-07 19:43 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111207.194355.txt
2011-12-07 19:46 - 2011-12-07 19:46 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111207.194638.txt
2011-12-18 19:24 - 2011-12-18 19:24 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111218.192455.txt
2011-12-18 19:27 - 2011-12-18 19:27 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111218.192711.txt
2011-12-23 21:02 - 2011-12-23 21:02 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111223.210230.txt
2011-12-23 21:03 - 2011-12-23 21:04 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111223.210359.txt
2011-12-26 21:48 - 2011-12-26 21:48 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.214850.txt
2011-12-26 21:52 - 2011-12-26 21:52 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215206.txt
2011-12-26 21:53 - 2011-12-26 21:53 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215304.txt
2011-12-26 21:57 - 2011-12-26 21:57 - 0001656 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215720.txt
2011-12-26 21:58 - 2011-12-26 21:58 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215853.txt
2011-12-27 10:41 - 2011-12-27 10:41 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111227.104144.txt
2011-12-27 10:42 - 2011-12-27 10:42 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111227.104218.txt
2011-12-30 21:43 - 2011-12-30 21:43 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111230.214320.txt
2011-12-30 21:45 - 2011-12-30 21:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111230.214521.txt
2012-01-01 20:51 - 2012-01-01 20:51 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120101.205109.txt
2012-01-02 22:21 - 2012-01-02 22:21 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120102.222141.txt
2012-01-07 21:55 - 2012-01-07 21:55 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.215502.txt
2012-01-07 21:55 - 2012-01-07 21:55 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.215551.txt
2012-01-07 21:59 - 2012-01-07 22:00 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.215959.txt
2012-01-07 22:02 - 2012-01-07 22:02 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.220201.txt
2012-01-07 22:04 - 2012-01-07 22:04 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.220434.txt
2012-01-09 21:54 - 2012-01-09 21:54 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120109.215418.txt
2012-01-09 21:57 - 2012-01-09 21:58 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120109.215758.txt
2012-01-20 20:53 - 2012-01-20 20:53 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120120.205322.txt
2012-01-21 21:58 - 2012-01-21 21:58 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120121.215816.txt
2012-02-11 19:51 - 2012-02-11 19:51 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120211.195109.txt
2012-02-11 19:53 - 2012-02-11 19:53 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120211.195320.txt
2012-02-11 19:54 - 2012-02-11 19:54 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120211.195456.txt
2011-08-14 14:00 - 2016-10-31 21:54 - 0007615 _____ () C:\Users\Norman\AppData\Local\Resmon.ResmonCfg
2012-09-03 19:04 - 2012-09-03 19:04 - 0000437 _____ () C:\Users\Norman\AppData\Local\WiDiLog.20120903.200455.txt
2012-02-11 20:06 - 2012-02-11 20:08 - 0035304 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120211.200659.txt
2012-07-14 19:32 - 2012-07-14 19:34 - 0036810 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120714.203253.txt
2012-08-01 20:11 - 2012-08-01 20:11 - 0004356 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120801.211142.txt
2012-08-01 20:15 - 2012-08-01 20:15 - 0004300 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120801.211509.txt
2012-08-10 19:13 - 2012-08-10 19:13 - 0004254 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120810.201324.txt
2012-09-03 19:02 - 2012-09-03 19:05 - 0068266 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120903.200248.txt
2011-07-27 23:59 - 2011-07-27 23:59 - 0000000 _____ () C:\Users\Norman\AppData\Local\{5ED86D1B-2D7E-4120-BB20-3AEC8A26F554}
2011-07-30 04:45 - 2011-07-30 04:45 - 0000000 _____ () C:\Users\Norman\AppData\Local\{60B26B5E-87FD-42A4-83DC-4530F1960E8F}
2011-05-02 18:10 - 2011-05-02 18:10 - 0000000 _____ () C:\Users\Norman\AppData\Local\{8A1F6FEE-5E6C-4272-9022-CB830817BA15}
2011-07-23 08:52 - 2011-07-23 08:52 - 0000000 _____ () C:\Users\Norman\AppData\Local\{8A6B9F28-8DC5-4030-ABD2-70F4FD63FFE4}
2011-07-25 18:17 - 2011-07-25 18:17 - 0000000 _____ () C:\Users\Norman\AppData\Local\{8EFAA6EA-5166-4E13-99E4-CB1B5DF8D35F}
2011-07-29 17:46 - 2011-07-29 17:46 - 0000000 _____ () C:\Users\Norman\AppData\Local\{C8C88F15-814A-4E08-8403-ACDF6E87EDC0}
2011-08-20 10:15 - 2014-03-26 19:34 - 0000125 ___SH () C:\ProgramData\.zreglib

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.8636.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\Drivers\iqvw64e.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-04 23:03

==================== Ende von FRST.txt ============================
         
--- --- ---

Geändert von querotudo (09.12.2016 um 10:54 Uhr)

Alt 09.12.2016, 11:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?




Addition.txt Logfile von FRST fehlt, bitte nachreichen



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 09.12.2016, 11:53   #3
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Hallo Cosinus,

vielen Dank, dass Du mir bei meinem Problem hilfst.
Die Regeln habe ich gelesen, verstanden und ich werde mich daran halten.
Den Addition.txt und das Logfile von FRST hatte ich schon durch Editieren meines Originalposts oben eingefügt.

Vielen Dank,
querotudo

Sorry, scheinbar hatte ich einen Fehler bei der Addition.txt gemacht. Hier also der zweite Versuch:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Norman (09-12-2016 10:44:55)
Gestartet von C:\Users\Norman\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-21 21:54:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-143339661-846541388-530592055-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-143339661-846541388-530592055-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-143339661-846541388-530592055-503 - Limited - Disabled)
Gast (S-1-5-21-143339661-846541388-530592055-501 - Limited - Disabled)
Norman (S-1-5-21-143339661-846541388-530592055-1002 - Administrator - Enabled) => C:\Users\Norman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 7.0 (HKLM-x32\...\PremElem70) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.5.146 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}) (Version: 4.0.917 - Microsoft Corporation)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4489 - APN, LLC)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.0.0.3502 - Avira Operations GmbH & Co. KG)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro (HKLM-x32\...\Easy-PhotoPrint Pro) (Version:  - )
Canon MG6200 series On-screen Manual (HKLM-x32\...\Canon MG6200 series On-screen Manual) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}) (Version: 6.11.1.404 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell System Detect - 1  (HKU\S-1-5-21-143339661-846541388-530592055-1002\...\73f463568823ebbe) (Version: 6.6.0.2 - Dell)
Dell VideoStage (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.1.1.1303 - CyberLink Corp.)
Dell VideoStage (x32 Version: 1.1.1.1303 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
EPSON ET-4550 Series Printer Uninstall (HKLM\...\EPSON ET-4550 Series) (Version:  - SEIKO EPSON Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
FormsForWeb® Filler 3.4.1 (HKLM-x32\...\{3C4DE3A5-B120-4A36-9B61-477D59333BA7}) (Version: 3.4.1 - Lucom GmbH)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
FreeStyle Libre (HKLM-x32\...\FreeStyle Libre 1.0) (Version: 1.0 - Abbott Diabetes Care)
Garmin City Navigator Europe NT 2011.10 (HKLM-x32\...\{74D21920-3B72-494F-9042-8C26E1E99FDC}) (Version: 14.10.0.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM-x32\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{510D2239-6C2E-457B-9590-485EC552D94D}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Gigaset QuickSync (HKLM\...\{aef81617-c1c0-495e-83ae-91c94ecc562b}) (Version: 8.5.0874.3 - Gigaset Communications GmbH)
GmapTool 0.8.11 (HKLM-x32\...\{1873789F-59D5-4002-8A2F-60A827B78F98}_is1) (Version:  - AP)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Chrome (HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Google Chrome) (Version: 13.0.782.215 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GTS  (HKLM-x32\...\{2E6AA783-D4A9-4AD3-9994-B64D923738D7}) (Version: 1.00.17 - vwd AG)
HiDrive (HKLM-x32\...\{88D57A8B-DF01-4C4D-8EF4-289C08BD2F96}) (Version: 4.2.1.0 - STRATO AG)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.02.10112 - Sony Corporation)
Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Intel WiDi Media Share (x32 Version: 1.1.0.0 - Intel Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{83A1A885-9BE7-4B1A-A3F9-88E81890173F}) (Version: 4.3.4.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® WiDi Media Share (HKLM-x32\...\{32d14b1d-18fa-48e7-867d-93b7a72c816a}) (Version: 1.1.0.0 - Intel Corporation)
Intel® WiDi Remote (HKLM-x32\...\{f329f83b-c06f-48ce-99eb-f324e2f94b01}) (Version: 1.0.0.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.55.0 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MapTk (MapToolKit) (HKLM-x32\...\{0236FF14-34AF-4D37-BA6C-17567B7A8685}_is1) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Hotmail Connector 64-Bit (HKLM\...\{95140000-007A-0407-1000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit (HKLM\...\{95140000-007D-0409-1000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{6F29F195-B11C-3EAD-B883-997BB29DFA17}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Firefox 50.0 (x64 de) (HKLM\...\Mozilla Firefox 50.0 (x64 de)) (Version: 50.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NirSoft WirelessNetView (HKLM-x32\...\NirSoft WirelessNetView) (Version:  - )
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Paragon Backup and Recoveryâ„¢ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.1 - pdfforge)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.24 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SmartShare (HKLM-x32\...\{BAB337AE-DD9E-45C3-BED6-0EE4732AEC60}) (Version: 2.2.1405.1601 - LG Electronics Inc.)
Spotify (HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM-x32\...\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}) (Version: 1.6.5.17120 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Total Immersion D'Fusion @Home Web Plug-In (HKLM-x32\...\D'Fusion @Home Web Plug-In) (Version:  - Total Immersion)
TRC-Brasil 11.05 2011-05-22 (HKLM-x32\...\Tracksource Roteável Completo - TRC-Brasil_is1) (Version: 11.05 2011-05-22 - Projeto Tracksource Brasil)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035A9A4F-B696-49DC-9565-6A36C0EBEF1D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {0D78C388-7509-4FE6-A5FB-098175E1545E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {11788F8E-6BA1-45C8-B13A-FA9F2681E4BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {133555AB-2B60-4BA9-BDAA-F01F3AE03402} - System32\Tasks\{877A3688-B368-4D99-B519-DB656244B393} => pcalua.exe -a "C:\Program Files (x86)\Canon\IJ Manual\Canon MG6200 series\uninstall.exe"
Task: {1A438826-8381-44D6-A6B9-8F489490F86D} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BE75B25-9E44-4F82-95D6-D79F60FF3247} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DE85612-34FA-429A-9D31-5CDBC2650323} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F9A0589-84B5-42BA-AFDE-228B26EA0EC2} - System32\Tasks\EPSON ET-4550 Series Update {F58BC06F-9519-4B48-B3D9-392DEEA747B9} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {28AF8722-4067-428D-8BE0-E65205185B0B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2AC4B7C8-FBC7-4BAC-BE58-47DEE4C0C489} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {31158C7A-66C9-4F5A-93B2-4EFD47974767} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-08] (Microsoft Corporation)
Task: {321BC64F-22B4-4376-A69F-320A591125C3} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3517BCB2-F82F-43FF-92CD-65B00301C15E} - \PCDoctorBackgroundMonitorTask -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3D88E051-66CE-4CFC-9371-5E60E0A371C5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {3EEB8463-7733-4D40-8E4F-CBABDC0ACE94} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4324C4A4-5416-4DA7-9F0B-FDF41833D324} - \SystemToolsDailyTest -> Keine Datei <==== ACHTUNG
Task: {4484C003-4F32-4384-8030-E4C4851E3F59} - System32\Tasks\{8AC66CE9-0E07-4269-869C-86FDAA1E2C04} => pcalua.exe -a C:\Users\Norman\AppData\Local\Apps\2.0\WPX0DM2N.492\KAANJB92.8H0\dell..tion_e30b47f5d4a30e9e_0006.0006_e3e278ac9f13d461\Uninstaller.exe -c uninstall
Task: {44E5FC0B-7C72-45E2-9C56-43CC558E11E3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {527B5428-05E5-403D-B2D7-755ED2A1DEFB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5499FFD0-826B-4096-8C27-30A24297365B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {54D09165-62A4-46D6-AB2D-84F926E6A64D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {56F78C49-02AC-472B-9AF3-557B49123E26} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-06-22] (Oracle Corporation)
Task: {582170F0-FF9B-400D-AE49-75009B2E6767} - System32\Tasks\EPSON ET-4550 Series Update {8F854212-531C-4F83-90B2-997F22F7FA1F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5D79A697-EFF9-4FD8-B420-18AC0D375505} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {632484DB-1288-42DB-B76E-83BEC2218227} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {70F31CE2-B841-4129-99F4-B4823E566B60} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7C94D902-6042-4C63-9E48-BB6585BFA4E8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7FFB4346-F6CE-46BD-B04C-70751983D698} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {81AA9449-0338-4196-AB82-C8EB4802916D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8E6552C0-1141-45A4-8D28-92FC52F385F1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {97CDDA5E-013E-4420-A8E9-75A1ECA04D5C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {996AC3FA-FE8C-4877-8FDA-8528B5969542} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9AE661AD-32D1-4A04-99D0-D58B7CDB48F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9C3C6ACD-5255-4E03-BD26-7092C6EF74C2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A85F96BF-E61D-4F05-9957-2F739826DBA2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {B499892F-1E79-4D05-BAFD-4E7C12930048} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe [2014-03-13] (LG Electronics Inc.)
Task: {B98F5A2E-3D00-42ED-A557-E79AF9B0BF6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {BD585239-8EB9-4933-A8E8-B0FA3A35010E} - \PCDEventLauncherTask -> Keine Datei <==== ACHTUNG
Task: {BEE9CE76-88FB-41FB-B94E-36A4B7A35958} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D2E516C1-237E-465F-8481-60E17010A5DD} - System32\Tasks\{0EE9F46A-89CF-4603-BE10-7B3B15B52B1F} => pcalua.exe -a "C:\Program Files (x86)\test und FINANZtest Archiv CD-Rom 2012\Uninst.exe"
Task: {D5EAEB49-5195-4869-99F4-B092EA0AA9C9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D7213CF8-8470-44E2-91BF-02A9FF5BFF4C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-19] (Adobe Systems Incorporated)
Task: {DE52E1A7-88F9-4E76-9F05-434F048511DD} - System32\Tasks\EPSON ET-4550 Series Update {9FB6518E-86D9-4A7F-A4EC-B9E4721EE623} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E518C07C-FA41-4267-BD27-7BCE1EE2293D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EFBE991D-2AB8-42F8-BA1D-C936AD834C64} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F6520BE3-B270-482E-B856-0538FBB0FCFC} - System32\Tasks\Moo0 System Monitor 1.76 => C:\Program Files (x86)\Moo0\SystemMonitor 1.76\SystemMonitor.exe
Task: {F6AEB890-1D27-4C31-8B90-99C7563D5E1B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FABBEB4E-6065-4957-8BFD-1BA469C1CCA8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {8F854212-531C-4F83-90B2-997F22F7FA1F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{8F854212-531C-4F83-90B2-997F22F7FA1F} /F:UpdateWORKGROUP\NORMAN-PC$
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {9FB6518E-86D9-4A7F-A4EC-B9E4721EE623}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{9FB6518E-86D9-4A7F-A4EC-B9E4721EE623} /F:Update WORKGROUP\NORMAN-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {F58BC06F-9519-4B48-B3D9-392DEEA747B9}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{F58BC06F-9519-4B48-B3D9-392DEEA747B9} /F:Update WORKGROUP\NORMAN-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-29 21:55 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-21 21:52 - 2016-09-16 23:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2006-12-04 00:26 - 2006-12-04 00:26 - 00022016 _____ () C:\WINDOWS\System32\sugo3l6.dll
2016-09-29 21:55 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-21 23:30 - 2016-09-21 23:30 - 00959168 _____ () C:\Users\Norman\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-21 22:41 - 2016-09-21 22:41 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-08 22:59 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-08 22:58 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-08 22:59 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-08 22:58 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-08 22:58 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-08 22:58 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-08 22:58 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 20:12 - 2016-11-17 20:12 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 20:12 - 2016-11-17 20:12 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 20:12 - 2016-11-17 20:12 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-02-28 13:56 - 2016-01-19 08:16 - 00081408 _____ () C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MASLaunchClient.FreeStyleLibre.exe
2015-06-01 20:00 - 2015-06-01 20:00 - 00102912 _____ () C:\WINDOWS\system32\IccLibDll_x64.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 06673568 _____ () C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
2016-02-28 13:56 - 2016-01-19 08:16 - 00285184 _____ () C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MAS.FreeStyleLibre.exe
2016-10-05 22:21 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-11-17 20:11 - 2016-11-17 20:11 - 03766272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-10-05 22:21 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-04 19:34 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-06-25 17:23 - 2013-06-25 17:23 - 00880640 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\fsk.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00040264 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskMediaPlayers.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00239944 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\Fskin.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00026952 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskinLocalize.dll
2013-05-23 18:54 - 2013-05-23 18:54 - 00798720 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskSecurity.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00125256 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskDocumentViewer.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00016200 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskPower.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00024904 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskNetInterface.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00017224 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskMobileMediaDevice.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00015176 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskTimeHardware.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00034632 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ticket.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00018760 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ebookDeviceNotifier.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00092488 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ebookUsb.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00149832 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\readerAppHelper.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00178504 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\USBDetector.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 01035936 _____ () C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\CefSharp.Core.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 48943768 _____ () C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\libcef.dll
2015-03-19 19:47 - 2013-12-06 22:06 - 00642016 _____ () C:\Program Files (x86)\LG Software\LG Smart Share\DMS\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [104]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-143339661-846541388-530592055-1002\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2011-04-13 20:56 - 00002378 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com 
127.0.0.1 practivate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 activate.adobe.com:443
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.adobe.com

Da befinden sich 20 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-143339661-846541388-530592055-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Norman\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\irfanview_wallpaper.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AERTFilters => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\startupreg: "C: => 
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\...\StartupApproved\StartupFolder: => "Scrybe.lnk"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "BCSSync"
HKLM\...\StartupApproved\Run: => "BrowserChoice"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "Reader Application Helper"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Nero MediaHome 4"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "AnyDVD"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Amazon Cloud Player"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "DellSystemDetect"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{DF082938-94F6-47D7-8944-92EE30ACBA5E}C:\program files\microsoft office\office14\groove.exe] => C:\program files\microsoft office\office14\groove.exe
FirewallRules: [TCP Query User{9AEFE5FF-34BA-4323-B353-0E5B75FEC22F}C:\program files\microsoft office\office14\groove.exe] => C:\program files\microsoft office\office14\groove.exe
FirewallRules: [{8F3E64EF-0E2B-4316-8E1B-F4EFAA1F95ED}] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{16EC4BD1-ECC9-410D-BE22-D6157E21151C}] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [UDP Query User{AF4C3C75-E7AA-4848-B62B-7B4E6F72E80D}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BD5F3226-231D-47F8-AD8B-E2C7084BAE5D}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C97E9F9-0FF6-4A0E-8F23-6BF57E6443FE}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{F71890F2-2919-40C3-9B58-A07A12032A60}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{672399EC-8C2A-49C0-AAEA-4514CB17CFE8}] => C:\Users\Norman\AppData\Roaming\Andy\Setup.exe
FirewallRules: [{2487166A-C3D3-4F08-ABA6-C40A238041A3}] => C:\Users\Norman\AppData\Roaming\Andy\Setup.exe
FirewallRules: [{88711F82-1A87-41EE-894E-F029647E8C2E}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{079B6616-12F1-42B0-8E3E-8AE9E1B20D57}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{3F5EC342-383C-41BB-B930-81473B993008}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C8B259E6-A396-4F3B-B90B-EB77D296FB1E}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F9B30D0D-9CEB-415B-A06F-00250C2EE94B}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1A89FDA3-7922-4BCF-90A9-D54022FF612D}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FF0815FF-32AB-4992-B9D3-32C511DE8361}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{625FE1AB-FC14-44E8-BEFD-A77EE0F2E25B}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{714C8173-6057-424A-BA3C-58170EE21B1D}] => C:\Users\Norman\Downloads\DCS-5222L_REVB_SETUPWIZARD_1.04.10_WIN\wizard\autorun.exe
FirewallRules: [{FF9AD526-0C85-4EAE-AFE1-245EEDFBF129}] => C:\Users\Norman\Downloads\dlink\wizard\autorun.exe
FirewallRules: [UDP Query User{4841AF52-F27F-45C4-A420-522FC883F89C}C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe] => C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe
FirewallRules: [TCP Query User{A4E6880C-6074-45B3-84B2-16A98A2B5FC2}C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe] => C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe
FirewallRules: [UDP Query User{BE4021CE-4781-4EF4-A5EC-1A4AC9456762}C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe] => C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe
FirewallRules: [TCP Query User{B7E1B6E7-D51D-4F43-A603-2D026566B640}C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe] => C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe
FirewallRules: [{AD697AB1-1F75-4C42-BA0B-CFFC7E9272B9}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe
FirewallRules: [{1398A097-CCAD-43B2-947F-C8909095796B}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe
FirewallRules: [UDP Query User{F40E9912-4765-460F-BF5B-CFA167C4EB6A}C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe] => C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe
FirewallRules: [TCP Query User{42A1759D-B976-4DAC-88AA-191EF1837A48}C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe] => C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe
FirewallRules: [UDP Query User{DF8247B3-6D53-48B8-A220-7EB20C63FA82}C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe] => C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe
FirewallRules: [TCP Query User{0DE45B44-2632-4D4F-961B-C49D9D41EC2E}C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe] => C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe
FirewallRules: [UDP Query User{2608149C-6A8F-4DE1-96B1-1C3EB0AF0BE1}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{4C849D8A-2F79-461C-8969-936DA8E94B50}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E38E860E-9E63-43F9-8E58-E8F16F540C55}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BCBC1985-1AD8-48DE-A39E-1BC56B26ABF1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A3B5422-5970-4320-AC7D-029CF7018AA8}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{65E8BFFF-D4F0-4C38-9BEB-CC718C1D23A4}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{43F34969-359C-43DF-8298-279FC511286B}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [TCP Query User{BFE8205E-BD23-433A-830A-9ACFD6F9D1EA}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [{D58390AF-C6F3-479A-94CF-CBB13E74CF65}] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{4DAFCAE7-B2DE-4F1D-B3A3-4559A83C27BC}] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{7163A2CA-DC51-4C73-83DD-9884AEE20CBE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{321CD3A1-A232-4126-A715-538AB644DC13}C:\program files (x86)\mozilla firefox\plugin-container.exe] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{3149A794-517A-4F57-9CF2-723164FDDAB2}C:\program files (x86)\gts\gts.exe] => C:\program files (x86)\gts\gts.exe
FirewallRules: [TCP Query User{FF94542E-68A5-4DAE-8011-0259C4D61344}C:\program files (x86)\gts\gts.exe] => C:\program files (x86)\gts\gts.exe
FirewallRules: [UDP Query User{E5746F8B-D5C0-4354-B434-F34C8A6C2F9C}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [TCP Query User{1D3940C3-1304-49F7-AE14-74D4DE38ED2C}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [{7B47768D-0201-4978-813C-55CE7CCD2DE5}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4EB9D924-2B5C-4515-8DCB-73093E3969FB}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{430199CD-23D4-4060-A869-234507B433C9}] => c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{2A5E8176-D9F5-406B-83AA-17B3FB8B0A78}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{467F2E48-9B8A-441E-B34F-8354E20470B7}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8C8135CF-40B2-488E-B1CC-BB13C0155914}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{6CDD6428-3209-4BC2-8441-00DFE1ED5F18}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6D96BFEA-C893-4A9D-A409-BC6148B5FA11}] => LPort=2869
FirewallRules: [{F38F5CFF-F70D-4E99-BA64-06BC83E4228B}] => LPort=1900
FirewallRules: [{62B4C63A-7436-45C5-8F81-D436A3FC4DFF}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{85F03B60-5720-41F5-A23D-79C856C4A2F3}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
FirewallRules: [{B504C53B-4CE5-4F3E-BBC4-B03E3C573E67}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
FirewallRules: [{0F1E28A3-8336-4271-9449-38A6442CC981}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{57747E09-46BC-4DED-82ED-012BAA3E51BA}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9C905D26-63DC-4FE2-A8E2-D34B36830001}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CBFE21B9-D98C-470E-B0E6-6C553A237F05}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{919D4C7B-FCDE-4EA2-A840-08A223618767}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5CBAE31B-A73A-4BD4-8689-DC805E449A3F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{69976F95-3638-43EB-BF63-CEFFDDE14669}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E099848A-6CB2-4C3D-9AA0-6D2B0BA3EE11}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{29940111-2D72-455D-ABE5-B85F083DCC9D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{633FE991-A1C7-4938-B071-CB2B9919CFBD}] => C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{EEA2650F-77E9-4C7B-90E1-0EE2B5967E4E}] => C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{5ED2F3A2-25F3-4811-A0DB-1BAA639F652B}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-11-2016 00:07:54 Geplanter Prüfpunkt
04-12-2016 01:32:16 JRT Pre-Junkware Removal
05-12-2016 21:46:47 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/08/2016 09:11:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 06:18:08 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/08/2016 06:17:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/08/2016 06:14:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.14393.447 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c638

Startzeit: 01d251721014c28c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: c713be12-bd69-11e6-8027-88532e0c320c

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (12/07/2016 10:04:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/07/2016 08:15:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/07/2016 05:29:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartShareDMR.exe, Version: 2.0.1206.1901, Zeitstempel: 0x534377b4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0x2670
Startzeit der fehlerhaften Anwendung: 0x01d250a71f7c6cc4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 584df13e-5a27-4b57-9245-0da14fd6253b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/07/2016 05:26:45 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/07/2016 05:26:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/06/2016 11:05:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (12/09/2016 10:06:18 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (0c:a6:94:7d:cb:5d) ist fehlgeschlagen.

Error: (12/09/2016 12:14:25 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (0c:a6:94:7d:cb:5d) ist fehlgeschlagen.

Error: (12/08/2016 10:14:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 09:36:53 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/08/2016 09:11:40 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (0c:a6:94:7d:cb:5d) ist fehlgeschlagen.

Error: (12/08/2016 07:18:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 06:38:31 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (0c:a6:94:7d:cb:5d) ist fehlgeschlagen.

Error: (12/08/2016 06:34:55 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (0c:a6:94:7d:cb:5d) ist fehlgeschlagen.

Error: (12/08/2016 06:31:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 06:30:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-10-03 20:02:58.109
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:02:58.105
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:02:58.101
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:02:58.086
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.822
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.819
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.816
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.789
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:38.338
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.10586.589_none_b5eef605bad2c432\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:38.332
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.10586.589_none_b5eef605bad2c432\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2720QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8086.16 MB
Verfügbarer physikalischer RAM: 4850.68 MB
Summe virtueller Speicher: 9366.16 MB
Verfügbarer virtueller Speicher: 6032.14 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:402.19 GB) (Free:278.07 GB) NTFS
Drive d: (Data) (Fixed) (Total:1862.89 GB) (Free:1495.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=402.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=48.8 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 09.12.2016, 14:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Zitat:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
Du hast gecrackte Adobe Software auf diesem System


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2016, 14:14   #5
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Hallo Cosinus,

sollte sich auf meinem System gecrackte Software befinden, so definitiv unbewußt. Ich habe vor Jahren den Photoshop auf Ebay gekauft und auch Lightroom käuflich erworben. Sag mir bitte welches dieser Programme es ist, damit ich es deinstallieren kann?

Gruß,
querotudo


Alt 09.12.2016, 14:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Im Prinzip alle Bezahlversionen von Adobe.
__________________
--> Notebook reagiert verzögert, Ativirus findet nichts

Alt 09.12.2016, 14:39   #7
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Wow, dann hätte ich danach keine Fotosoftware mehr. Hier muss ein Fehler vorliegen. Ich habe dafür bezahlt und dies nicht wenig. Wenn ich ohne diese zu deinstallieren nicht mit Deiner Hilfe rechnen kann, müsste ich wohl damit leben.

Alt 09.12.2016, 14:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Diese hosts Einträge kommen da aber nicht von allein rein. Und wenn du da nicht hänisch editiert hast, dann muss ein Crack diese Einträge gemacht haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2016, 14:54   #9
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Ob Du mir nun glaubst oder nicht, ich kenne meine beschränkten Computerkenntnisse. Ich wüsste nicht einmal, wo ich solche Einträge machen sollte, geschweige denn, was sie bewirken.

Alt 09.12.2016, 15:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Deswegen sag ich ja: Crack ausgeführt, der Crack hat diese Einträge für dich gemacht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2016, 15:35   #11
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Also, bewusst habe ich keinen Crack ausgeführt, doch manchmal wird man halt abgezockt. Da beide Käufe jedoch einige Jahre auseinanderlagen, glaube ich nicht, dass ich zwei Cracks habe.
Ich habe mich gerade etwas über die Hosts-Datei und deren Funktionalität eingelesen. Danach habe ich alle Hosts außer localhost aus der Datei gelöscht und danach Photoshop und Lightroom nacheinander geöffnet. Photoshop will eine neue Registrierung haben, Lightroom läuft jedoch problemlos. Kann es also sein, dass nur Photoshop vom Rechner muss?

Alt 09.12.2016, 16:17   #12
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Hallo Cosinus,

ich habe Photoshop entfernt (siehe Attachment), den Rechner neu gestartet und FRST noch einmal laufen lassen:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016
durchgeführt von Norman (Administrator) auf NORMAN-PC (09-12-2016 16:04:48)
Gestartet von C:\Users\Norman\Downloads
Geladene Profile: Norman (Verfügbare Profile: Norman & Admin)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Intel Corporation) C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
() C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MAS.FreeStyleLibre.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7705.42037.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\icacls.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MASLaunchClient.FreeStyleLibre.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Software\LG Smart Share\Update\SmartShareTray.exe
(Synaptics Incorporated) C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe
() C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [4146848 2012-08-16] (Dell Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-07-16] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [916072 2016-10-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [25256 2016-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Run: [Spotify Web Helper] => C:\Users\Norman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-12-08] (Spotify Ltd)
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Run: [Spotify] => C:\Users\Norman\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-12-08] (Spotify Ltd)
HKU\S-1-5-21-143339661-846541388-530592055-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMSE.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION)
ShellIconOverlayIdentifiers: [     HiDriveOverlayIconCheck] -> {d36d0796-4913-3dde-9159-1c7b348e59d2} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [     HiDriveOverlayIconError] -> {e4f57fbd-4e00-317c-9f90-d4e427981873} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [     HiDriveOverlayIconSync] -> {f1fc1212-b289-31bc-ae4d-56f707c68259} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk [2011-04-09]
ShortcutTarget: Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
Startup: C:\Users\Norman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2016-12-09]
ShortcutTarget: HiDrive.lnk -> C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{265e45c3-1e8f-4edc-a3d0-688e3ac43142}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2e9792a9-ff47-43c3-8e9c-09fa2f58c42b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56280e52-12c5-47a2-b502-fc59803f99c9}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{bfb34b69-9053-433d-8225-c2dee194a17b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ff8b3f00-7008-4310-a736-92ad7f7d0007}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-143339661-846541388-530592055-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
HKU\S-1-5-21-143339661-846541388-530592055-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
SearchScopes: HKU\S-1-5-21-143339661-846541388-530592055-1002 -> DefaultScope {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2016-09-25] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-09-25] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {2D20E99C-1FD7-48EC-9FDF-CF3555B273D4} hxxp://192.168.1.129/VDControl.CAB?2,0,0,89
DPF: HKLM-x32 {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.1.137/codebase/DVM_IPCam2.ocx

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-143339661-846541388-530592055-1002 -> hxxp://google.de/

FireFox:
========
FF ProfilePath: C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default [2016-12-09]
FF Homepage: Mozilla\Firefox\Profiles\jy1jlaly.default -> google.de
FF Extension: (AdBlocker Ultimate) - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-12-08]
FF Extension: (Image Zoom) - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-04-28]
FF Extension: (Adblock Plus) - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\searchplugins\google-lavasoft.xml [2016-10-02]
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Norman\AppData\Roaming\Mozilla\Firefox\Profiles\jy1jlaly.default\extensions\@greatdealz.xpi => nicht gefunden
FF HKU\S-1-5-21-143339661-846541388-530592055-1002\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Norman\AppData\Roaming\IDM\idmmzcc3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-19] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-09-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-19] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [Keine Datei]
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (GARMIN Corp.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @t-immersion.com/DFusionHomeWebPlugIn -> C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll [2011-06-30] (Total Immersion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-12-09]
CHR Extension: (Google Drive) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-20]
CHR Extension: (Image Zoom) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bdmfgepgnaffojoiojoeadeofipcfndh [2014-11-26]
CHR Extension: (YouTube) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Amazon) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caeaobpemokdfnidgaebncaooofnbfha [2015-04-01]
CHR Extension: (Adblock Plus) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-12]
CHR Extension: (Replace New Tab Page) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cnkhddihkmmiiclaipbaaelfojkmlkja [2014-11-27]
CHR Extension: (Google-Suche) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-20]
CHR Extension: (Avira Browserschutz) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Google Docs Offline) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-23]
CHR Extension: (AdBlock Plus) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfcfceejhleedfbabanmaamfiagjhncj [2014-11-26]
CHR Extension: (Caipirinha) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lllaffajmaihmacifgegebccnnhddemj [2015-09-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-23]
CHR Extension: (Google Mail) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-29]
CHR Extension: (Chrome Media Router) - C:\Users\Norman\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Admin\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx [2014-09-30]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089088 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1488240 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 BrcmSetSecurity; C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe [283296 2014-04-07] (Intel Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2011-04-22] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FreeStyleLibre MAS Server; C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MAS.FreeStyleLibre.exe [285184 2016-01-19] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor)
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2013-05-23] (Sony Corporation) [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [33896 2016-11-23] (Avira Operations GmbH & Co. KG)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-07-16] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-15] (Avira Operations GmbH & Co. KG)
S3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2016-01-12] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 i8042HDR; C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [15920 2009-08-14] (Windows (R) Codename Longhorn DDK provider)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_86f2ae812568c59a\nvlddmkm.sys [14242872 2016-09-20] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
S3 NvStUSB; C:\WINDOWS\system32\DRIVERS\nvstusb.sys [121960 2010-12-12] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56376 2016-08-04] (NVIDIA Corporation)
U5 PROCMON23; C:\Windows\System32\Drivers\PROCMON23.sys [92344 2016-12-04] (Sysinternals - www.sysinternals.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-07-16] (Synaptics Incorporated)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_amd64.sys [533280 2010-11-15] ()
S3 tapstrong; C:\WINDOWS\system32\DRIVERS\tapstrong.sys [38760 2013-11-16] (The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-09 16:04 - 2016-12-09 16:04 - 00000000 __SHD C:\Users\Norman\AppData\Roaming\wyUpdate AU
2016-12-09 10:41 - 2016-12-09 10:41 - 00000000 ____D C:\Users\Norman\Downloads\FRST-OlderVersion
2016-12-08 17:58 - 2016-12-08 17:59 - 38791360 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2 (3).zip
2016-12-08 17:56 - 2016-12-08 17:57 - 27175600 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2 (2).zip
2016-12-08 17:29 - 2016-12-08 17:29 - 32849489 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2.zip
2016-12-08 17:29 - 2016-12-08 17:29 - 16045741 _____ C:\Users\Norman\Downloads\dimension_programmer_2.2 (1).zip
2016-12-05 21:34 - 2016-12-09 10:50 - 00065745 _____ C:\Users\Norman\Downloads\Addition1.txt
2016-12-05 21:31 - 2016-12-09 16:07 - 00026299 _____ C:\Users\Norman\Downloads\FRST.txt
2016-12-05 21:31 - 2016-12-09 16:04 - 00000000 ____D C:\FRST
2016-12-05 21:31 - 2016-12-09 10:50 - 00056760 _____ C:\Users\Norman\Downloads\FRST1.txt
2016-12-05 21:29 - 2016-12-09 10:41 - 02420224 _____ (Farbar) C:\Users\Norman\Downloads\FRST64.exe
2016-12-04 23:17 - 2016-12-05 20:46 - 00011172 _____ C:\Users\Norman\Desktop\focal anschliessen.xlsx
2016-12-04 20:25 - 2016-12-04 20:25 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-12-04 01:37 - 2016-12-04 01:37 - 00015408 _____ C:\Users\Norman\Desktop\JRT.txt
2016-12-04 01:31 - 2016-12-04 01:31 - 01631928 _____ (Malwarebytes) C:\Users\Norman\Downloads\JRT.exe
2016-12-01 23:05 - 2016-12-01 23:05 - 00001272 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2016-12-01 23:04 - 2016-12-09 16:03 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-11-27 22:30 - 2016-11-27 22:30 - 00014743 _____ C:\Users\Norman\Desktop\Unitymedia Retourenmarke.pdf
2016-11-17 20:08 - 2016-12-09 16:05 - 00000000 ____D C:\Users\Norman\AppData\LocalLow\Mozilla
2016-11-13 00:19 - 2016-11-13 00:19 - 04756984 _____ (Softperfect ) C:\Users\Norman\Downloads\networx_setup.exe
2016-11-12 23:40 - 2016-11-13 00:09 - 07353936 _____ (Lucom GmbH) C:\Users\Norman\Downloads\FFWFiller3.4.1_build106_Setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-09 16:06 - 2016-05-04 19:43 - 00000000 ____D C:\Users\Norman\AppData\Local\CrashDumps
2016-12-09 16:05 - 2016-10-28 12:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-09 16:00 - 2016-09-21 22:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-09 16:00 - 2016-09-21 21:52 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-09 15:59 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-12-09 15:57 - 2011-04-09 19:49 - 00000000 ____D C:\ProgramData\Adobe
2016-12-09 15:56 - 2011-04-13 17:55 - 00000000 ____D C:\Users\Norman\AppData\Roaming\Adobe
2016-12-09 15:55 - 2011-04-09 19:49 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-12-09 15:53 - 2011-04-13 22:06 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-12-09 15:53 - 2011-04-13 21:35 - 00000000 ____D C:\Users\Norman\AppData\Local\Adobe
2016-12-09 14:07 - 2016-09-21 21:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-09 13:42 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-09 13:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-08 18:19 - 2013-10-31 00:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-08 18:19 - 2013-08-10 11:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-08 17:13 - 2016-05-16 16:00 - 00000000 ____D C:\Users\Norman\AppData\Local\Spotify
2016-12-08 17:13 - 2016-05-16 15:59 - 00000000 ____D C:\Users\Norman\AppData\Roaming\Spotify
2016-12-06 01:06 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-12-05 21:20 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-12-05 21:01 - 2016-10-31 22:26 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-12-04 23:18 - 2016-09-21 22:46 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-04 22:08 - 2016-11-02 19:56 - 00092344 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON23.SYS
2016-12-04 01:34 - 2013-02-03 15:37 - 00000000 ____D C:\ProgramData\IObit
2016-12-04 01:08 - 2016-10-24 18:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-04 01:07 - 2016-09-21 21:59 - 00000000 ____D C:\Users\Norman
2016-12-01 23:03 - 2012-10-17 12:46 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-30 23:17 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-22 22:35 - 2016-09-24 09:51 - 00018915 _____ C:\WINDOWS\SysWOW64\Defrag.debuglog
2016-11-22 22:34 - 2016-09-25 19:26 - 00008026 _____ C:\WINDOWS\SysWOW64\MyDefrag.dat
2016-11-22 22:31 - 2016-09-21 21:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-22 22:31 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-11-22 22:31 - 2014-12-29 00:00 - 00000000 ____D C:\NVIDIA
2016-11-22 22:31 - 2014-12-28 13:17 - 00000000 ____D C:\Log
2016-11-22 22:31 - 2013-11-08 01:23 - 00000000 ____D C:\Intel
2016-11-22 22:31 - 2011-10-17 19:33 - 00000000 ____D C:\Users\Norman\AppData\Local\Rohos
2016-11-22 22:31 - 2011-04-09 21:58 - 00000000 ____D C:\dell
2016-11-22 00:39 - 2016-09-10 00:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-11-20 19:30 - 2014-11-25 23:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-11-19 11:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-11-19 11:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-11-17 01:43 - 2016-10-28 11:41 - 01368548 _____ C:\WINDOWS\SysWOW64\winapp2_disk.csv
2016-11-13 00:11 - 2011-06-26 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lucom
2016-11-12 14:49 - 2011-04-17 14:51 - 00000000 ____D C:\Users\Norman\AppData\Local\Google
2016-11-12 01:29 - 2014-11-02 17:01 - 00002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-09 23:42 - 2016-09-21 23:25 - 00000000 ____D C:\Users\Norman\AppData\Local\ConnectedDevicesPlatform
2016-11-09 21:50 - 2016-11-01 20:18 - 00000000 ____D C:\Users\Norman\AppData\Roaming\Acrylic Wi-Fi Home
2016-11-09 21:50 - 2016-11-01 20:18 - 00000000 ____D C:\Program Files\Acrylic Wi-Fi Home
2016-11-09 02:24 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-09 01:52 - 2013-01-27 22:59 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-09 01:13 - 2016-09-21 21:48 - 05003872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 01:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 01:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 01:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 01:09 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 01:09 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 01:09 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 00:16 - 2016-09-21 22:49 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-01 12:25 - 2011-05-01 12:25 - 0000132 _____ () C:\Users\Norman\AppData\Roaming\Adobe BMP Format CS5 Prefs
2011-05-01 12:28 - 2011-05-01 12:28 - 0000132 _____ () C:\Users\Norman\AppData\Roaming\Adobe PNG Format CS5 Prefs
2013-05-20 16:50 - 2013-05-20 16:50 - 0000005 _____ () C:\Users\Norman\AppData\Roaming\BCT-TTL.DAT
2012-01-26 20:38 - 2012-01-26 20:38 - 0076070 _____ () C:\Users\Norman\AppData\Roaming\Photo.jpg
2013-07-27 12:51 - 2013-07-31 10:51 - 0000076 _____ () C:\Users\Norman\AppData\Roaming\WB.CFG
2013-06-16 23:51 - 2013-08-09 23:51 - 0000005 _____ () C:\Users\Norman\AppData\Roaming\WBPU-TTL.DAT
2015-03-21 11:41 - 2015-03-21 11:41 - 0000038 ___SH () C:\Users\Norman\AppData\Local\69ff07055291669bb2b218.72821112
2012-12-16 00:38 - 2012-12-16 11:07 - 0001456 _____ () C:\Users\Norman\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2011-08-27 10:36 - 2011-08-27 10:36 - 0002403 _____ () C:\Users\Norman\AppData\Local\FastClean.20110827.113609.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0002403 _____ () C:\Users\Norman\AppData\Local\FastClean.20110930.213107.txt
2011-08-26 23:58 - 2011-08-26 23:59 - 0024474 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110827.005843.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0002220 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110827.113710.txt
2011-08-27 10:37 - 2011-08-27 10:38 - 0025436 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110827.113735.txt
2011-09-30 20:31 - 2011-09-30 20:32 - 0002408 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110930.213154.txt
2011-09-30 20:32 - 2011-09-30 20:32 - 0026418 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20110930.213219.txt
2012-02-11 20:08 - 2012-02-11 20:08 - 0002532 _____ () C:\Users\Norman\AppData\Local\IWDAudHelper.20120211.200800.txt
2011-04-25 15:31 - 2011-04-25 15:31 - 0001500 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163125.txt
2011-04-25 15:32 - 2011-04-25 15:32 - 0001522 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163232.txt
2011-04-25 15:32 - 2011-04-25 15:32 - 0001265 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163236.txt
2011-04-25 15:32 - 2011-04-25 15:32 - 0001265 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110425.163258.txt
2011-08-26 23:51 - 2011-08-26 23:51 - 0001567 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005113.txt
2011-08-26 23:57 - 2011-08-26 23:57 - 0001587 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005706.txt
2011-08-26 23:57 - 2011-08-26 23:57 - 0000631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005729.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0000673 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005804.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0001565 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005806.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0001283 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005814.txt
2011-08-26 23:58 - 2011-08-26 23:58 - 0001229 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005831.txt
2011-08-26 23:59 - 2011-08-26 23:59 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.005905.txt
2011-08-27 10:25 - 2011-08-27 10:25 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.112544.txt
2011-08-27 10:33 - 2011-08-27 10:33 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113354.txt
2011-08-27 10:36 - 2011-08-27 10:36 - 0001559 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113615.txt
2011-08-27 10:36 - 2011-08-27 10:36 - 0000844 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113630.txt
2011-08-27 10:36 - 2011-08-27 10:36 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113657.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0001556 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113701.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113707.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113709.txt
2011-08-27 10:37 - 2011-08-27 10:37 - 0001227 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113728.txt
2011-08-27 10:38 - 2011-08-27 10:38 - 0001247 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.113802.txt
2011-08-27 10:41 - 2011-08-27 10:41 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.114142.txt
2011-08-27 13:28 - 2011-08-27 13:28 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.142850.txt
2011-08-27 13:32 - 2011-08-27 13:32 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143221.txt
2011-08-27 13:33 - 2011-08-27 13:33 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143328.txt
2011-08-27 13:35 - 2011-08-27 13:35 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143504.txt
2011-08-27 13:36 - 2011-08-27 13:36 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.143643.txt
2011-08-27 13:41 - 2011-08-27 13:41 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.144114.txt
2011-08-27 13:41 - 2011-08-27 13:41 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.144131.txt
2011-08-27 13:44 - 2011-08-27 13:44 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.144447.txt
2011-08-27 13:54 - 2011-08-27 13:54 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.145439.txt
2011-08-27 21:23 - 2011-08-27 21:23 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.222325.txt
2011-08-27 21:35 - 2011-08-27 21:35 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.223514.txt
2011-08-27 21:49 - 2011-08-27 21:49 - 0001548 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110827.224955.txt
2011-08-28 08:25 - 2011-08-28 08:25 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110828.092549.txt
2011-08-28 22:42 - 2011-08-28 22:42 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110828.234241.txt
2011-08-30 22:28 - 2011-08-30 22:28 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110830.232851.txt
2011-08-30 22:36 - 2011-08-30 22:36 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110830.233651.txt
2011-08-31 18:45 - 2011-08-31 18:45 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110831.194523.txt
2011-09-04 19:48 - 2011-09-04 19:48 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110904.204837.txt
2011-09-04 19:51 - 2011-09-04 19:51 - 0001548 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110904.205152.txt
2011-09-04 23:45 - 2011-09-04 23:45 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110905.004523.txt
2011-09-06 20:46 - 2011-09-06 20:46 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110906.214631.txt
2011-09-06 21:02 - 2011-09-06 21:02 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110906.220235.txt
2011-09-07 18:55 - 2011-09-07 18:55 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110907.195552.txt
2011-09-08 17:57 - 2011-09-08 17:57 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110908.185702.txt
2011-09-09 19:07 - 2011-09-09 19:07 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110909.200710.txt
2011-09-09 19:11 - 2011-09-09 19:11 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110909.201118.txt
2011-09-10 18:22 - 2011-09-10 18:22 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110910.192247.txt
2011-09-12 18:38 - 2011-09-12 18:39 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.193859.txt
2011-09-12 19:33 - 2011-09-12 19:33 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.203313.txt
2011-09-12 19:36 - 2011-09-12 19:36 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.203611.txt
2011-09-12 19:42 - 2011-09-12 19:42 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.204240.txt
2011-09-12 20:00 - 2011-09-12 20:00 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.210050.txt
2011-09-12 20:10 - 2011-09-12 20:10 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110912.211009.txt
2011-09-13 18:41 - 2011-09-13 18:41 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110913.194154.txt
2011-09-16 13:19 - 2011-09-16 13:19 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110916.141913.txt
2011-09-16 13:31 - 2011-09-16 13:31 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110916.143126.txt
2011-09-16 18:06 - 2011-09-16 18:06 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110916.190621.txt
2011-09-19 19:06 - 2011-09-19 19:06 - 0001526 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110919.200637.txt
2011-09-19 19:08 - 2011-09-19 19:08 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110919.200812.txt
2011-09-20 18:53 - 2011-09-20 18:53 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110920.195304.txt
2011-09-20 18:53 - 2011-09-20 18:53 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110920.195316.txt
2011-09-20 18:53 - 2011-09-20 18:53 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110920.195347.txt
2011-09-22 19:57 - 2011-09-22 19:57 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.205748.txt
2011-09-22 19:59 - 2011-09-22 19:59 - 0001547 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.205918.txt
2011-09-22 20:02 - 2011-09-22 20:02 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.210246.txt
2011-09-22 22:32 - 2011-09-22 22:32 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110922.233237.txt
2011-09-23 19:30 - 2011-09-23 19:30 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110923.203026.txt
2011-09-23 19:38 - 2011-09-23 19:39 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110923.203858.txt
2011-09-25 16:30 - 2011-09-25 16:30 - 0001524 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110925.173029.txt
2011-09-25 16:32 - 2011-09-25 16:32 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110925.173257.txt
2011-09-30 20:20 - 2011-09-30 20:20 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.212009.txt
2011-09-30 20:28 - 2011-09-30 20:28 - 0001549 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.212829.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0001691 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213116.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0000775 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213137.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213144.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0001663 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213146.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0000671 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213149.txt
2011-09-30 20:31 - 2011-09-30 20:31 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213154.txt
2011-09-30 20:32 - 2011-09-30 20:32 - 0001245 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213211.txt
2011-09-30 20:32 - 2011-09-30 20:32 - 0001229 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213248.txt
2011-09-30 20:35 - 2011-09-30 20:35 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213545.txt
2011-09-30 20:37 - 2011-09-30 20:37 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20110930.213751.txt
2011-10-03 23:40 - 2011-10-03 23:40 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111004.004009.txt
2011-10-16 17:12 - 2011-10-16 17:12 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111016.181247.txt
2011-10-16 17:31 - 2011-10-16 17:31 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111016.183111.txt
2011-10-21 21:09 - 2011-10-21 21:09 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111021.220926.txt
2011-10-24 19:03 - 2011-10-24 19:03 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111024.200357.txt
2011-10-24 19:05 - 2011-10-24 19:05 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111024.200500.txt
2011-10-24 23:43 - 2011-10-24 23:43 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111025.004352.txt
2011-10-30 12:45 - 2011-10-30 12:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.124516.txt
2011-10-30 12:46 - 2011-10-30 12:46 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.124632.txt
2011-10-30 17:34 - 2011-10-30 17:34 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.173449.txt
2011-10-30 19:45 - 2011-10-30 19:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111030.194515.txt
2011-11-01 20:21 - 2011-11-01 20:22 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111101.202157.txt
2011-11-01 20:29 - 2011-11-01 20:29 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111101.202932.txt
2011-11-04 20:38 - 2011-11-04 20:38 - 0001654 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111104.203817.txt
2011-11-04 20:41 - 2011-11-04 20:41 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111104.204113.txt
2011-11-05 22:43 - 2011-11-05 22:43 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111105.224326.txt
2011-11-06 17:39 - 2011-11-06 17:39 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.173943.txt
2011-11-06 19:45 - 2011-11-06 19:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.194515.txt
2011-11-06 23:10 - 2011-11-06 23:10 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.231034.txt
2011-11-06 23:11 - 2011-11-06 23:11 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111106.231132.txt
2011-11-09 23:16 - 2011-11-09 23:16 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111109.231646.txt
2011-11-11 20:48 - 2011-11-11 20:48 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111111.204845.txt
2011-11-11 20:51 - 2011-11-11 20:51 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111111.205142.txt
2011-11-13 21:45 - 2011-11-13 21:45 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.214545.txt
2011-11-13 21:46 - 2011-11-13 21:46 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.214631.txt
2011-11-13 21:49 - 2011-11-13 21:49 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.214912.txt
2011-11-13 22:09 - 2011-11-13 22:09 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111113.220915.txt
2011-11-15 21:44 - 2011-11-15 21:44 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111115.214441.txt
2011-11-15 22:05 - 2011-11-15 22:05 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111115.220500.txt
2011-11-20 18:14 - 2011-11-20 18:14 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111120.181429.txt
2011-11-20 18:15 - 2011-11-20 18:15 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111120.181514.txt
2011-11-26 08:35 - 2011-11-26 08:35 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111126.083554.txt
2011-11-27 17:15 - 2011-11-27 17:15 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111127.171555.txt
2011-11-27 17:16 - 2011-11-27 17:16 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111127.171657.txt
2011-11-27 17:20 - 2011-11-27 17:20 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111127.172036.txt
2011-11-28 20:48 - 2011-11-28 20:48 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111128.204808.txt
2011-12-04 18:39 - 2011-12-04 18:39 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111204.183910.txt
2011-12-04 18:49 - 2011-12-04 18:49 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111204.184903.txt
2011-12-06 09:46 - 2011-12-06 09:46 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.094601.txt
2011-12-06 09:47 - 2011-12-06 09:47 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.094714.txt
2011-12-06 17:00 - 2011-12-06 17:00 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.170007.txt
2011-12-06 17:00 - 2011-12-06 17:00 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111206.170054.txt
2011-12-07 19:43 - 2011-12-07 19:43 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111207.194355.txt
2011-12-07 19:46 - 2011-12-07 19:46 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111207.194638.txt
2011-12-18 19:24 - 2011-12-18 19:24 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111218.192455.txt
2011-12-18 19:27 - 2011-12-18 19:27 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111218.192711.txt
2011-12-23 21:02 - 2011-12-23 21:02 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111223.210230.txt
2011-12-23 21:03 - 2011-12-23 21:04 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111223.210359.txt
2011-12-26 21:48 - 2011-12-26 21:48 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.214850.txt
2011-12-26 21:52 - 2011-12-26 21:52 - 0001631 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215206.txt
2011-12-26 21:53 - 2011-12-26 21:53 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215304.txt
2011-12-26 21:57 - 2011-12-26 21:57 - 0001656 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215720.txt
2011-12-26 21:58 - 2011-12-26 21:58 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111226.215853.txt
2011-12-27 10:41 - 2011-12-27 10:41 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111227.104144.txt
2011-12-27 10:42 - 2011-12-27 10:42 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111227.104218.txt
2011-12-30 21:43 - 2011-12-30 21:43 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111230.214320.txt
2011-12-30 21:45 - 2011-12-30 21:45 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20111230.214521.txt
2012-01-01 20:51 - 2012-01-01 20:51 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120101.205109.txt
2012-01-02 22:21 - 2012-01-02 22:21 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120102.222141.txt
2012-01-07 21:55 - 2012-01-07 21:55 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.215502.txt
2012-01-07 21:55 - 2012-01-07 21:55 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.215551.txt
2012-01-07 21:59 - 2012-01-07 22:00 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.215959.txt
2012-01-07 22:02 - 2012-01-07 22:02 - 0001633 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.220201.txt
2012-01-07 22:04 - 2012-01-07 22:04 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120107.220434.txt
2012-01-09 21:54 - 2012-01-09 21:54 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120109.215418.txt
2012-01-09 21:57 - 2012-01-09 21:58 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120109.215758.txt
2012-01-20 20:53 - 2012-01-20 20:53 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120120.205322.txt
2012-01-21 21:58 - 2012-01-21 21:58 - 0001655 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120121.215816.txt
2012-02-11 19:51 - 2012-02-11 19:51 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120211.195109.txt
2012-02-11 19:53 - 2012-02-11 19:53 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120211.195320.txt
2012-02-11 19:54 - 2012-02-11 19:54 - 0001657 _____ () C:\Users\Norman\AppData\Local\PDLSetup.20120211.195456.txt
2011-08-14 14:00 - 2016-10-31 21:54 - 0007615 _____ () C:\Users\Norman\AppData\Local\Resmon.ResmonCfg
2012-09-03 19:04 - 2012-09-03 19:04 - 0000437 _____ () C:\Users\Norman\AppData\Local\WiDiLog.20120903.200455.txt
2012-02-11 20:06 - 2012-02-11 20:08 - 0035304 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120211.200659.txt
2012-07-14 19:32 - 2012-07-14 19:34 - 0036810 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120714.203253.txt
2012-08-01 20:11 - 2012-08-01 20:11 - 0004356 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120801.211142.txt
2012-08-01 20:15 - 2012-08-01 20:15 - 0004300 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120801.211509.txt
2012-08-10 19:13 - 2012-08-10 19:13 - 0004254 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120810.201324.txt
2012-09-03 19:02 - 2012-09-03 19:05 - 0068266 _____ () C:\Users\Norman\AppData\Local\WiDiSetupLog.20120903.200248.txt
2011-07-27 23:59 - 2011-07-27 23:59 - 0000000 _____ () C:\Users\Norman\AppData\Local\{5ED86D1B-2D7E-4120-BB20-3AEC8A26F554}
2011-07-30 04:45 - 2011-07-30 04:45 - 0000000 _____ () C:\Users\Norman\AppData\Local\{60B26B5E-87FD-42A4-83DC-4530F1960E8F}
2011-05-02 18:10 - 2011-05-02 18:10 - 0000000 _____ () C:\Users\Norman\AppData\Local\{8A1F6FEE-5E6C-4272-9022-CB830817BA15}
2011-07-23 08:52 - 2011-07-23 08:52 - 0000000 _____ () C:\Users\Norman\AppData\Local\{8A6B9F28-8DC5-4030-ABD2-70F4FD63FFE4}
2011-07-25 18:17 - 2011-07-25 18:17 - 0000000 _____ () C:\Users\Norman\AppData\Local\{8EFAA6EA-5166-4E13-99E4-CB1B5DF8D35F}
2011-07-29 17:46 - 2011-07-29 17:46 - 0000000 _____ () C:\Users\Norman\AppData\Local\{C8C88F15-814A-4E08-8403-ACDF6E87EDC0}
2011-08-20 10:15 - 2014-03-26 19:34 - 0000125 ___SH () C:\ProgramData\.zreglib

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.8636.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\Drivers\iqvw64e.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-04 23:03

==================== Ende von FRST.txt ============================
         
--- --- ---
Miniaturansicht angehängter Grafiken
-ps1.jpg   -ps2.jpg  

Alt 09.12.2016, 16:18   #13
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Norman (09-12-2016 16:09:08)
Gestartet von C:\Users\Norman\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-21 21:54:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-143339661-846541388-530592055-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-143339661-846541388-530592055-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-143339661-846541388-530592055-503 - Limited - Disabled)
Gast (S-1-5-21-143339661-846541388-530592055-501 - Limited - Disabled)
Norman (S-1-5-21-143339661-846541388-530592055-1002 - Administrator - Enabled) => C:\Users\Norman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 7.0 (HKLM-x32\...\PremElem70) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.5.146 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}) (Version: 4.0.917 - Microsoft Corporation)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4489 - APN, LLC)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.0.0.3502 - Avira Operations GmbH & Co. KG)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro (HKLM-x32\...\Easy-PhotoPrint Pro) (Version:  - )
Canon MG6200 series On-screen Manual (HKLM-x32\...\Canon MG6200 series On-screen Manual) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}) (Version: 6.11.1.404 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell System Detect - 1  (HKU\S-1-5-21-143339661-846541388-530592055-1002\...\73f463568823ebbe) (Version: 6.6.0.2 - Dell)
Dell VideoStage (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.1.1.1303 - CyberLink Corp.)
Dell VideoStage (x32 Version: 1.1.1.1303 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
EPSON ET-4550 Series Printer Uninstall (HKLM\...\EPSON ET-4550 Series) (Version:  - SEIKO EPSON Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
FormsForWeb® Filler 3.4.1 (HKLM-x32\...\{3C4DE3A5-B120-4A36-9B61-477D59333BA7}) (Version: 3.4.1 - Lucom GmbH)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
FreeStyle Libre (HKLM-x32\...\FreeStyle Libre 1.0) (Version: 1.0 - Abbott Diabetes Care)
Garmin City Navigator Europe NT 2011.10 (HKLM-x32\...\{74D21920-3B72-494F-9042-8C26E1E99FDC}) (Version: 14.10.0.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM-x32\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{510D2239-6C2E-457B-9590-485EC552D94D}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Gigaset QuickSync (HKLM\...\{aef81617-c1c0-495e-83ae-91c94ecc562b}) (Version: 8.5.0874.3 - Gigaset Communications GmbH)
GmapTool 0.8.11 (HKLM-x32\...\{1873789F-59D5-4002-8A2F-60A827B78F98}_is1) (Version:  - AP)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Chrome (HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Google Chrome) (Version: 13.0.782.215 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GTS  (HKLM-x32\...\{2E6AA783-D4A9-4AD3-9994-B64D923738D7}) (Version: 1.00.17 - vwd AG)
HiDrive (HKLM-x32\...\{88D57A8B-DF01-4C4D-8EF4-289C08BD2F96}) (Version: 4.2.1.0 - STRATO AG)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.02.10112 - Sony Corporation)
Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Intel WiDi Media Share (x32 Version: 1.1.0.0 - Intel Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{83A1A885-9BE7-4B1A-A3F9-88E81890173F}) (Version: 4.3.4.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® WiDi Media Share (HKLM-x32\...\{32d14b1d-18fa-48e7-867d-93b7a72c816a}) (Version: 1.1.0.0 - Intel Corporation)
Intel® WiDi Remote (HKLM-x32\...\{f329f83b-c06f-48ce-99eb-f324e2f94b01}) (Version: 1.0.0.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.55.0 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MapTk (MapToolKit) (HKLM-x32\...\{0236FF14-34AF-4D37-BA6C-17567B7A8685}_is1) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Hotmail Connector 64-Bit (HKLM\...\{95140000-007A-0407-1000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit (HKLM\...\{95140000-007D-0409-1000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{6F29F195-B11C-3EAD-B883-997BB29DFA17}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Firefox 50.0 (x64 de) (HKLM\...\Mozilla Firefox 50.0 (x64 de)) (Version: 50.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
NirSoft WirelessNetView (HKLM-x32\...\NirSoft WirelessNetView) (Version:  - )
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Paragon Backup and Recoveryâ„¢ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.1 - pdfforge)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.24 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SmartShare (HKLM-x32\...\{BAB337AE-DD9E-45C3-BED6-0EE4732AEC60}) (Version: 2.2.1405.1601 - LG Electronics Inc.)
Spotify (HKU\S-1-5-21-143339661-846541388-530592055-1002\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM-x32\...\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}) (Version: 1.6.5.17120 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Total Immersion D'Fusion @Home Web Plug-In (HKLM-x32\...\D'Fusion @Home Web Plug-In) (Version:  - Total Immersion)
TRC-Brasil 11.05 2011-05-22 (HKLM-x32\...\Tracksource Roteável Completo - TRC-Brasil_is1) (Version: 11.05 2011-05-22 - Projeto Tracksource Brasil)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035A9A4F-B696-49DC-9565-6A36C0EBEF1D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {0D78C388-7509-4FE6-A5FB-098175E1545E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {11788F8E-6BA1-45C8-B13A-FA9F2681E4BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {133555AB-2B60-4BA9-BDAA-F01F3AE03402} - System32\Tasks\{877A3688-B368-4D99-B519-DB656244B393} => pcalua.exe -a "C:\Program Files (x86)\Canon\IJ Manual\Canon MG6200 series\uninstall.exe"
Task: {1A438826-8381-44D6-A6B9-8F489490F86D} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BE75B25-9E44-4F82-95D6-D79F60FF3247} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DE85612-34FA-429A-9D31-5CDBC2650323} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F9A0589-84B5-42BA-AFDE-228B26EA0EC2} - System32\Tasks\EPSON ET-4550 Series Update {F58BC06F-9519-4B48-B3D9-392DEEA747B9} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {28AF8722-4067-428D-8BE0-E65205185B0B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2AC4B7C8-FBC7-4BAC-BE58-47DEE4C0C489} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {31158C7A-66C9-4F5A-93B2-4EFD47974767} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-08] (Microsoft Corporation)
Task: {321BC64F-22B4-4376-A69F-320A591125C3} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3517BCB2-F82F-43FF-92CD-65B00301C15E} - \PCDoctorBackgroundMonitorTask -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3D88E051-66CE-4CFC-9371-5E60E0A371C5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {3EEB8463-7733-4D40-8E4F-CBABDC0ACE94} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4324C4A4-5416-4DA7-9F0B-FDF41833D324} - \SystemToolsDailyTest -> Keine Datei <==== ACHTUNG
Task: {4484C003-4F32-4384-8030-E4C4851E3F59} - System32\Tasks\{8AC66CE9-0E07-4269-869C-86FDAA1E2C04} => pcalua.exe -a C:\Users\Norman\AppData\Local\Apps\2.0\WPX0DM2N.492\KAANJB92.8H0\dell..tion_e30b47f5d4a30e9e_0006.0006_e3e278ac9f13d461\Uninstaller.exe -c uninstall
Task: {44E5FC0B-7C72-45E2-9C56-43CC558E11E3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {527B5428-05E5-403D-B2D7-755ED2A1DEFB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5499FFD0-826B-4096-8C27-30A24297365B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {54D09165-62A4-46D6-AB2D-84F926E6A64D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {56F78C49-02AC-472B-9AF3-557B49123E26} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-06-22] (Oracle Corporation)
Task: {582170F0-FF9B-400D-AE49-75009B2E6767} - System32\Tasks\EPSON ET-4550 Series Update {8F854212-531C-4F83-90B2-997F22F7FA1F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5D79A697-EFF9-4FD8-B420-18AC0D375505} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {632484DB-1288-42DB-B76E-83BEC2218227} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {70F31CE2-B841-4129-99F4-B4823E566B60} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7C94D902-6042-4C63-9E48-BB6585BFA4E8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7FFB4346-F6CE-46BD-B04C-70751983D698} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {81AA9449-0338-4196-AB82-C8EB4802916D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8E6552C0-1141-45A4-8D28-92FC52F385F1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {97CDDA5E-013E-4420-A8E9-75A1ECA04D5C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {996AC3FA-FE8C-4877-8FDA-8528B5969542} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9AE661AD-32D1-4A04-99D0-D58B7CDB48F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9C3C6ACD-5255-4E03-BD26-7092C6EF74C2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A85F96BF-E61D-4F05-9957-2F739826DBA2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {B499892F-1E79-4D05-BAFD-4E7C12930048} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe [2014-03-13] (LG Electronics Inc.)
Task: {B98F5A2E-3D00-42ED-A557-E79AF9B0BF6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {BD585239-8EB9-4933-A8E8-B0FA3A35010E} - \PCDEventLauncherTask -> Keine Datei <==== ACHTUNG
Task: {BEE9CE76-88FB-41FB-B94E-36A4B7A35958} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D2E516C1-237E-465F-8481-60E17010A5DD} - System32\Tasks\{0EE9F46A-89CF-4603-BE10-7B3B15B52B1F} => pcalua.exe -a "C:\Program Files (x86)\test und FINANZtest Archiv CD-Rom 2012\Uninst.exe"
Task: {D5EAEB49-5195-4869-99F4-B092EA0AA9C9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D7213CF8-8470-44E2-91BF-02A9FF5BFF4C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-19] (Adobe Systems Incorporated)
Task: {DE52E1A7-88F9-4E76-9F05-434F048511DD} - System32\Tasks\EPSON ET-4550 Series Update {9FB6518E-86D9-4A7F-A4EC-B9E4721EE623} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E518C07C-FA41-4267-BD27-7BCE1EE2293D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EFBE991D-2AB8-42F8-BA1D-C936AD834C64} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F6520BE3-B270-482E-B856-0538FBB0FCFC} - System32\Tasks\Moo0 System Monitor 1.76 => C:\Program Files (x86)\Moo0\SystemMonitor 1.76\SystemMonitor.exe
Task: {F6AEB890-1D27-4C31-8B90-99C7563D5E1B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FABBEB4E-6065-4957-8BFD-1BA469C1CCA8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {8F854212-531C-4F83-90B2-997F22F7FA1F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{8F854212-531C-4F83-90B2-997F22F7FA1F} /F:UpdateWORKGROUP\NORMAN-PC$
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {9FB6518E-86D9-4A7F-A4EC-B9E4721EE623}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{9FB6518E-86D9-4A7F-A4EC-B9E4721EE623} /F:Update WORKGROUP\NORMAN-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {F58BC06F-9519-4B48-B3D9-392DEEA747B9}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{F58BC06F-9519-4B48-B3D9-392DEEA747B9} /F:Update WORKGROUP\NORMAN-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-29 21:55 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-21 21:52 - 2016-09-16 23:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2006-12-04 00:26 - 2006-12-04 00:26 - 00022016 _____ () C:\WINDOWS\System32\sugo3l6.dll
2016-09-29 21:55 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-21 23:30 - 2016-09-21 23:30 - 00959168 _____ () C:\Users\Norman\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-21 22:41 - 2016-09-21 22:41 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-08 22:59 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-08 22:58 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-08 22:59 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-08 22:58 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-08 22:58 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-08 22:58 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-08 22:58 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 20:12 - 2016-11-17 20:12 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 20:12 - 2016-11-17 20:12 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 20:12 - 2016-11-17 20:12 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-08 22:58 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-11-08 22:58 - 2016-11-02 11:16 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2016-11-08 22:58 - 2016-11-02 11:13 - 01475584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.IntentExtraction.dll
2016-02-28 13:56 - 2016-01-19 08:16 - 00285184 _____ () C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MAS.FreeStyleLibre.exe
2016-10-05 22:21 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-05 22:21 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-12-08 17:03 - 2016-12-08 17:03 - 02561536 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1.3160.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll
2016-12-08 17:03 - 2016-12-08 17:03 - 00139264 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1.3160.0_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00638976 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL
2016-11-17 20:11 - 2016-11-17 20:11 - 01084928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1611.3132.0_x64__8wekyb3d8bbwe\TimeBackground.dll
2016-11-04 21:19 - 2016-11-04 21:19 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.10.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2016-11-08 22:59 - 2016-11-02 11:13 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2016-11-08 22:58 - 2016-11-02 11:13 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2016-02-28 13:56 - 2016-01-19 08:16 - 00081408 _____ () C:\Program Files (x86)\FreeStyle Libre\FreeStyle Libre\MASLaunchClient.FreeStyleLibre.exe
2015-06-01 20:00 - 2015-06-01 20:00 - 00102912 _____ () C:\WINDOWS\system32\IccLibDll_x64.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 06673568 _____ () C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
2016-05-04 19:34 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-06-25 17:23 - 2013-06-25 17:23 - 00880640 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\fsk.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00040264 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskMediaPlayers.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00239944 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\Fskin.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00026952 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskinLocalize.dll
2013-05-23 18:54 - 2013-05-23 18:54 - 00798720 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskSecurity.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00125256 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskDocumentViewer.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00016200 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskPower.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00024904 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskNetInterface.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00017224 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskMobileMediaDevice.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00015176 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\FskTimeHardware.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00034632 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ticket.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00018760 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ebookDeviceNotifier.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00092488 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ebookUsb.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00149832 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\readerAppHelper.dll
2013-06-25 17:24 - 2013-06-25 17:24 - 00178504 _____ () C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\USBDetector.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 01035936 _____ () C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\CefSharp.Core.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 48943768 _____ () C:\Users\Norman\AppData\Roaming\STRATO\HiDrive\libcef.dll
2015-03-19 19:47 - 2013-12-06 22:06 - 00642016 _____ () C:\Program Files (x86)\LG Software\LG Smart Share\DMS\sqlite3.dll
2016-09-21 23:29 - 2016-09-21 23:29 - 00679624 _____ () C:\Users\Norman\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [104]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-143339661-846541388-530592055-1002\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-12-09 15:17 - 2016-12-09 15:19 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-143339661-846541388-530592055-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Norman\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\irfanview_wallpaper.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AERTFilters => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\startupreg: "C: => 
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\...\StartupApproved\StartupFolder: => "Scrybe.lnk"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "BCSSync"
HKLM\...\StartupApproved\Run: => "BrowserChoice"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "Reader Application Helper"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Nero MediaHome 4"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "AnyDVD"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Amazon Cloud Player"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "DellSystemDetect"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-143339661-846541388-530592055-1002\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{DF082938-94F6-47D7-8944-92EE30ACBA5E}C:\program files\microsoft office\office14\groove.exe] => C:\program files\microsoft office\office14\groove.exe
FirewallRules: [TCP Query User{9AEFE5FF-34BA-4323-B353-0E5B75FEC22F}C:\program files\microsoft office\office14\groove.exe] => C:\program files\microsoft office\office14\groove.exe
FirewallRules: [{8F3E64EF-0E2B-4316-8E1B-F4EFAA1F95ED}] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{16EC4BD1-ECC9-410D-BE22-D6157E21151C}] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [UDP Query User{AF4C3C75-E7AA-4848-B62B-7B4E6F72E80D}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BD5F3226-231D-47F8-AD8B-E2C7084BAE5D}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C97E9F9-0FF6-4A0E-8F23-6BF57E6443FE}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{F71890F2-2919-40C3-9B58-A07A12032A60}C:\users\norman\appdata\roaming\spotify\spotify.exe] => C:\users\norman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{672399EC-8C2A-49C0-AAEA-4514CB17CFE8}] => C:\Users\Norman\AppData\Roaming\Andy\Setup.exe
FirewallRules: [{2487166A-C3D3-4F08-ABA6-C40A238041A3}] => C:\Users\Norman\AppData\Roaming\Andy\Setup.exe
FirewallRules: [{88711F82-1A87-41EE-894E-F029647E8C2E}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{079B6616-12F1-42B0-8E3E-8AE9E1B20D57}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{3F5EC342-383C-41BB-B930-81473B993008}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C8B259E6-A396-4F3B-B90B-EB77D296FB1E}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F9B30D0D-9CEB-415B-A06F-00250C2EE94B}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1A89FDA3-7922-4BCF-90A9-D54022FF612D}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FF0815FF-32AB-4992-B9D3-32C511DE8361}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{625FE1AB-FC14-44E8-BEFD-A77EE0F2E25B}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{714C8173-6057-424A-BA3C-58170EE21B1D}] => C:\Users\Norman\Downloads\DCS-5222L_REVB_SETUPWIZARD_1.04.10_WIN\wizard\autorun.exe
FirewallRules: [{FF9AD526-0C85-4EAE-AFE1-245EEDFBF129}] => C:\Users\Norman\Downloads\dlink\wizard\autorun.exe
FirewallRules: [UDP Query User{4841AF52-F27F-45C4-A420-522FC883F89C}C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe] => C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe
FirewallRules: [TCP Query User{A4E6880C-6074-45B3-84B2-16A98A2B5FC2}C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe] => C:\users\norman\appdata\roaming\ipcamsetup\ipcamera.exe
FirewallRules: [UDP Query User{BE4021CE-4781-4EF4-A5EC-1A4AC9456762}C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe] => C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe
FirewallRules: [TCP Query User{B7E1B6E7-D51D-4F43-A603-2D026566B640}C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe] => C:\users\norman\downloads\ipcameratool version 1.0.0.1 - 20131120\ipcamera.exe
FirewallRules: [{AD697AB1-1F75-4C42-BA0B-CFFC7E9272B9}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe
FirewallRules: [{1398A097-CCAD-43B2-947F-C8909095796B}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe
FirewallRules: [UDP Query User{F40E9912-4765-460F-BF5B-CFA167C4EB6A}C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe] => C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe
FirewallRules: [TCP Query User{42A1759D-B976-4DAC-88AA-191EF1837A48}C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe] => C:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe
FirewallRules: [UDP Query User{DF8247B3-6D53-48B8-A220-7EB20C63FA82}C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe] => C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe
FirewallRules: [TCP Query User{0DE45B44-2632-4D4F-961B-C49D9D41EC2E}C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe] => C:\program files (x86)\lg software\lg smart share\dms\smartsharedms.exe
FirewallRules: [UDP Query User{2608149C-6A8F-4DE1-96B1-1C3EB0AF0BE1}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{4C849D8A-2F79-461C-8969-936DA8E94B50}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E38E860E-9E63-43F9-8E58-E8F16F540C55}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BCBC1985-1AD8-48DE-A39E-1BC56B26ABF1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A3B5422-5970-4320-AC7D-029CF7018AA8}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{65E8BFFF-D4F0-4C38-9BEB-CC718C1D23A4}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{43F34969-359C-43DF-8298-279FC511286B}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [TCP Query User{BFE8205E-BD23-433A-830A-9ACFD6F9D1EA}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [{D58390AF-C6F3-479A-94CF-CBB13E74CF65}] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{4DAFCAE7-B2DE-4F1D-B3A3-4559A83C27BC}] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{7163A2CA-DC51-4C73-83DD-9884AEE20CBE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{321CD3A1-A232-4126-A715-538AB644DC13}C:\program files (x86)\mozilla firefox\plugin-container.exe] => C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{3149A794-517A-4F57-9CF2-723164FDDAB2}C:\program files (x86)\gts\gts.exe] => C:\program files (x86)\gts\gts.exe
FirewallRules: [TCP Query User{FF94542E-68A5-4DAE-8011-0259C4D61344}C:\program files (x86)\gts\gts.exe] => C:\program files (x86)\gts\gts.exe
FirewallRules: [UDP Query User{E5746F8B-D5C0-4354-B434-F34C8A6C2F9C}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [TCP Query User{1D3940C3-1304-49F7-AE14-74D4DE38ED2C}C:\program files (x86)\gts\update.exe] => C:\program files (x86)\gts\update.exe
FirewallRules: [{7B47768D-0201-4978-813C-55CE7CCD2DE5}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4EB9D924-2B5C-4515-8DCB-73093E3969FB}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{430199CD-23D4-4060-A869-234507B433C9}] => c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{2A5E8176-D9F5-406B-83AA-17B3FB8B0A78}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{467F2E48-9B8A-441E-B34F-8354E20470B7}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8C8135CF-40B2-488E-B1CC-BB13C0155914}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{6CDD6428-3209-4BC2-8441-00DFE1ED5F18}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6D96BFEA-C893-4A9D-A409-BC6148B5FA11}] => LPort=2869
FirewallRules: [{F38F5CFF-F70D-4E99-BA64-06BC83E4228B}] => LPort=1900
FirewallRules: [{62B4C63A-7436-45C5-8F81-D436A3FC4DFF}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{85F03B60-5720-41F5-A23D-79C856C4A2F3}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
FirewallRules: [{B504C53B-4CE5-4F3E-BBC4-B03E3C573E67}] => C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
FirewallRules: [{0F1E28A3-8336-4271-9449-38A6442CC981}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{57747E09-46BC-4DED-82ED-012BAA3E51BA}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9C905D26-63DC-4FE2-A8E2-D34B36830001}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CBFE21B9-D98C-470E-B0E6-6C553A237F05}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{919D4C7B-FCDE-4EA2-A840-08A223618767}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5CBAE31B-A73A-4BD4-8689-DC805E449A3F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{69976F95-3638-43EB-BF63-CEFFDDE14669}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E099848A-6CB2-4C3D-9AA0-6D2B0BA3EE11}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{29940111-2D72-455D-ABE5-B85F083DCC9D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{633FE991-A1C7-4938-B071-CB2B9919CFBD}] => C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{EEA2650F-77E9-4C7B-90E1-0EE2B5967E4E}] => C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{5ED2F3A2-25F3-4811-A0DB-1BAA639F652B}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-11-2016 00:07:54 Geplanter Prüfpunkt
04-12-2016 01:32:16 JRT Pre-Junkware Removal
05-12-2016 21:46:47 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2016 04:06:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartShareDMR.exe, Version: 2.0.1206.1901, Zeitstempel: 0x534377b4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0x2b1c
Startzeit der fehlerhaften Anwendung: 0x01d2522dc3da8c0e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 98390a81-bff4-4c8e-bb01-6304f212cc17
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/08/2016 09:11:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 06:18:08 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/08/2016 06:17:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/08/2016 06:14:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.14393.447 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c638

Startzeit: 01d251721014c28c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: c713be12-bd69-11e6-8027-88532e0c320c

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (12/07/2016 10:04:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/07/2016 08:15:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORMAN-PC)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/07/2016 05:29:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartShareDMR.exe, Version: 2.0.1206.1901, Zeitstempel: 0x534377b4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0x2670
Startzeit der fehlerhaften Anwendung: 0x01d250a71f7c6cc4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 584df13e-5a27-4b57-9245-0da14fd6253b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/07/2016 05:26:45 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/07/2016 05:26:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (12/09/2016 04:02:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2016 04:01:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2016 04:01:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2016 03:59:15 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/09/2016 03:59:13 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/09/2016 03:59:13 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/09/2016 03:59:13 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/09/2016 03:59:13 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/09/2016 03:52:14 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/09/2016 03:21:17 PM) (Source: DCOM) (EventID: 10010) (User: NORMAN-PC)
Description: Der Server "{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-10-03 20:02:58.109
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:02:58.105
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:02:58.101
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:02:58.086
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_79f13fc599eae8eb\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.822
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.819
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.816
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:59.789
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-windows-edp-audit_31bf3856ad364e35_10.0.10586.0_none_fbfd18fdbfe77d1b\edpauditapi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:38.338
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.10586.589_none_b5eef605bad2c432\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-03 20:01:38.332
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows.old\WINDOWS\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.10586.589_none_b5eef605bad2c432\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2720QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8086.16 MB
Verfügbarer physikalischer RAM: 4963.13 MB
Summe virtueller Speicher: 9366.16 MB
Verfügbarer virtueller Speicher: 6029.59 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:402.19 GB) (Free:279.35 GB) NTFS
Drive d: (Data) (Fixed) (Total:1862.89 GB) (Free:1495.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=402.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=48.8 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 09.12.2016, 16:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Sehr löblich!


Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2016, 16:49   #15
querotudo
 
Notebook reagiert verzögert, Ativirus findet nichts - Standard

Notebook reagiert verzögert, Ativirus findet nichts



Avira und alle Bestandteile davon sind jetzt deinstalliert. Ich habe den Windows Defender danach aktiviert.

Antwort

Themen zu Notebook reagiert verzögert, Ativirus findet nichts
andere, bereits, dauert, einiger, ergebnis, gen, greatdealz, hallo zusammen, interne, internetseite, internetseiten, malware, nichts, notebook, prozesse, reagiert, rechner, seite, seiten, sekunden, trojaner, unregelmäßig, unregelmäßige, verzögert, videos, windows, windowsapps, youtube, zusammen



Ähnliche Themen: Notebook reagiert verzögert, Ativirus findet nichts


  1. Rechner reagiert verzögert nach Malware 2. Versuch
    Alles rund um Windows - 08.10.2016 (11)
  2. Rechner reagiert verzögert
    Plagegeister aller Art und deren Bekämpfung - 07.10.2016 (27)
  3. Laptop reagiert nach ein paar Minuten Betrieb extrem verzögert
    Log-Analyse und Auswertung - 20.01.2016 (4)
  4. Browser reagiert langsam stürzt ständig ab. Computer reagiert verzögert auf Befehle.
    Log-Analyse und Auswertung - 22.12.2015 (30)
  5. Windows 7, Tastatur reagiert extrem verzögert, Lüfter laufen permanent auf Anschlag ohne Last
    Plagegeister aller Art und deren Bekämpfung - 10.11.2015 (6)
  6. PC reagiert nur noch extrem verzögert oder gar nicht
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (5)
  7. Windows XP lädt sehr langsam ,verzögert, teilweise reagiert es nicht
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (11)
  8. Win7-Laptop von ASUS reagiert stark verzögert und hängt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (11)
  9. Touchpad reagiert nicht mehr und Tastatureingabe verzögert -ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (1)
  10. Win 7 (64 bit): Firefox reagiert verzögert und lädt Seiten nicht immer vollständig
    Log-Analyse und Auswertung - 19.09.2014 (9)
  11. Windows XP: PC reagiert stark verzögert und ist extremst langsam
    Log-Analyse und Auswertung - 10.08.2014 (22)
  12. Notebook reagiert verzögert und hängt sich auf, scrollen ist kaum möglich - sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (7)
  13. Laptop reagiert verzögert, teilweise gar nicht
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (10)
  14. WinXP SP2 Version 2002; Rechner reagiert langsamer; Seitenaufbau teilweise stark verzögert
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (15)
  15. Laptop plötzlich total lahm und reagiert verzögert - Trojaner Bundespolizei Fehler XYZ
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (61)
  16. Laptop reagiert verzögert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (13)
  17. Windows Vista reagiert verzögert
    Log-Analyse und Auswertung - 10.02.2011 (26)

Zum Thema Notebook reagiert verzögert, Ativirus findet nichts - Hallo zusammen, mein Notebook reagiert seit einiger Zeit unregelmäßig verzögert auf Tastatureingaben. Manchmal ist alles ok und manchmal tippe ich und es dauert einige Sekunden, bis das Ergebnis am Bildschirm - Notebook reagiert verzögert, Ativirus findet nichts...
Archiv
Du betrachtest: Notebook reagiert verzögert, Ativirus findet nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.