Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2016, 08:44   #1
frigorifica
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Hallo liebe Helfer,

seit Kurzem arbeitet mein PC immer langsamer. Paralelle Anwendungen sind kaum noch möglich.
Nach dem Hochfahren verbraucht lt. Taskmanager irgendetwas allein 2,3 GB Arbeitsspeicher. Den meisten Arbeitsspeicher ziehen diverse svchost.exe. Da ich die Prozesse nicht einordnen kann, die diese kontrollieren, brauche ich eure Hilfe.
Ich habe erstmal nur die FRST.txt und Addition.txt erstellt. Bitte sagt mir was ihr noch braucht.

Danke und lG Frigo

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Ilka (Administrator) auf ILKA-PC (10-02-2016 09:23:17)
Gestartet von C:\Users\Ilka\Downloads
Geladene Profile: Ilka (Verfügbare Profile: Ilka)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Starfield Technologies, Inc.) C:\Program Files (x86)\Starfield\offSyncService.exe
() C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [5426688 2007-10-01] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-17] (Avast Software s.r.o.)
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [wben] => C:\Program Files (x86)\Starfield\wben.exe [1076432 2010-07-07] (Starfield Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-06-17] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2014-06-04]
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{820C886A-5B6E-4869-ACCF-4C424769B1F0}: [NameServer] 62.36.225.150,62.37.228.20
Tcpip\..\Interfaces\{820C886A-5B6E-4869-ACCF-4C424769B1F0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{92717EAC-C579-4536-974E-A4408CCBDF89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9B7BC1D6-3878-4009-96AC-4689FDFFE769}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-301557635-3079252342-3213273295-1003 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPB2120A82-FF0C-40B4-8B04-4B3EF789F6A9&q={searchTerms}&SSPV=
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-06-17] (Avast Software s.r.o.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-17] (Avast Software s.r.o.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: AusweisApp 1.8.0.0 -> {C9EE92B7-EDD5-4ad9-8029-2EC6818E653A} -> C:\Program Files (x86)\AusweisApp\siqeCardClient.ols [2012-10-12] (OpenLimit SignCubes AG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-301557635-3079252342-3213273295-1003 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {65EEE2E1-B8D5-4724-8489-048B551045BF} hxxps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab
DPF: HKLM-x32 {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Ilka\AppData\Roaming\Mozilla\Firefox\Profiles\wrs8ha24.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-09] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-02-18] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @reiner-sct.com/OWOK,version=2.0.0.4 -> C:\Program Files (x86)\REINER SCT\OWOK\NPAPI-20\nprsct_owok_npapi-2004.dll [2010-12-01] (REINER Kartengeräte GmbH und Co. KG.)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-08-23] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2009-09-25] (Wacom, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\.DEFAULT: @starfield.com/off -> C:\Users\Ilka\AppData\Roaming\Mozilla\Plugins\npoff.dll [2010-10-16] ( Starfield Technologies, Inc.)
FF Plugin HKU\.DEFAULT: @starfield.com/wbe -> C:\Users\Ilka\AppData\Roaming\Mozilla\Plugins\npwbe.dll [2010-10-16] (Starfield Technology, Inc.)
FF Plugin HKU\S-1-5-21-301557635-3079252342-3213273295-1003: @citrixonline.com/appdetectorplugin -> C:\Users\Ilka\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-05-14] (Citrix Online)
FF Plugin HKU\S-1-5-21-301557635-3079252342-3213273295-1003: @coreonline.com/run3d,version=1.0 -> C:\Users\Ilka\AppData\LocalLow\Square Enix\nprun3d.dll [2012-09-14] (Square Enix)
FF Plugin HKU\S-1-5-21-301557635-3079252342-3213273295-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-05-01] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Ilka\AppData\Roaming\mozilla\plugins\npoff.dll [2010-10-16] ( Starfield Technologies, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Ilka\AppData\Roaming\mozilla\plugins\npwbe.dll [2010-10-16] (Starfield Technology, Inc.)
FF Extension: Santander Chipcard Plugin - C:\Users\Ilka\AppData\Roaming\Mozilla\Firefox\Profiles\wrs8ha24.default\extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9} [2013-04-21] [ist nicht signiert]
FF Extension: WBE Paste - C:\Users\Ilka\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield [2010-10-16] [ist nicht signiert]
FF Extension: Starfield Zoom - C:\Users\Ilka\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\zoomext@starfield [2010-10-16] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-13] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4F3D26C8-9907-48ff-BC74-B8C572D317BF}] - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientExt_FFxx_Win
FF Extension: AusweisApp - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientExt_FFxx_Win [2012-11-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4F0963A3-1658-4fde-9585-23A25CC288BF}] - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientPIn_FFxx_Win
FF Extension: AusweisApp - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientPIn_FFxx_Win [2012-11-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-13]

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB2120A82-FF0C-40B4-8B04-4B3EF789F6A9&SSPV=
CHR DefaultSearchURL: Default -> hxxp://www.google.de/search?hl=de&source=hp&q={searchTerms}&btnG=Google-Suche&aq=f&aqi=g10&aql=&oq=&gs_rfai=
CHR Profile: C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Bejeweled) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2014-11-24]
CHR Extension: (Angry Birds) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2014-12-14]
CHR Extension: (Google Docs) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (BeFunky Photo Editor) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfkepiiddolifkgjmfdgpnipgnfejab [2015-04-12]
CHR Extension: (YouTube) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-03]
CHR Extension: (Google-Suche) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Search by Image (by Google)) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-09-17]
CHR Extension: (Google Kalender) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-12]
CHR Extension: (Google Tabellen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (PicMonkey) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgdgokchhicmaiacmgegjnppjkgogdhm [2014-11-24]
CHR Extension: (The QR Code Generator) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2014-11-24]
CHR Extension: (Google Docs Offline) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-17]
CHR Extension: (AdBlock) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-04]
CHR Extension: (Avast Online Security) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-29]
CHR Extension: (Creatures & Castles (Kreaturen & Burgen)) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfpeacgpdnhofhebmincihdelcemhagd [2014-11-24]
CHR Extension: (Pixlr Editor) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2015-10-10]
CHR Extension: (Ella Moss) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\klghmpijngbhkpcnbdjpdbognohonimk [2014-11-24]
CHR Extension: (Skype) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-12-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (Psykopaint) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgjchkcfmigkkhedgjedmffdepgmpfil [2015-03-19]
CHR Extension: (Google Mail) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-04]
CHR Extension: (Google Docs) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-04]
CHR Extension: (Google Drive) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-04]
CHR Extension: (YouTube) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-04]
CHR Extension: (Google-Suche) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-04]
CHR Extension: (Google Tabellen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-04]
CHR Extension: (Bookmark Manager) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-06-04]
CHR Extension: (avast! Online Security) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-04]
CHR Extension: (Skype Click to Call) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-06-04]
CHR Extension: (DVDVideoSoft) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2015-06-04]
CHR Extension: (Google Wallet) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-04]
CHR Extension: (Google Mail) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-04]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-17]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]
StartMenuInternet: Google Chrome.52VLBAT6ILWJQW7AK4EOWKTEME - C:\Users\Ilka\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-17] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-06-17] (Avast Software)
R2 File Backup; C:\Program Files (x86)\Starfield\offSyncService.exe [1310960 2010-07-16] (Starfield Technologies, Inc.)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 MSSQL$MSSMLBIZ; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 NMSAccessU; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-02] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RalinkRegistryWriter; C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [372736 2012-07-04] (Ralink Technology, Corp.) [Datei ist nicht signiert]
R2 RalinkRegistryWriter64; C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe [447488 2012-07-04] (Ralink Technology, Corp.) [Datei ist nicht signiert]
S3 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [1863680 2012-07-06] (Ralink) [Datei ist nicht signiert]
S3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S2 nvUpdatusService; "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" [X]
S2 Stereo Service; "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-06-17] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-06-17] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [64712 2015-06-17] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-06-17] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-06-17] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-27] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65224 2015-06-17] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-06-17] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2014-02-19] ()
S1 Beep; kein ImagePath
S3 EMVSCARD; C:\Windows\System32\Drivers\EMVSCARD.sys [28544 2006-12-13] (USB Smart Card Reader)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2014-02-19] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2011-07-06] () [Datei ist nicht signiert]
S3 USBCCID; C:\Windows\System32\DRIVERS\usbccid.sys [38400 2009-04-10] (Microsoft Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-06-17] (Avast Software)
S3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254464 2010-11-09] (Jungo)
S3 ALLOW-IO; \??\H:\ALLOW-IO64.sys [X]
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U2 SCardDrv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 09:23 - 2016-02-10 09:25 - 00029821 _____ C:\Users\Ilka\Downloads\FRST.txt
2016-02-10 09:22 - 2016-02-10 09:22 - 02370560 _____ (Farbar) C:\Users\Ilka\Downloads\FRST64.exe
2016-02-09 23:32 - 2016-01-07 16:27 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-09 23:31 - 2016-01-09 18:06 - 00501760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-09 23:31 - 2016-01-09 17:42 - 00659968 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-09 23:30 - 2016-01-30 04:09 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-09 23:30 - 2016-01-30 03:44 - 01915392 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-09 23:26 - 2016-02-01 18:25 - 01589376 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-09 23:26 - 2016-02-01 18:25 - 01171696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00861696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00679424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00429056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdohlp.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisdecd.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisrndr.ax
2016-02-09 23:26 - 2016-01-30 04:09 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbeio.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrecst.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSNP.ax
2016-02-09 23:26 - 2016-01-30 04:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mpeg2Data.ax
2016-02-09 23:26 - 2016-01-30 04:08 - 00057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDvbNP.ax
2016-02-09 23:26 - 2016-01-30 04:08 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasads.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasdatastore.dll
2016-02-09 23:26 - 2016-01-30 04:07 - 00802304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-09 23:26 - 2016-01-30 03:48 - 04693952 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-09 23:26 - 2016-01-30 03:44 - 01304576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00375808 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2016-02-09 23:26 - 2016-01-30 03:44 - 00234496 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2016-02-09 23:26 - 2016-01-30 03:44 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2016-02-09 23:26 - 2016-01-30 03:44 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 01067008 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2016-02-09 23:26 - 2016-01-30 03:43 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\iasads.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iasdatastore.dll
2016-02-09 23:26 - 2016-01-30 02:45 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\iashost.exe
2016-02-09 23:26 - 2016-01-30 02:33 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-09 23:26 - 2016-01-30 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iashost.exe
2016-02-09 23:26 - 2016-01-30 02:24 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-09 23:26 - 2016-01-30 02:24 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-09 23:26 - 2016-01-30 02:24 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-09 23:24 - 2016-01-07 16:32 - 02799104 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-09 23:14 - 2016-01-25 06:35 - 17894400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-09 23:14 - 2016-01-25 06:33 - 02351104 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-09 23:14 - 2016-01-25 06:28 - 10938880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-09 23:14 - 2016-01-25 06:27 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-09 23:14 - 2016-01-25 06:27 - 01388032 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-09 23:14 - 2016-01-25 06:27 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-09 23:14 - 2016-01-25 06:26 - 02158080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-09 23:14 - 2016-01-25 06:26 - 00579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-09 23:14 - 2016-01-25 06:25 - 01494016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-09 23:14 - 2016-01-25 06:25 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-09 23:14 - 2016-01-25 06:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-02-09 23:14 - 2016-01-25 06:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-02-09 23:14 - 2016-01-25 05:59 - 01815552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-09 23:14 - 2016-01-25 05:57 - 12391424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-09 23:14 - 2016-01-25 05:55 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-09 23:14 - 2016-01-25 05:54 - 09753600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-09 23:14 - 2016-01-25 05:54 - 01140224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-09 23:14 - 2016-01-25 05:53 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 01804800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-09 23:14 - 2016-01-25 05:52 - 00718848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-09 23:14 - 2016-01-25 05:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-09 23:14 - 2016-01-25 05:51 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-02-09 23:14 - 2016-01-25 05:51 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-02-08 19:51 - 2016-02-08 19:52 - 03600727 _____ C:\Users\Ilka\Desktop\Ahnentafel Ilka Brüning.pdf
2016-02-07 22:39 - 2016-02-07 22:39 - 38446810 _____ C:\Users\Ilka\Desktop\Ahnentafel Ilka Brüning.tif
2016-02-07 17:22 - 2016-02-08 19:55 - 00000000 ____D C:\Users\Ilka\Documents\Ahnenblatt
2016-02-07 17:22 - 2016-02-08 19:55 - 00000000 ____D C:\Users\Ilka\AppData\Roaming\Ahnenblatt
2016-02-07 17:22 - 2016-02-07 17:22 - 00000970 _____ C:\Users\Ilka\Desktop\Ahnenblatt.lnk
2016-02-07 17:22 - 2016-02-07 17:22 - 00000000 ____D C:\Program Files (x86)\Ahnenblatt
2016-02-07 17:21 - 2016-02-07 17:21 - 06853928 _____ (Dirk Böttcher ) C:\Users\Ilka\Downloads\absetup.exe
2016-02-04 19:09 - 2016-02-04 19:09 - 00023256 _____ C:\Users\Ilka\Desktop\I.B. Vorfahren u. Verwandte.odt
2016-02-04 19:09 - 2016-02-04 19:09 - 00022847 _____ C:\Users\Ilka\Desktop\J B -Vorfahren-Verwandte.odt
2016-02-04 18:59 - 2016-02-04 18:59 - 00290304 _____ C:\Windows\Minidump\Mini020416-01.dmp
2016-02-03 21:35 - 2016-02-03 21:36 - 12813562 _____ C:\Users\Ilka\Downloads\LOCAL BIKES.7z
2016-02-03 12:40 - 2016-02-03 12:40 - 00029133 _____ C:\Users\Ilka\Downloads\Travel document for  JOZWIAK - ILKA - Y26V8A.pdf
2016-02-03 12:38 - 2016-02-03 12:38 - 00029119 _____ C:\Users\Ilka\Downloads\Travel document for  HILLE - ARNOLDUS - Y26V8A.pdf
2016-02-03 12:35 - 2016-02-03 12:35 - 00027664 _____ C:\Users\Ilka\Downloads\Travel Receipt - Y26V8A.pdf
2016-02-01 18:32 - 2016-02-01 18:32 - 00016912 _____ C:\Users\Ilka\Desktop\Grobplanung Thailand Urlaub von Ilka und Arnold (1).odt
2016-01-28 20:13 - 2016-01-28 20:13 - 00326149 _____ C:\Users\Ilka\Downloads\Welcome EWN.pdf
2016-01-28 19:45 - 2016-01-28 19:45 - 00374756 _____ C:\Users\Ilka\Downloads\FacturaClienteEWN.pdf
2016-01-28 11:16 - 2016-01-28 11:16 - 00283790 _____ C:\Users\Ilka\Downloads\Factura Arnold Hille (1-150298).pdf
2016-01-28 11:15 - 2016-01-28 11:15 - 00284322 _____ C:\Users\Ilka\Downloads\Factura Arnold Hille (1-160023).pdf
2016-01-26 15:45 - 2016-01-26 15:45 - 00042535 _____ C:\Users\Ilka\Desktop\Sinikka Torreblanca.pdf
2016-01-25 17:16 - 2016-01-25 17:16 - 00000297 _____ C:\Windows\{0E61066A-7B88-4215-9C8F-6CC724EF4C02}_WiseFW.ini
2016-01-21 16:57 - 2016-01-21 16:57 - 01466656 _____ C:\Users\Ilka\Downloads\A1 Faktura - CHIP-Installer.exe
2016-01-21 14:42 - 2016-01-21 14:42 - 00082054 _____ C:\Users\Ilka\Desktop\fehler factosol.pdf
2016-01-21 14:24 - 2016-01-25 17:17 - 00000000 ____D C:\FactuSol 2000
2016-01-21 14:24 - 2016-01-21 14:24 - 00000000 ____D C:\Program Files (x86)\FactuSOL 2000
2016-01-21 14:19 - 2016-01-21 14:21 - 86264320 _____ C:\Users\Ilka\Downloads\factusolinstalarweb.msi
2016-01-21 11:53 - 2016-01-21 11:53 - 00012185 _____ C:\Users\Ilka\Downloads\rekening palmeras rampas.odt
2016-01-20 17:48 - 2016-01-20 17:48 - 00000670 _____ C:\Users\Ilka\Downloads\calendar.ics
2016-01-19 21:05 - 2016-01-19 21:05 - 00290232 _____ C:\Windows\Minidump\Mini011916-01.dmp
2016-01-13 19:49 - 2016-01-13 19:49 - 00290240 _____ C:\Windows\Minidump\Mini011316-01.dmp
2016-01-13 03:16 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2VDEC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ADEC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 03:16 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-13 03:16 - 2015-12-05 17:41 - 01886208 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01539072 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01350656 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01127424 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01090560 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 03:16 - 2015-12-05 17:41 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 00819200 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 00732160 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 03548672 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 01571328 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00644608 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00352256 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00301056 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 03:16 - 2015-12-05 17:39 - 01074176 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00471040 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 03:16 - 2015-12-05 17:39 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 03:16 - 2015-12-05 17:39 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 03:16 - 2015-12-05 17:39 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 03:16 - 2015-12-05 17:22 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 03:15 - 2015-12-05 18:03 - 00304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 03:15 - 2015-12-05 17:39 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 03:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-13 03:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-13 03:04 - 2015-11-13 17:42 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 03:04 - 2015-11-13 17:42 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 03:04 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 09:23 - 2014-02-06 10:51 - 00000000 ____D C:\FRST
2016-02-10 09:23 - 2012-10-18 08:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-10 09:21 - 2006-11-02 16:22 - 00004160 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-10 09:21 - 2006-11-02 16:22 - 00004160 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-10 09:15 - 2008-01-21 12:10 - 01759252 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-10 09:15 - 2008-01-21 12:09 - 00746328 _____ C:\Windows\system32\perfh007.dat
2016-02-10 09:15 - 2008-01-21 12:09 - 00177990 _____ C:\Windows\system32\perfc007.dat
2016-02-10 09:15 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-02-10 09:10 - 2010-01-11 22:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-10 09:09 - 2006-11-02 16:21 - 05020184 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 09:09 - 2006-11-02 16:07 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-02-10 09:08 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-10 09:05 - 2006-11-02 16:07 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 09:05 - 2006-11-02 16:07 - 00000000 ____D C:\Program Files\Windows Collaboration
2016-02-10 00:43 - 2014-01-20 11:31 - 00000000 ____D C:\Windows\system32\MRT
2016-02-10 00:43 - 2006-11-02 16:42 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-10 00:37 - 2006-11-02 13:35 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-02-10 00:29 - 2010-01-11 22:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-09 22:54 - 2011-05-19 17:37 - 00000000 ____D C:\ProgramData\Origin
2016-02-09 22:23 - 2012-10-18 08:09 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-09 22:23 - 2012-10-18 08:09 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-09 22:23 - 2011-10-17 08:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-09 22:02 - 2013-04-21 22:42 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-02-09 21:26 - 2012-03-07 12:55 - 00003682 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BC421043-F7A9-4BF2-91FC-61C948B221E8}
2016-02-08 14:34 - 2009-01-03 18:02 - 00000000 ____D C:\Users\Ilka\AppData\Local\Paint.NET
2016-02-08 09:23 - 2015-06-13 10:34 - 00001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-02-08 09:23 - 2008-12-18 12:29 - 00000000 ____D C:\Users\Ilka\AppData\Local\Adobe
2016-02-07 17:17 - 2014-12-23 12:14 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-05 21:43 - 2015-06-10 15:23 - 00001165 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2016-02-04 18:59 - 2015-09-29 21:05 - 413046392 _____ C:\Windows\MEMORY.DMP
2016-02-04 18:59 - 2009-02-25 21:42 - 00000000 ____D C:\Windows\Minidump
2016-02-04 10:32 - 2015-12-27 13:12 - 00000000 ____D C:\Users\Ilka\Desktop\ARNOLD
2016-02-03 18:06 - 2009-01-01 18:50 - 00000000 ___RD C:\Users\Ilka\Hörbücher
2016-02-02 22:40 - 2013-04-22 09:16 - 00000000 ____D C:\Program Files (x86)\Origin
2016-01-28 11:45 - 2009-01-01 19:38 - 00000000 ____D C:\Users\Ilka\Documents\Excelfiles
2016-01-21 17:39 - 2009-05-18 20:46 - 00000000 ____D C:\Users\Ilka\Documents\Arnold work
2016-01-16 10:35 - 2014-12-27 13:18 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 14:10 - 2014-01-08 12:08 - 00000000 ____D C:\Users\Ilka\AppData\Local\JDownloader v2.0
2016-01-13 03:58 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-08-20 14:05 - 2011-08-30 13:04 - 0000002 _____ () C:\Users\Ilka\AppData\Roaming\ceville_console_history.txt
2014-12-01 16:26 - 2014-12-01 16:26 - 0000552 _____ () C:\Users\Ilka\AppData\Local\d3d8caps.dat
2008-12-13 16:55 - 2014-02-10 14:52 - 0000680 _____ () C:\Users\Ilka\AppData\Local\d3d9caps.dat
2013-04-13 09:28 - 2015-09-17 15:27 - 0001460 _____ () C:\Users\Ilka\AppData\Local\d3d9caps64.dat
2009-01-01 19:29 - 2015-12-27 12:11 - 0028672 _____ () C:\Users\Ilka\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-16 21:24 - 2015-11-16 21:24 - 0027256 _____ () C:\Users\Ilka\AppData\Local\dd_depcheckdotnetfx30.txt
2009-04-09 12:59 - 2014-12-23 13:01 - 1027959 _____ () C:\Users\Ilka\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2009-04-09 12:59 - 2009-04-09 12:59 - 0000002 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35error.txt
2010-01-16 15:29 - 2010-01-16 15:29 - 0000002 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35error_lp.txt
2009-04-09 12:59 - 2014-12-23 13:01 - 1195628 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35install.txt
2010-01-16 15:29 - 2014-12-23 13:01 - 0171724 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35install_lp.txt
2015-11-16 21:24 - 2015-11-16 21:24 - 0000718 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx3error.txt
2015-11-16 21:24 - 2015-11-16 21:25 - 0033122 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx3install.txt
2010-01-16 15:29 - 2010-01-16 15:29 - 0780654 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_LangPack_MSI40D4.txt
2014-12-23 13:00 - 2014-12-23 13:01 - 0977524 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_LangPack_MSI4A90.txt
2009-04-09 12:59 - 2009-04-09 13:00 - 1864878 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_x64_MSI3C7C.txt
2010-01-16 15:29 - 2010-01-16 15:29 - 1868560 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_x64_MSI403B.txt
2014-12-23 12:59 - 2014-12-23 13:00 - 2859266 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_x64_MSI498E.txt
2010-07-15 14:33 - 2010-07-15 14:33 - 0416748 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI0569.txt
2010-07-15 14:34 - 2010-07-15 14:34 - 0429780 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI060C.txt
2013-07-23 12:05 - 2013-07-23 12:05 - 0434102 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI06FE.txt
2013-07-23 12:06 - 2013-07-23 12:07 - 0430338 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI0820.txt
2013-04-21 22:41 - 2013-04-21 22:41 - 0393986 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI0BE2.txt
2014-05-01 14:42 - 2014-05-01 14:42 - 0447048 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI10F3.txt
2011-03-07 14:03 - 2011-03-07 14:04 - 0393196 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI27B7.txt
2011-08-28 22:25 - 2011-08-28 22:25 - 0368650 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI4387.txt
2010-01-16 15:37 - 2010-01-16 15:37 - 0555718 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI4695.txt
2010-01-16 15:38 - 2010-01-16 15:38 - 0529674 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI4759.txt
2010-09-09 19:25 - 2010-09-09 19:25 - 0357778 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI7C65.txt
2010-07-15 14:33 - 2010-07-15 14:33 - 0011710 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI0569.txt
2010-07-15 14:34 - 2010-07-15 14:34 - 0011430 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI060C.txt
2013-07-23 12:05 - 2013-07-23 12:05 - 0011610 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI06FE.txt
2013-07-23 12:06 - 2013-07-23 12:07 - 0011610 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI0820.txt
2013-04-21 22:41 - 2013-04-21 22:41 - 0011418 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI0BE2.txt
2014-05-01 14:42 - 2014-05-01 14:42 - 0011184 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI10F3.txt
2011-03-07 14:03 - 2011-03-07 14:04 - 0011366 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI27B7.txt
2011-08-28 22:25 - 2011-08-28 22:25 - 0013118 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI4387.txt
2010-01-16 15:37 - 2010-01-16 15:38 - 0014350 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI4695.txt
2010-01-16 15:38 - 2010-01-16 15:38 - 0014576 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI4759.txt
2010-09-09 19:25 - 2010-09-09 19:25 - 0011154 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI7C65.txt
2013-07-25 19:20 - 2013-07-25 19:20 - 0000843 _____ () C:\Users\Ilka\AppData\Local\recently-used.xbel
2009-04-09 12:59 - 2015-11-16 21:24 - 0015832 _____ () C:\Users\Ilka\AppData\Local\uxeventlog.txt
2009-03-19 12:00 - 2009-03-19 12:00 - 0000056 _____ () C:\ProgramData\ezsidmv.dat
2009-01-08 13:03 - 2011-01-30 10:37 - 0004674 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Ilka\Paint.NET.3.5.2.Install.exe


Einige Dateien in TEMP:
====================
C:\Users\Ilka\AppData\Local\temp\Deinstallieren.exe
C:\Users\Ilka\AppData\Local\temp\proxy_vole3695177423941763595.dll
C:\Users\Ilka\AppData\Local\temp\proxy_vole3754717591284290448.dll
C:\Users\Ilka\AppData\Local\temp\proxy_vole8574617482641406335.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-10 09:15

==================== Ende von FRST.txt ============================
         

...
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Ilka (2016-02-10 09:26:39)
Gestartet von C:\Users\Ilka\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2008-12-12 16:00:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-301557635-3079252342-3213273295-500 - Administrator - Disabled)
Gast (S-1-5-21-301557635-3079252342-3213273295-501 - Limited - Enabled)
Ilka (S-1-5-21-301557635-3079252342-3213273295-1003 - Administrator - Enabled) => C:\Users\Ilka

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
64 Bit HP CIO Components Installer (Version: 2.2.5 - Hewlett-Packard) Hidden
A1-Faktura 1.429 (HKLM-x32\...\A1-Faktura_is1) (Version:  - A1-Faktura)
Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Ahnenblatt 2.93 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.93.0.7 - Dirk Böttcher)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}) (Version: 5.2.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio Elements 10.0.9 (HKLM-x32\...\Ashampoo Burning Studio Elements_is1) (Version: 3.1.1 - Ashampoo GmbH & Co. KG)
AusweisApp (HKLM-x32\...\{805C9391-883B-4B17-BB31-2893C43230BD}) (Version: 1.9.0 - OpenLimit SignCubes AG)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
Belltech Greeting Card Designer 5.3.2 (HKLM-x32\...\Belltech Greeting Card Designer 5.3.2_is1) (Version: 5.3.2.0 - Belltech Systems)
Biet-O-Matic v2.14.8 (HKLM-x32\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Business Contact Manager für Outlook 2007 SP2 (HKLM-x32\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (x32 Version: 3.0.8619.1 - Microsoft Corporation) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon MP495 series Benutzerregistrierung (HKLM-x32\...\Canon MP495 series Benutzerregistrierung) (Version:  - )
Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.2.0 - Brotherhood Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.7.2356 - CDBurnerXP)
Ceville 1.0 (HKLM-x32\...\Ceville) (Version: 1.0 - Kalypso)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix)
Create™ Demo (HKLM-x32\...\{8405F097-7DC0-4B10-9D17-DF07C95FE61E}) (Version: 1.0.0.0 - Electronic Arts)
CustomerResearchQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Das Vermächtnis: Testament of Sin (HKLM-x32\...\Chronicles of Mystery/DE-German_is1) (Version:  - City Interactive)
Desktop Notifier (HKLM-x32\...\{D61F7835-65DF-4662-9A71-CD51F8FC0CE4}) (Version: 1.0.38 - Starfield)
DeviceManagementQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
D-Fend Reloaded 1.3.3 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.3.3 - Alexander Herzog)
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte) (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.15.55.1020 - Electronic Arts Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.100 - DivX, LLC)
DocProcQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Drakensang - Am Fluss der Zeit (HKLM-x32\...\Drakensang_TRoT_is1) (Version:  - dtp)
Drakensang (HKLM-x32\...\Drakensang_is1) (Version:  - dtp)
Dropbox (HKU\S-1-5-21-301557635-3079252342-3213273295-1003\...\Dropbox) (Version: 2.0.22 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
eSupportQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
FileZilla Client 3.2.8.1 (HKLM-x32\...\FileZilla Client) (Version: 3.2.8.1 - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google SketchUp 8 (HKLM-x32\...\{4422D20B-F530-4E65-8504-31396C9BC066}) (Version: 3.0.3196 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService (x32 Version: 100.0.187.000 - Hewlett-Packard) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Grand Ages Rome 1.01 (HKLM-x32\...\Civitas3) (Version: 1.01 - Kalypso Media)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
ICQ6.5 (HKLM-x32\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.5 - ICQ)
Integrity Tool (HKLM-x32\...\{4C58B5D8-5DCF-4AFF-900C-26ABADE10692}) (Version: 1.9.0 - OpenLimit SignCubes AG)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\1489-3350-5074-6281) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\{5254156F-AA77-499A-B7C1-D5581D44E788}) (Version: 10.27.5.3 - Marvell)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM-x32\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM-x32\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Morrowind (HKLM-x32\...\{1D108D70-E7D1-4089-9A0A-99629C4D0CB8}) (Version:  - )
Movie Studio Boss: The Sequel Demo (HKLM-x32\...\Steam App 333200) (Version:  - Eddy &amp; Gary &amp; Friends)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 22.0 - Mozilla)
msvcrt_installer (HKLM-x32\...\{6068A42A-C1CF-45F2-9859-5DB16287FE5D}) (Version: 1.0.0 - SAH)
MSVCSetup (x32 Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myphotobook.de (HKLM-x32\...\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.1.0-478 - myphotobook GmbH)
myphotobook.de (x32 Version: 1.1.0 - myphotobook GmbH) Hidden
Nero BackItUp 2 Essentials (HKLM-x32\...\{DF9F9A90-CEFD-4808-815F-E16932271031}) (Version: 7.03.1040 - Nero AG)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.54.3 - Black Tree Gaming)
NVIDIA Grafiktreiber 332.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
Only If (HKLM-x32\...\Steam App 298260) (Version:  - Creability)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera 9.64 (HKLM-x32\...\{E1BBBAC5-2857-4155-82A6-54492CE88620}) (Version: 9.64 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.1.15.109 - Electronic Arts, Inc.)
OWOK 2.0.0.4 NPAPI (HKLM-x32\...\OWOK-NPAPI-20) (Version: 2.0.0.4 - REINER Kartengeraete GmbH und Co. KG)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
PC Connectivity Solution (HKLM-x32\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
pdfforge Toolbar v4.6 (HKLM-x32\...\{E6098043-1183-4580-89EF-423CBF807188}) (Version: 4.6 - Spigot, Inc.) <==== ACHTUNG
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
PIXresizer 2.0.4 (HKLM-x32\...\PIXresizer_is1) (Version:  - Bluefive software)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.24.0 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 6.252.1109.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5490 - Realtek Semiconductor Corp.)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung New PC Studio (HKLM-x32\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (x32 Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
School of Dragons: How to Train Your Dragon (HKLM-x32\...\Steam App 332070) (Version:  - JumpStart Games, Inc.)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartCard Reader Driver Installation (HKLM-x32\...\InstallShield_{C6D91586-9F98-4CFD-9BC3-FC0800911005}) (Version: 1.2.4.17 - SmartCard Reader)
SmartCard Reader Driver Installation (x32 Version: 1.2.4.17 - SmartCard Reader) Hidden
Software Informer 1.0 BETA (HKLM-x32\...\Software Informer_is1) (Version:  - FreeDownloadManager.ORG)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Songr (HKLM-x32\...\Songr) (Version: 1.8.30 - hxxp://songr.co.cc/)
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts)
Spotify (HKLM-x32\...\Spotify) (Version: 0.4.10 - )
Square Enix Secure Launcher (HKU\S-1-5-21-301557635-3079252342-3213273295-1003\...\Square Enix Secure Launcher) (Version: 1.0.0.108 - Square Enix)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
TES Construction Set (HKLM-x32\...\{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}) (Version:  - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Mighty Quest For Epic Loot (HKLM-x32\...\Steam App 239220) (Version:  - Ubisoft Montreal)
TomTom HOME 2.7.3.1894 (HKLM-x32\...\TomTom HOME) (Version: 2.7.3.1894 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Tropico Reloaded (HKLM-x32\...\{65422AD6-A33F-49C6-A02C-A6FD81FAAEB2}_is1) (Version:  - Kalypso Media)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}) (Version: 8.0.0.35 - GRISOFT, s.r.o.)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VoipStunt (HKLM-x32\...\VoipStunt_is1) (Version: 4.02 build 533 - Finarea S.A. Switzerland)
WDtransitionInstall_GD (HKLM-x32\...\{471F7EDB-6C75-4195-B65D-800DCE4A9E1D}) (Version: 1.0.0 - Starfield Technologies)
WebTablet IE Plugin (HKLM-x32\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.4 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.3 - Wacom Technology Corp.)
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (HKLM\...\BC15EA930074932BB2C4B4493C9FD4EA95087D1A) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ilka\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Ilka\AppData\Local\Google\Update\GoogleUpdate.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Ilka\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Ilka\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Ilka\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Users\Ilka\AppData\Local\Google\Chrome\Application\32.0.1700.107\delegate_execute.exe" => Keine  (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Ilka\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-301557635-3079252342-3213273295-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054385BC-20AA-4E64-801B-A8E54027B58E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {0D2A5D8A-02E6-4DDF-A915-EC0A8076BA5F} - System32\Tasks\{295AAC5E-3B14-4724-970B-7D1DB5549178} => pcalua.exe -a C:\Users\Ilka\Documents\Downloads\dotnetfx2.exe -d C:\Users\Ilka\AppData\Local\Google\Chrome\Application\1.0.154.36
Task: {0EA0B528-1E01-4A5D-80E2-1F64D9D4E9C1} - System32\Tasks\{24FF7807-4B69-4EA8-A506-2CC3359033AB} => pcalua.exe -a C:\Users\Ilka\AppData\Local\Temp\ubi72B5.tmp.exe -d "C:\Program Files (x86)\Ubisoft\Assassin's Creed"
Task: {22C8BEE3-2835-4181-AA8F-C1DAAE095B91} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-21] (Avast Software s.r.o.)
Task: {2A109681-4E10-4EBA-ABF4-65D9E0A4C66A} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {2D55573D-DA3A-4464-8946-640E0CA86445} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {4544ACD9-F2BE-4FD8-8074-F2F84D685A9B} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {49543B3F-6497-4540-9A03-27B6C8353613} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-09] (Adobe Systems Incorporated)
Task: {5F135408-F99A-49FF-BC34-CA708BEFCEE7} - System32\Tasks\{51845B74-6522-4FCF-9352-E9B6B4B247C4} => pcalua.exe -a C:\Users\Ilka\Documents\Downloads\dxwebsetup1108.exe -d C:\Users\Ilka\AppData\Local\Google\Chrome\Application\1.0.154.36
Task: {5FCE429C-1216-49AE-B5A6-AC798D818377} - System32\Tasks\{33DA1B9B-0527-4514-9087-F1293DF2DBC8} => pcalua.exe -a "C:\ProgramData\Application Data\Medtronic\ddmsDTWusb\ComLink2\Jungo 10.10\Win32\wdreg.exe" -d "C:\ProgramData\Application Data\Medtronic\ddmsDTWusb\ComLink2\Jungo 10.10" -c -silent -log "C:\ProgramData\Application Data\Medtronic\ddmsDTWusb\ComLink2\Jungo 10.10\Win32"\install_MDTCLUSB-32.log -inf "C:\ProgramData\Application Data\Medtronic\ddmsDTWusb\ComLink2\Jungo 10.10\Win32\MDTCLUSB.inf" install
Task: {7916BE0A-D275-43E6-8ED4-61A65472A3BC} - System32\Tasks\{71A622F7-56BF-43D1-BDFF-51A8489556C4} => pcalua.exe -a "C:\Program Files (x86)\Electronic Arts\SPORE\Support\SPORE(TM)_code.exe"
Task: {92C62F65-06B7-4918-AA63-79153940E084} - System32\Tasks\{FA598F66-29A0-4704-8739-7C6F0C510858} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsProgressBar
Task: {993D6021-254A-4EFE-A968-D1D0B7BDE8D6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A345524C-2219-4186-AAEC-3A75B827BFFF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {B777F46E-A8A3-499C-AB26-076A88B65E0D} - System32\Tasks\{D15A6DD5-EA41-4475-9CB7-30561AEE2AB0} => pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Die Sims 2 Freizeit-Spaß\CSBin\PackageInstaller.exe" -d "C:\Users\Ilka\Documents\EA Games\Die Sims 2\Downloads\Objekte\Sonstiges" -c "C:\Users\Ilka\Documents\EA Games\Die Sims 2\Downloads\Objekte\Sonstiges\4esfblackfloortiles.Sims2Pack"
Task: {BAC76840-6FF3-4A5B-8851-9E3101D6DD52} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {BB21CCC5-0460-4E2D-B180-7E64E7AC9E29} - System32\Tasks\{7138FC5D-05F3-4FE2-B74B-E8B0EE979888} => pcalua.exe -a "C:\Program Files (x86)\Electronic Arts\SPORE\Support\SPORE(TM)_uninst.exe"
Task: {C9D948FE-F638-494E-9F59-0A02E314606E} - System32\Tasks\{57D58BED-6338-4CCF-8718-06A7D92EE687} => pcalua.exe -a H:\German\setup.exe -d H:\German
Task: {F763D652-BA2C-49EE-ADAF-FC030BD8297B} - System32\Tasks\{B4DAD587-CCA4-49A7-85B4-6F9968CF5997} => pcalua.exe -a C:\Users\Ilka\AppData\Local\Temp\ubi9A8F.tmp.exe -d "C:\Program Files (x86)\Ubisoft\Assassin's Creed"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-12-03 13:22 - 2009-09-06 12:38 - 00071096 _____ () C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
2009-10-10 17:19 - 2009-10-10 17:19 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2008-12-14 00:09 - 2008-06-20 00:41 - 00062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-06-17 09:54 - 2015-06-17 09:54 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-17 09:53 - 2015-06-17 09:53 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-02-09 22:04 - 2016-02-09 22:04 - 02820096 _____ () C:\Program Files\AVAST Software\Avast\defs\16020902\algo.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-10-02 12:53 - 2015-06-17 09:54 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-06-04 12:05 - 2012-11-27 10:12 - 01210256 _____ () C:\Program Files (x86)\Ralink\Common\RaWLAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 13:34 - 2015-09-17 17:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-301557635-3079252342-3213273295-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img21.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: 7301A870A0401D35B8EA64B798C40F82AE3726B5._service_run => "C:\Users\Ilka\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BePCSC => C:\Program Files (x86)\EmvSmartCardReader\BePCSC.exe
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
MSCONFIG\startupreg: DivXMediaServer => "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skytel => Skytel.exe
MSCONFIG\startupreg: SmartMon => C:\Program Files (x86)\EmvSmartCardReader\SmartMON.exe
MSCONFIG\startupreg: SwitchBoard => "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [TCP Query User{E6DBF867-D0EB-4B11-9111-67FB8BDE9162}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{2D807E12-9DA8-4CF9-84DB-D84CF22ACC63}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{A2E27CE0-FBCE-4A0E-80CA-FA4347CC91BA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{833C9428-439D-4A31-9390-BBE4D73E8642}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{CB6B9149-C2C7-4D19-BC61-F69AF3816135}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D82ABEAF-4955-402C-B67C-9C8A3E8323BC}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B0131FFC-7AAE-47C7-A6CD-395578A583AB}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{DB0BD002-FE4B-4CAD-A56C-E8ACB6E169DE}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{A612DE18-E6B6-427C-BD1F-BB5AB4DDA9E8}] => (Allow) LPort=7935
FirewallRules: [TCP Query User{C9B07C49-9308-45E5-8D90-72E079DD7058}C:\windows\syswow64\java.exe] => (Block) C:\windows\syswow64\java.exe
FirewallRules: [UDP Query User{91F4DE6A-B38F-4D75-935B-25B2B2EDE277}C:\windows\syswow64\java.exe] => (Block) C:\windows\syswow64\java.exe
FirewallRules: [TCP Query User{CB0B24D3-42B7-4D25-99F8-D7617BDE310C}C:\users\ilka\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ilka\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{F758BEA4-7294-477D-9AFA-62BB8A0444D7}C:\users\ilka\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ilka\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [{ADFC6699-8487-4370-A9E6-38F9360BD00A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C977FF25-8710-4C80-983B-AA2980F235DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F69A66A0-08CC-4FB0-815F-A2BF4A1110A5}] => (Allow) C:\Users\Ilka\AppData\Local\temp\RarSFX1\fscommand\CKSocketServer.exe
FirewallRules: [{47E9CBEF-551E-4077-90E1-F521E971B145}] => (Allow) C:\Users\Ilka\AppData\Local\temp\RarSFX1\fscommand\CKSocketServer.exe
FirewallRules: [TCP Query User{7A9D8B28-1561-479B-9BA4-B4DE2C762D13}C:\program files (x86)\ubisoft\die siedler - aufstieg eines königreichs\base\bin\settlers6.exe] => (Allow) C:\program files (x86)\ubisoft\die siedler - aufstieg eines königreichs\base\bin\settlers6.exe
FirewallRules: [UDP Query User{09AC9853-9F46-4E67-90DF-1E884691685D}C:\program files (x86)\ubisoft\die siedler - aufstieg eines königreichs\base\bin\settlers6.exe] => (Allow) C:\program files (x86)\ubisoft\die siedler - aufstieg eines königreichs\base\bin\settlers6.exe
FirewallRules: [{A3FF6629-EB54-470C-9CF1-0CCB09EDC7E5}] => (Allow) C:\Program Files (x86)\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe
FirewallRules: [{DD663AF7-77F5-4865-8197-21C4180BEFF8}] => (Allow) C:\Program Files (x86)\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe
FirewallRules: [{33E00C86-49BB-4021-A1AC-35392F522E55}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{66EB0853-C9DE-4FD3-B423-0F239B69EF82}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{EA8FC83A-7F53-476A-B5E5-D367A5FFA49B}C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe] => (Allow) C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe
FirewallRules: [UDP Query User{2F407DA7-9772-42AC-8B83-2B7CB73914C5}C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe] => (Allow) C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe
FirewallRules: [{5AA8205F-58FC-4F5F-AA94-F30110005054}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
FirewallRules: [{17772A24-CD87-4612-9D85-62E913B3C5B8}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
FirewallRules: [{55762408-884B-402F-8C5F-BA191931D9B8}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaUI.exe
FirewallRules: [{46761AA3-F0E6-47E6-ABE8-4C8F20CD2D57}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaUI.exe
FirewallRules: [TCP Query User{27EBC931-4DDE-4D38-9C5E-3603DE1F52CB}C:\users\ilka\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ilka\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{52EE1343-63F6-497C-945F-07327A175A71}C:\users\ilka\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ilka\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{7D790BDE-3D69-4F9E-A775-432364035C24}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FB93D82E-DDBC-4908-B08A-FB6F3116F381}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{29DCEB0C-A8DA-4867-A6A0-B6E6D2B40260}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9CCFC5B8-C646-4147-971D-BDD2ADB773D8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9A3D16D7-A27E-4C3F-90E7-A822BD3A2D86}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\School of Dragons How to Train Your Dragon\DOMain.exe
FirewallRules: [{D2B0E2A4-33F1-4DB2-9AE2-5337A7AFF39D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\School of Dragons How to Train Your Dragon\DOMain.exe
FirewallRules: [{2305B060-CF7B-4A75-9F3A-E808B6BE53D3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Mighty Quest For Epic Loot\Launcher\PublicLauncher.exe
FirewallRules: [{1C27E35F-2B0B-4A0B-B1C1-1B9E553751B1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Mighty Quest For Epic Loot\Launcher\PublicLauncher.exe
FirewallRules: [{4E8DA50A-7A65-42DA-AF07-65DD9C801DB4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Mighty Quest For Epic Loot\Launcher\MQELDiagnostics.exe
FirewallRules: [{8A8F92A8-7F55-4645-9B2D-46BD4A8B1CD5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Mighty Quest For Epic Loot\Launcher\MQELDiagnostics.exe
FirewallRules: [{0095D81B-8EB3-4036-8220-E4E906CCC923}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Only If\Only If.exe
FirewallRules: [{789F27E5-ED34-4BC5-85C9-11B698C72C73}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Only If\Only If.exe
FirewallRules: [{868CD31F-98D7-44E5-B9B5-E6F1B43FA6F1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Movie Studio Boss The Sequel Demo\MovieStudioBossTheSequel_Demo.exe
FirewallRules: [{EF3CB6F0-09A7-4A20-B917-F500D98BA1C7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Movie Studio Boss The Sequel Demo\MovieStudioBossTheSequel_Demo.exe
FirewallRules: [TCP Query User{00EC79A8-A26E-4B01-BDD5-7169610B8F9B}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{5929975E-9E5C-47A6-8DFE-D4C0090AE042}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E3F7EE18-7AA9-44FE-8E35-C9D4EEF0B139}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{201549C7-C112-4697-9ABA-1BF529F65394}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{B46FE0D8-1ED6-417F-8000-5D596182F31B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4C4D80F1-E232-41F8-9813-4F57F8023948}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4154E368-C631-47F3-A7D1-B9CB1E5BD397}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{EEC99791-4499-42DA-B0E1-2CFA6F492CD4}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{BDD5C0A1-6372-450F-A614-FBA3693A412B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{D2D03BC0-E02E-42D6-AF16-559F09209A69}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{6649C601-3A0C-4EA6-9C96-739A8D3F4087}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{9700B51E-C77F-411A-9050-3B521EE95044}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{40345781-9D2B-4497-B9D0-0AF406D94473}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{61AADE47-4A0F-4C79-95DE-5B732D7BABED}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{C3DF145C-A326-4C50-A141-67D83C39D784}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{570BD528-7065-4869-9B57-94055F2E0C79}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{52DC4A5B-AA04-4510-9D97-A159E08629B0}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

==================== Wiederherstellungspunkte =========================

21-12-2015 09:46:02 Geplanter Prüfpunkt
23-12-2015 14:41:30 Windows Update
24-12-2015 11:20:55 Geplanter Prüfpunkt
27-12-2015 12:41:05 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
27-12-2015 12:41:58 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
29-12-2015 10:43:28 Windows Update
31-12-2015 12:37:11 Geplanter Prüfpunkt
01-01-2016 19:11:19 Geplanter Prüfpunkt
02-01-2016 19:04:18 Geplanter Prüfpunkt
03-01-2016 19:39:47 Geplanter Prüfpunkt
05-01-2016 10:12:37 Windows Update
07-01-2016 12:23:43 Geplanter Prüfpunkt
09-01-2016 11:05:56 Windows Update
09-01-2016 11:19:37 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
09-01-2016 11:19:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
12-01-2016 13:13:49 Windows Update
13-01-2016 03:02:22 Windows Update
13-01-2016 20:58:09 Geplanter Prüfpunkt
16-01-2016 10:47:07 Windows Update
18-01-2016 13:09:00 Geplanter Prüfpunkt
19-01-2016 20:20:49 Windows Update
20-01-2016 15:10:37 Geplanter Prüfpunkt
21-01-2016 12:28:18 Geplanter Prüfpunkt
21-01-2016 14:23:31 FactuSOL wird installiert
23-01-2016 11:24:46 Geplanter Prüfpunkt
25-01-2016 17:13:12 FactuSOL wird entfernt
26-01-2016 14:35:25 Windows Update
27-01-2016 18:08:18 Geplanter Prüfpunkt
28-01-2016 10:54:06 Geplanter Prüfpunkt
30-01-2016 22:29:19 Geplanter Prüfpunkt
01-02-2016 08:20:14 Geplanter Prüfpunkt
02-02-2016 21:16:15 Windows Update
03-02-2016 17:39:10 Geplanter Prüfpunkt
04-02-2016 10:14:04 Geplanter Prüfpunkt
05-02-2016 21:40:41 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
05-02-2016 21:41:19 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
07-02-2016 19:18:58 Geplanter Prüfpunkt
08-02-2016 18:38:36 Geplanter Prüfpunkt
09-02-2016 21:27:40 Windows Update
09-02-2016 23:23:25 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2016 09:12:02 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: PresentationCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64 . Error code = 0x80070020

Error: (02/10/2016 12:43:07 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll8

Error: (02/10/2016 12:43:06 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll8

Error: (02/10/2016 12:36:49 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4.5.2 - Update "KB3122656" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\TEMP\KB3122656_20160209_233619854-Microsoft .NET Framework 4.5.2-MSP0.txt enthalten.

Error: (02/04/2016 07:08:25 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ILKA\DOCUMENTS\ELECTRONIC ARTS\DIE SIMS 4\SAVES\SCRATCH\ZONEOBJECTS-01C80303C5F6292A-6.SAV> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2016 07:08:25 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ILKA\DOCUMENTS\ELECTRONIC ARTS\DIE SIMS 4\SAVES\SCRATCH\ZONEOBJECTS-01C80303C5F6292A-6.SAV> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2016 07:08:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ILKA\DOCUMENTS\ELECTRONIC ARTS\DIE SIMS 4\SAVES\SCRATCH\ZONEOBJECTS-01C80303C5F62F60-6.SAV> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2016 07:08:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ILKA\DOCUMENTS\ELECTRONIC ARTS\DIE SIMS 4\SAVES\SCRATCH\ZONEOBJECTS-01C80303C5F62F60-6.SAV> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2016 07:08:20 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ILKA\DOCUMENTS\ELECTRONIC ARTS\DIE SIMS 4\SAVES\SCRATCH\ZONEOBJECTS-01C80303C5F6301F-6.SAV> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2016 07:08:20 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ILKA\DOCUMENTS\ELECTRONIC ARTS\DIE SIMS 4\SAVES\SCRATCH\ZONEOBJECTS-01C80303C5F6301F-6.SAV> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (02/10/2016 09:12:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (02/10/2016 09:12:39 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%2

Error: (02/10/2016 09:11:54 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0228576F-6E6C-4E1A-B175-0E46A316AFE2}

Error: (02/10/2016 09:09:41 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt

Error: (02/10/2016 09:09:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Net.Tcp-ListeneradapterNet.Tcp-Portfreigabedienst%%1058

Error: (02/10/2016 09:09:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Net.Pipe-Listeneradapterwas

Error: (02/10/2016 09:09:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Net.Msmq-Listeneradaptermsmq

Error: (02/10/2016 09:09:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Stereoscopic 3D Driver Service%%3

Error: (02/10/2016 12:36:52 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x80070643Sicherheitsupdate für Microsoft .NET Framework 4.5.2 unter Windows 7, Vista, Windows Server 2008 und Windows Server 2008 R2 für x64 (KB3122656){428C2FEF-AFE5-46A7-A454-DA2FA0E3AF27}204

Error: (02/09/2016 10:04:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069


CodeIntegrity:
===================================
  Date: 2016-02-04 19:02:21.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 19:02:20.961
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 19:02:20.648
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 19:02:20.336
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-19 21:10:26.949
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-19 21:10:26.623
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-19 21:10:26.299
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-19 21:10:25.955
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 19:54:14.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 19:54:13.931
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 4094.2 MB
Verfügbarer physikalischer RAM: 1814.81 MB
Summe virtueller Speicher: 8401.64 MB
Verfügbarer virtueller Speicher: 6079.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.63 GB) (Free:221.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 698.6 GB) (Disk ID: E3CD7A21)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 10.02.2016, 15:48   #2
Deathkid535
/// Malwareteam
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log
__________________

__________________

Alt 10.02.2016, 18:47   #3
frigorifica
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Guten Abend Dennis,
danke, dass du mir helfen willst. Hier erstmal die beiden Logs die du angefragt hattest.

Code:
ATTFilter
# AdwCleaner v5.033 - Bericht erstellt am 10/02/2016 um 19:34:57
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (x64)
# Benutzername : Ilka - ILKA-PC
# Gestartet von : C:\Users\Ilka\Downloads\AdwCleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E6098043-1183-4580-89EF-423CBF807188}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11668D9C06DD0A64689920C3E9AA8BF6
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BB8B2DE8E6BEBB47BBC322B82D20DF9
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes 
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]

***** [ Internetbrowser ] *****

[-] [C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : medtronic.de
[-] [C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : photoscape.softonic.de
[-] [C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : professional-template-pack-ii.softonic.de
[-] [C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : bild.de
[-] [C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.conduit.com/?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB2120A82-FF0C-40B4-8B04-4B3EF789F6A9&SSPV=

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2612 Bytes] ##########
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Ilka (Administrator) auf ILKA-PC (10-02-2016 19:42:47)
Gestartet von C:\Users\Ilka\Downloads
Geladene Profile: Ilka (Verfügbare Profile: Ilka)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Starfield Technologies, Inc.) C:\Program Files (x86)\Starfield\offSyncService.exe
() C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [5426688 2007-10-01] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-17] (Avast Software s.r.o.)
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [wben] => C:\Program Files (x86)\Starfield\wben.exe [1076432 2010-07-07] (Starfield Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-06-17] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ilka\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2014-06-04]
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{820C886A-5B6E-4869-ACCF-4C424769B1F0}: [NameServer] 62.36.225.150,62.37.228.20
Tcpip\..\Interfaces\{820C886A-5B6E-4869-ACCF-4C424769B1F0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{92717EAC-C579-4536-974E-A4408CCBDF89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9B7BC1D6-3878-4009-96AC-4689FDFFE769}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-301557635-3079252342-3213273295-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-06-17] (Avast Software s.r.o.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-17] (Avast Software s.r.o.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: AusweisApp 1.8.0.0 -> {C9EE92B7-EDD5-4ad9-8029-2EC6818E653A} -> C:\Program Files (x86)\AusweisApp\siqeCardClient.ols [2012-10-12] (OpenLimit SignCubes AG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-301557635-3079252342-3213273295-1003 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {65EEE2E1-B8D5-4724-8489-048B551045BF} hxxps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab
DPF: HKLM-x32 {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Ilka\AppData\Roaming\Mozilla\Firefox\Profiles\wrs8ha24.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-09] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-02-18] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @reiner-sct.com/OWOK,version=2.0.0.4 -> C:\Program Files (x86)\REINER SCT\OWOK\NPAPI-20\nprsct_owok_npapi-2004.dll [2010-12-01] (REINER Kartengeräte GmbH und Co. KG.)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-08-23] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2009-09-25] (Wacom, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\.DEFAULT: @starfield.com/off -> C:\Users\Ilka\AppData\Roaming\Mozilla\Plugins\npoff.dll [2010-10-16] ( Starfield Technologies, Inc.)
FF Plugin HKU\.DEFAULT: @starfield.com/wbe -> C:\Users\Ilka\AppData\Roaming\Mozilla\Plugins\npwbe.dll [2010-10-16] (Starfield Technology, Inc.)
FF Plugin HKU\S-1-5-21-301557635-3079252342-3213273295-1003: @citrixonline.com/appdetectorplugin -> C:\Users\Ilka\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-05-14] (Citrix Online)
FF Plugin HKU\S-1-5-21-301557635-3079252342-3213273295-1003: @coreonline.com/run3d,version=1.0 -> C:\Users\Ilka\AppData\LocalLow\Square Enix\nprun3d.dll [2012-09-14] (Square Enix)
FF Plugin HKU\S-1-5-21-301557635-3079252342-3213273295-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-05-01] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-06-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Ilka\AppData\Roaming\mozilla\plugins\npoff.dll [2010-10-16] ( Starfield Technologies, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Ilka\AppData\Roaming\mozilla\plugins\npwbe.dll [2010-10-16] (Starfield Technology, Inc.)
FF Extension: Santander Chipcard Plugin - C:\Users\Ilka\AppData\Roaming\Mozilla\Firefox\Profiles\wrs8ha24.default\extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9} [2013-04-21] [ist nicht signiert]
FF Extension: WBE Paste - C:\Users\Ilka\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield [2010-10-16] [ist nicht signiert]
FF Extension: Starfield Zoom - C:\Users\Ilka\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\zoomext@starfield [2010-10-16] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-13] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4F3D26C8-9907-48ff-BC74-B8C572D317BF}] - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientExt_FFxx_Win
FF Extension: AusweisApp - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientExt_FFxx_Win [2012-11-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4F0963A3-1658-4fde-9585-23A25CC288BF}] - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientPIn_FFxx_Win
FF Extension: AusweisApp - C:\Program Files (x86)\AusweisApp\mozilla\eCardClientPIn_FFxx_Win [2012-11-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-13]

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB2120A82-FF0C-40B4-8B04-4B3EF789F6A9&SSPV=
CHR DefaultSearchURL: Default -> hxxp://www.google.de/search?hl=de&source=hp&q={searchTerms}&btnG=Google-Suche&aq=f&aqi=g10&aql=&oq=&gs_rfai=
CHR Profile: C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Bejeweled) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2014-11-24]
CHR Extension: (Angry Birds) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2014-12-14]
CHR Extension: (Google Docs) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (BeFunky Photo Editor) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfkepiiddolifkgjmfdgpnipgnfejab [2015-04-12]
CHR Extension: (YouTube) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-03]
CHR Extension: (Google-Suche) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Search by Image (by Google)) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-09-17]
CHR Extension: (Google Kalender) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-12]
CHR Extension: (Google Tabellen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (PicMonkey) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgdgokchhicmaiacmgegjnppjkgogdhm [2014-11-24]
CHR Extension: (The QR Code Generator) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2014-11-24]
CHR Extension: (Google Docs Offline) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-17]
CHR Extension: (AdBlock) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-04]
CHR Extension: (Avast Online Security) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-29]
CHR Extension: (Creatures & Castles (Kreaturen & Burgen)) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfpeacgpdnhofhebmincihdelcemhagd [2014-11-24]
CHR Extension: (Pixlr Editor) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2015-10-10]
CHR Extension: (Ella Moss) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\klghmpijngbhkpcnbdjpdbognohonimk [2014-11-24]
CHR Extension: (Skype) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-12-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (Psykopaint) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgjchkcfmigkkhedgjedmffdepgmpfil [2015-03-19]
CHR Extension: (Google Mail) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-04]
CHR Extension: (Google Docs) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-04]
CHR Extension: (Google Drive) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-04]
CHR Extension: (YouTube) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-04]
CHR Extension: (Google-Suche) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-04]
CHR Extension: (Google Tabellen) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-04]
CHR Extension: (Bookmark Manager) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-06-04]
CHR Extension: (avast! Online Security) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-04]
CHR Extension: (Skype Click to Call) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-06-04]
CHR Extension: (DVDVideoSoft) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2015-06-04]
CHR Extension: (Google Wallet) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-04]
CHR Extension: (Google Mail) - C:\Users\Ilka\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-04]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-17]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]
StartMenuInternet: Google Chrome.52VLBAT6ILWJQW7AK4EOWKTEME - C:\Users\Ilka\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-17] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-06-17] (Avast Software)
R2 File Backup; C:\Program Files (x86)\Starfield\offSyncService.exe [1310960 2010-07-16] (Starfield Technologies, Inc.)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 MSSQL$MSSMLBIZ; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 NMSAccessU; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-02] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RalinkRegistryWriter; C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [372736 2012-07-04] (Ralink Technology, Corp.) [Datei ist nicht signiert]
R2 RalinkRegistryWriter64; C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe [447488 2012-07-04] (Ralink Technology, Corp.) [Datei ist nicht signiert]
S3 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [1863680 2012-07-06] (Ralink) [Datei ist nicht signiert]
S3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S2 nvUpdatusService; "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" [X]
S2 Stereo Service; "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-06-17] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-06-17] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [64712 2015-06-17] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-06-17] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-06-17] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-27] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65224 2015-06-17] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-06-17] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2014-02-19] ()
S1 Beep; kein ImagePath
S3 EMVSCARD; C:\Windows\System32\Drivers\EMVSCARD.sys [28544 2006-12-13] (USB Smart Card Reader)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2014-02-19] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2011-07-06] () [Datei ist nicht signiert]
S3 USBCCID; C:\Windows\System32\DRIVERS\usbccid.sys [38400 2009-04-10] (Microsoft Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-06-17] (Avast Software)
S3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254464 2010-11-09] (Jungo)
S3 ALLOW-IO; \??\H:\ALLOW-IO64.sys [X]
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U2 SCardDrv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 19:30 - 2016-02-10 19:30 - 01508352 _____ C:\Users\Ilka\Downloads\AdwCleaner_5.033.exe
2016-02-10 09:26 - 2016-02-10 09:32 - 00058128 _____ C:\Users\Ilka\Downloads\Addition.txt
2016-02-10 09:23 - 2016-02-10 19:42 - 00029250 _____ C:\Users\Ilka\Downloads\FRST.txt
2016-02-10 09:22 - 2016-02-10 09:22 - 02370560 _____ (Farbar) C:\Users\Ilka\Downloads\FRST64.exe
2016-02-09 23:32 - 2016-01-07 16:27 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-09 23:31 - 2016-01-09 18:06 - 00501760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-09 23:31 - 2016-01-09 17:42 - 00659968 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-09 23:30 - 2016-01-30 04:09 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-09 23:30 - 2016-01-30 03:44 - 01915392 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-09 23:26 - 2016-02-01 18:25 - 01589376 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-09 23:26 - 2016-02-01 18:25 - 01171696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00861696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00679424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00429056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdohlp.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisdecd.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisrndr.ax
2016-02-09 23:26 - 2016-01-30 04:09 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbeio.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-09 23:26 - 2016-01-30 04:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrecst.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSNP.ax
2016-02-09 23:26 - 2016-01-30 04:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mpeg2Data.ax
2016-02-09 23:26 - 2016-01-30 04:08 - 00057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDvbNP.ax
2016-02-09 23:26 - 2016-01-30 04:08 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasads.dll
2016-02-09 23:26 - 2016-01-30 04:08 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasdatastore.dll
2016-02-09 23:26 - 2016-01-30 04:07 - 00802304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-09 23:26 - 2016-01-30 03:48 - 04693952 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-09 23:26 - 2016-01-30 03:44 - 01304576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00375808 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2016-02-09 23:26 - 2016-01-30 03:44 - 00234496 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2016-02-09 23:26 - 2016-01-30 03:44 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2016-02-09 23:26 - 2016-01-30 03:44 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-09 23:26 - 2016-01-30 03:44 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 01067008 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2016-02-09 23:26 - 2016-01-30 03:43 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\iasads.dll
2016-02-09 23:26 - 2016-01-30 03:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iasdatastore.dll
2016-02-09 23:26 - 2016-01-30 02:45 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\iashost.exe
2016-02-09 23:26 - 2016-01-30 02:33 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-09 23:26 - 2016-01-30 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iashost.exe
2016-02-09 23:26 - 2016-01-30 02:24 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-09 23:26 - 2016-01-30 02:24 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-09 23:26 - 2016-01-30 02:24 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-09 23:24 - 2016-01-07 16:32 - 02799104 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-09 23:14 - 2016-01-25 06:35 - 17894400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-09 23:14 - 2016-01-25 06:33 - 02351104 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-09 23:14 - 2016-01-25 06:28 - 10938880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-09 23:14 - 2016-01-25 06:27 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-09 23:14 - 2016-01-25 06:27 - 01388032 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-09 23:14 - 2016-01-25 06:27 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-09 23:14 - 2016-01-25 06:26 - 02158080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-09 23:14 - 2016-01-25 06:26 - 00579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-09 23:14 - 2016-01-25 06:25 - 01494016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-09 23:14 - 2016-01-25 06:25 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-09 23:14 - 2016-01-25 06:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-02-09 23:14 - 2016-01-25 06:25 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-02-09 23:14 - 2016-01-25 06:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-02-09 23:14 - 2016-01-25 05:59 - 01815552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-09 23:14 - 2016-01-25 05:57 - 12391424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-09 23:14 - 2016-01-25 05:55 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-09 23:14 - 2016-01-25 05:54 - 09753600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-09 23:14 - 2016-01-25 05:54 - 01140224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-09 23:14 - 2016-01-25 05:53 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 01804800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-09 23:14 - 2016-01-25 05:52 - 00718848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-02-09 23:14 - 2016-01-25 05:52 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-09 23:14 - 2016-01-25 05:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-09 23:14 - 2016-01-25 05:51 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-02-09 23:14 - 2016-01-25 05:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-02-09 23:14 - 2016-01-25 05:51 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-02-08 19:51 - 2016-02-08 19:52 - 03600727 _____ C:\Users\Ilka\Desktop\Ahnentafel Ilka Brüning.pdf
2016-02-07 22:39 - 2016-02-07 22:39 - 38446810 _____ C:\Users\Ilka\Desktop\Ahnentafel Ilka Brüning.tif
2016-02-07 17:22 - 2016-02-08 19:55 - 00000000 ____D C:\Users\Ilka\Documents\Ahnenblatt
2016-02-07 17:22 - 2016-02-08 19:55 - 00000000 ____D C:\Users\Ilka\AppData\Roaming\Ahnenblatt
2016-02-07 17:22 - 2016-02-07 17:22 - 00000970 _____ C:\Users\Ilka\Desktop\Ahnenblatt.lnk
2016-02-07 17:22 - 2016-02-07 17:22 - 00000000 ____D C:\Program Files (x86)\Ahnenblatt
2016-02-07 17:21 - 2016-02-07 17:21 - 06853928 _____ (Dirk Böttcher ) C:\Users\Ilka\Downloads\absetup.exe
2016-02-04 19:09 - 2016-02-04 19:09 - 00023256 _____ C:\Users\Ilka\Desktop\I.B. Vorfahren u. Verwandte.odt
2016-02-04 19:09 - 2016-02-04 19:09 - 00022847 _____ C:\Users\Ilka\Desktop\J B -Vorfahren-Verwandte.odt
2016-02-04 18:59 - 2016-02-04 18:59 - 00290304 _____ C:\Windows\Minidump\Mini020416-01.dmp
2016-02-03 21:35 - 2016-02-03 21:36 - 12813562 _____ C:\Users\Ilka\Downloads\LOCAL BIKES.7z
2016-02-03 12:40 - 2016-02-03 12:40 - 00029133 _____ C:\Users\Ilka\Downloads\Travel document for  JOZWIAK - ILKA - Y26V8A.pdf
2016-02-03 12:38 - 2016-02-03 12:38 - 00029119 _____ C:\Users\Ilka\Downloads\Travel document for  HILLE - ARNOLDUS - Y26V8A.pdf
2016-02-03 12:35 - 2016-02-03 12:35 - 00027664 _____ C:\Users\Ilka\Downloads\Travel Receipt - Y26V8A.pdf
2016-02-01 18:32 - 2016-02-01 18:32 - 00016912 _____ C:\Users\Ilka\Desktop\Grobplanung Thailand Urlaub von Ilka und Arnold (1).odt
2016-01-28 20:13 - 2016-01-28 20:13 - 00326149 _____ C:\Users\Ilka\Downloads\Welcome EWN.pdf
2016-01-28 19:45 - 2016-01-28 19:45 - 00374756 _____ C:\Users\Ilka\Downloads\FacturaClienteEWN.pdf
2016-01-28 11:16 - 2016-01-28 11:16 - 00283790 _____ C:\Users\Ilka\Downloads\Factura Arnold Hille (1-150298).pdf
2016-01-28 11:15 - 2016-01-28 11:15 - 00284322 _____ C:\Users\Ilka\Downloads\Factura Arnold Hille (1-160023).pdf
2016-01-26 15:45 - 2016-01-26 15:45 - 00042535 _____ C:\Users\Ilka\Desktop\Sinikka Torreblanca.pdf
2016-01-25 17:16 - 2016-01-25 17:16 - 00000297 _____ C:\Windows\{0E61066A-7B88-4215-9C8F-6CC724EF4C02}_WiseFW.ini
2016-01-21 16:57 - 2016-01-21 16:57 - 01466656 _____ C:\Users\Ilka\Downloads\A1 Faktura - CHIP-Installer.exe
2016-01-21 14:42 - 2016-01-21 14:42 - 00082054 _____ C:\Users\Ilka\Desktop\fehler factosol.pdf
2016-01-21 14:24 - 2016-01-25 17:17 - 00000000 ____D C:\FactuSol 2000
2016-01-21 14:24 - 2016-01-21 14:24 - 00000000 ____D C:\Program Files (x86)\FactuSOL 2000
2016-01-21 14:19 - 2016-01-21 14:21 - 86264320 _____ C:\Users\Ilka\Downloads\factusolinstalarweb.msi
2016-01-21 11:53 - 2016-01-21 11:53 - 00012185 _____ C:\Users\Ilka\Downloads\rekening palmeras rampas.odt
2016-01-20 17:48 - 2016-01-20 17:48 - 00000670 _____ C:\Users\Ilka\Downloads\calendar.ics
2016-01-19 21:05 - 2016-01-19 21:05 - 00290232 _____ C:\Windows\Minidump\Mini011916-01.dmp
2016-01-13 19:49 - 2016-01-13 19:49 - 00290240 _____ C:\Windows\Minidump\Mini011316-01.dmp
2016-01-13 03:16 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 03:16 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 03:16 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2VDEC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ADEC.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 03:16 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 03:16 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-13 03:16 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-13 03:16 - 2015-12-05 17:41 - 01886208 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01539072 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01350656 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01127424 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 01090560 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 03:16 - 2015-12-05 17:41 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 00819200 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 00732160 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 03:16 - 2015-12-05 17:41 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 03548672 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 01571328 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00644608 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00352256 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00301056 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 03:16 - 2015-12-05 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 03:16 - 2015-12-05 17:40 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 03:16 - 2015-12-05 17:39 - 01074176 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00471040 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 03:16 - 2015-12-05 17:39 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 03:16 - 2015-12-05 17:39 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 03:16 - 2015-12-05 17:39 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 03:16 - 2015-12-05 17:39 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 03:16 - 2015-12-05 17:22 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 03:15 - 2015-12-05 18:03 - 00304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 03:15 - 2015-12-05 17:39 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 03:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-13 03:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-13 03:04 - 2015-11-13 17:42 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 03:04 - 2015-11-13 17:42 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 03:04 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 19:42 - 2014-02-06 10:51 - 00000000 ____D C:\FRST
2016-02-10 19:37 - 2010-01-11 22:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-10 19:37 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-10 19:37 - 2006-11-02 16:22 - 00004160 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-10 19:37 - 2006-11-02 16:22 - 00004160 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-10 19:37 - 2006-11-02 16:07 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-02-10 19:35 - 2006-11-02 16:42 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-10 19:34 - 2014-01-08 12:57 - 00000000 ____D C:\AdwCleaner
2016-02-10 19:29 - 2010-01-11 22:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-10 19:28 - 2012-10-18 08:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-10 10:17 - 2011-05-19 17:37 - 00000000 ____D C:\ProgramData\Origin
2016-02-10 09:36 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2016-02-10 09:15 - 2008-01-21 12:10 - 01759252 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-10 09:15 - 2008-01-21 12:09 - 00746328 _____ C:\Windows\system32\perfh007.dat
2016-02-10 09:15 - 2008-01-21 12:09 - 00177990 _____ C:\Windows\system32\perfc007.dat
2016-02-10 09:15 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-02-10 09:09 - 2006-11-02 16:21 - 05020184 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 09:05 - 2006-11-02 16:07 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 09:05 - 2006-11-02 16:07 - 00000000 ____D C:\Program Files\Windows Collaboration
2016-02-10 00:43 - 2014-01-20 11:31 - 00000000 ____D C:\Windows\system32\MRT
2016-02-10 00:37 - 2006-11-02 13:35 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-02-09 22:23 - 2012-10-18 08:09 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-09 22:23 - 2012-10-18 08:09 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-09 22:23 - 2011-10-17 08:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-09 22:02 - 2013-04-21 22:42 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-02-09 21:26 - 2012-03-07 12:55 - 00003682 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BC421043-F7A9-4BF2-91FC-61C948B221E8}
2016-02-08 14:34 - 2009-01-03 18:02 - 00000000 ____D C:\Users\Ilka\AppData\Local\Paint.NET
2016-02-08 09:23 - 2015-06-13 10:34 - 00001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-02-08 09:23 - 2008-12-18 12:29 - 00000000 ____D C:\Users\Ilka\AppData\Local\Adobe
2016-02-07 17:17 - 2014-12-23 12:14 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-05 21:43 - 2015-06-10 15:23 - 00001165 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2016-02-04 18:59 - 2015-09-29 21:05 - 413046392 _____ C:\Windows\MEMORY.DMP
2016-02-04 18:59 - 2009-02-25 21:42 - 00000000 ____D C:\Windows\Minidump
2016-02-04 10:32 - 2015-12-27 13:12 - 00000000 ____D C:\Users\Ilka\Desktop\ARNOLD
2016-02-03 18:06 - 2009-01-01 18:50 - 00000000 ___RD C:\Users\Ilka\Hörbücher
2016-02-02 22:40 - 2013-04-22 09:16 - 00000000 ____D C:\Program Files (x86)\Origin
2016-01-28 11:45 - 2009-01-01 19:38 - 00000000 ____D C:\Users\Ilka\Documents\Excelfiles
2016-01-21 17:39 - 2009-05-18 20:46 - 00000000 ____D C:\Users\Ilka\Documents\Arnold work
2016-01-16 10:35 - 2014-12-27 13:18 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 14:10 - 2014-01-08 12:08 - 00000000 ____D C:\Users\Ilka\AppData\Local\JDownloader v2.0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-08-20 14:05 - 2011-08-30 13:04 - 0000002 _____ () C:\Users\Ilka\AppData\Roaming\ceville_console_history.txt
2014-12-01 16:26 - 2014-12-01 16:26 - 0000552 _____ () C:\Users\Ilka\AppData\Local\d3d8caps.dat
2008-12-13 16:55 - 2014-02-10 14:52 - 0000680 _____ () C:\Users\Ilka\AppData\Local\d3d9caps.dat
2013-04-13 09:28 - 2015-09-17 15:27 - 0001460 _____ () C:\Users\Ilka\AppData\Local\d3d9caps64.dat
2009-01-01 19:29 - 2015-12-27 12:11 - 0028672 _____ () C:\Users\Ilka\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-16 21:24 - 2015-11-16 21:24 - 0027256 _____ () C:\Users\Ilka\AppData\Local\dd_depcheckdotnetfx30.txt
2009-04-09 12:59 - 2014-12-23 13:01 - 1027959 _____ () C:\Users\Ilka\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2009-04-09 12:59 - 2009-04-09 12:59 - 0000002 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35error.txt
2010-01-16 15:29 - 2010-01-16 15:29 - 0000002 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35error_lp.txt
2009-04-09 12:59 - 2014-12-23 13:01 - 1195628 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35install.txt
2010-01-16 15:29 - 2014-12-23 13:01 - 0171724 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx35install_lp.txt
2015-11-16 21:24 - 2015-11-16 21:24 - 0000718 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx3error.txt
2015-11-16 21:24 - 2015-11-16 21:25 - 0033122 _____ () C:\Users\Ilka\AppData\Local\dd_dotnetfx3install.txt
2010-01-16 15:29 - 2010-01-16 15:29 - 0780654 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_LangPack_MSI40D4.txt
2014-12-23 13:00 - 2014-12-23 13:01 - 0977524 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_LangPack_MSI4A90.txt
2009-04-09 12:59 - 2009-04-09 13:00 - 1864878 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_x64_MSI3C7C.txt
2010-01-16 15:29 - 2010-01-16 15:29 - 1868560 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_x64_MSI403B.txt
2014-12-23 12:59 - 2014-12-23 13:00 - 2859266 _____ () C:\Users\Ilka\AppData\Local\dd_NET_Framework35_x64_MSI498E.txt
2010-07-15 14:33 - 2010-07-15 14:33 - 0416748 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI0569.txt
2010-07-15 14:34 - 2010-07-15 14:34 - 0429780 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI060C.txt
2013-07-23 12:05 - 2013-07-23 12:05 - 0434102 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI06FE.txt
2013-07-23 12:06 - 2013-07-23 12:07 - 0430338 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI0820.txt
2013-04-21 22:41 - 2013-04-21 22:41 - 0393986 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI0BE2.txt
2014-05-01 14:42 - 2014-05-01 14:42 - 0447048 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI10F3.txt
2011-03-07 14:03 - 2011-03-07 14:04 - 0393196 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI27B7.txt
2011-08-28 22:25 - 2011-08-28 22:25 - 0368650 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI4387.txt
2010-01-16 15:37 - 2010-01-16 15:37 - 0555718 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI4695.txt
2010-01-16 15:38 - 2010-01-16 15:38 - 0529674 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI4759.txt
2010-09-09 19:25 - 2010-09-09 19:25 - 0357778 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistMSI7C65.txt
2010-07-15 14:33 - 2010-07-15 14:33 - 0011710 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI0569.txt
2010-07-15 14:34 - 2010-07-15 14:34 - 0011430 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI060C.txt
2013-07-23 12:05 - 2013-07-23 12:05 - 0011610 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI06FE.txt
2013-07-23 12:06 - 2013-07-23 12:07 - 0011610 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI0820.txt
2013-04-21 22:41 - 2013-04-21 22:41 - 0011418 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI0BE2.txt
2014-05-01 14:42 - 2014-05-01 14:42 - 0011184 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI10F3.txt
2011-03-07 14:03 - 2011-03-07 14:04 - 0011366 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI27B7.txt
2011-08-28 22:25 - 2011-08-28 22:25 - 0013118 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI4387.txt
2010-01-16 15:37 - 2010-01-16 15:38 - 0014350 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI4695.txt
2010-01-16 15:38 - 2010-01-16 15:38 - 0014576 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI4759.txt
2010-09-09 19:25 - 2010-09-09 19:25 - 0011154 _____ () C:\Users\Ilka\AppData\Local\dd_vcredistUI7C65.txt
2013-07-25 19:20 - 2013-07-25 19:20 - 0000843 _____ () C:\Users\Ilka\AppData\Local\recently-used.xbel
2009-04-09 12:59 - 2015-11-16 21:24 - 0015832 _____ () C:\Users\Ilka\AppData\Local\uxeventlog.txt
2009-03-19 12:00 - 2009-03-19 12:00 - 0000056 _____ () C:\ProgramData\ezsidmv.dat
2009-01-08 13:03 - 2011-01-30 10:37 - 0004674 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Ilka\Paint.NET.3.5.2.Install.exe


Einige Dateien in TEMP:
====================
C:\Users\Ilka\AppData\Local\temp\Deinstallieren.exe
C:\Users\Ilka\AppData\Local\temp\proxy_vole3695177423941763595.dll
C:\Users\Ilka\AppData\Local\temp\proxy_vole3754717591284290448.dll
C:\Users\Ilka\AppData\Local\temp\proxy_vole8574617482641406335.dll
C:\Users\Ilka\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-10 19:43

==================== Ende von FRST.txt ============================
         
__________________

Alt 10.02.2016, 19:29   #4
Deathkid535
/// Malwareteam
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Ist der PC noch so langsam?

Alt 11.02.2016, 16:38   #5
frigorifica
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Jetzt verbraucht er nur mit einem Chrome-Fenster 1,24 GB Arbeitspeicher. Es laufen aber 71 Prozesse, ist das nicht ein bisschen viel? Ich werde morgen mal ausprobieren, ob jetzt das Arbeiten mit mehreren Anwendungen parallel besser geht.

Melde mich morgen wieder.

lG Frigo

Hallo,

ich finde, dass sich einzelne Anwendungen immer noch sehr verzögert öffnen. Habe ich vielleicht doch noch irgendwelchen Müll auf dem Rechner, den man nicht braucht?

lG Frigo

Hallo,

inzwischen bin ich bei der Arbeitspeicherauslastung schon wieder bei 1,95 GB angelangt, ohne dass ich irgendetwas installiert hätte und der Rechner braucht wieder ewig für alles.

Ich glaube da ist noch etwas faul.

lG Frigo


Alt 13.02.2016, 12:15   #6
Deathkid535
/// Malwareteam
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Hi,

ich seh da jetzt nichts Aussergewöhnliches.

Mach doch mal bitte einen clean Boot und schau, ob dort das Problem immer noch besteht.
__________________
--> PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung

Alt 14.02.2016, 10:59   #7
frigorifica
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Hallo Dennis,

ich habe den sauberen Neustart, wie in der Anleitung beschrieben, gemacht. Die Wirkung war eher kontroproduktiv, ich hatte sofort eine Arbeitsspeicherauslastung von 2.7 GB. Ich habe also wieder, wie beschrieben einen normalen Neustart gemacht. Jetzt tauchen in meiner Startleiste? (unten rechts) auf einmal wieder Programme auf, die seit langem dort nicht mehr waren. (sidebar, Nero etc.).
Was soll ich jetzt machen?
LG Ilka

Alt 14.02.2016, 15:43   #8
Deathkid535
/// Malwareteam
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Hi,

Mit AutoRuns kannst du unerwünschte Einträge deaktivieren.

Die RAM-Auslastung finde ich jetzt nicht allzu hoch, aber seit wann ist der PC denn so langsam?

Alt 14.02.2016, 19:45   #9
frigorifica
 
PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Standard

PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung



Hallo Dennis,

dieses Autoruns ist mir zu kompliziert, dazu müsste man ja wissen welche Programme oder Dienste wichtig sind und welche nicht. Die Erklärungen helfen mir da auch nicht weiter, weil es zu viele fremde Begriffe beinhaltet.
Trotzdem vielen Dank für die Hilfe, dann werde ich erstmal alles so lassen und hoffen, dass ein neuerer PC schneller arbeitet. Der hat ja dann auch kein Vista mehr.

LG

Frigo

Antwort

Themen zu PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung
adobe, antivirus, combofix, defender, desktop, dnsapi.dll, fehler, flash player, google, helper, home, homepage, langsam, mozilla, prozesse, realtek, scan, security, server, services.exe, software, svchost.exe, system, taskmanager, usb, vista, windows



Ähnliche Themen: PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung


  1. Hohe CPU-Auslastung ohne geöffnete Programme
    Log-Analyse und Auswertung - 16.12.2015 (18)
  2. Datenträgerauslastung permanent auf 100%, PC bootet kaum und arbeitet sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (11)
  3. Netbook mit windows7 arbeitet sehr langsam - Neuinstallation von software nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (19)
  4. notebook arbeitet ewig ist sehr langsam und reagiert zeitweise gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (14)
  5. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  6. Windows 7: sehr langsam, C ist weg, Defrag geht nicht, DVD Laufwerk arbeitet nicht u.s.w.
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  7. Laptop arbeitet sehr langsam; Warnhinweise vorhanden
    Log-Analyse und Auswertung - 21.05.2014 (1)
  8. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  9. Windows 7 startet extrem langsam und arbeitet dann auch sehr ruckhaft
    Log-Analyse und Auswertung - 19.02.2014 (18)
  10. Windows 7: PC arbeitet sehr langsam und hängt sich auf
    Log-Analyse und Auswertung - 01.11.2013 (24)
  11. PC arbeitet sehr langsam, verzögerte Eingabe der Buchstaben.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (20)
  12. PS arbeitet sehr langsam, bis zu 1 Minute nach Klick bis zum nächsten Arbeitsschritt
    Log-Analyse und Auswertung - 02.08.2011 (1)
  13. Pc arbeitet sehr Langsam viele Fehler, Hauptursache MSN-Listen Virus
    Log-Analyse und Auswertung - 08.02.2011 (7)
  14. PC arbeitet sehr langsam
    Log-Analyse und Auswertung - 12.10.2007 (1)
  15. Pc startet und arbeitet sehr langsam
    Log-Analyse und Auswertung - 29.07.2007 (5)
  16. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  17. ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---
    Log-Analyse und Auswertung - 15.01.2006 (7)

Zum Thema PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung - Hallo liebe Helfer, seit Kurzem arbeitet mein PC immer langsamer. Paralelle Anwendungen sind kaum noch möglich. Nach dem Hochfahren verbraucht lt. Taskmanager irgendetwas allein 2,3 GB Arbeitsspeicher. Den meisten Arbeitsspeicher - PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung...
Archiv
Du betrachtest: PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.