|
Log-Analyse und Auswertung: Notebook Windows 7 Starter Edition, extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.05.2016, 23:57 | #1 |
| Notebook Windows 7 Starter Edition, extrem langsam Ein freundliches Hallo, mich jetzt kurz zu fassen wird nicht leicht sein, da sehr komplex. Aber ich werde es versuchen. 1. Ich habe ein HP Notebook mit Windows Starter Edition erworben. 2. Letztes Windowsupdate war am Juni 2015. 3. Konnte keinen neuen Updates runterladen und installieren. 4. Nach Download eines Windowsupdates Programm ging es. 5. Der Versuch das Notebook mit einem Passwort zu schützen ist fehlgeschlagen, beim erneuten Starten des Compi wollte er dennoch ein Passwort haben, welches mir nicht bekannt war. Nach anstrengendem Versuchen, gelang es einem Freund den Compi wieder zum Laufen zu bringen, allerdings hatte ich jetzt 2 Konten. Das Konto mit dem ich nun arbeite ist komplett ohne alle zuvor installierten Programme. Auch fehlten Systhemprogramme wie die „Datenträger Bereinigung“ und das „Defragmentierungstool von Windows“. Meldete ich mich ab und mit dem ursprünglichen Konto wieder an sind alle da. OK. 6. Grundsätzlich ist der Compi extrem langsam, was sicher auch an dem mickrigen CPU liegt. Aber fünf Minuten zum Öffnen für ein PDF Dokument empfinde ich dann auch vor diesem Hintergrund recht lange. Die Wortgruppe „Keine Rückmeldung“, oder die schöne Meldung von Browser „die Seite reagiert nicht“ ist mein treuer Begleiter. Das nervt und lässt mich oft verzweifeln. Beispiel einer Fehlermeldung von Microsoft Word: „Beschreibung: Aufgrund eines Problems kann dieses Programm nicht mehr mit Windows kommunizieren. Problemsignatur: Problemereignisname: AppHangB1 Anwendungsname: WINWORDC.EXE Anwendungsversion: 0.0.0.0 Anwendungszeitstempel: 00000000 Absturzsignatur: 78f8 Absturztyp: 0 Betriebsystemversion: 6.1.7601.2.1.0.768.11 Gebietsschema-ID: 1031 Zusätzliche Absturzsignatur 1: 78f8c42e02975cb9e2b799f8a227aabf Zusätzliche Absturzsignatur 2: 20b3 Zusätzliche Absturzsignatur 3: 20b3a00adaf5a2551201dcb214b64e57 Zusätzliche Absturzsignatur 4: 78f8 Zusätzliche Absturzsignatur 5: 78f8c42e02975cb9e2b799f8a227aabf Zusätzliche Absturzsignatur 6: 20b3 Zusätzliche Absturzsignatur 7: 20b3a00adaf5a2551201dcb214b64e57 Lesen Sie unsere Datenschutzbestimmungen online: hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407 Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline: C:\Windows\system32\de-DE\erofflps.txt.“ Was ich sehr schön fände wäre wenn ich nur noch mit einem Konto, wo alle Programme ordentlich installiert sind arbeiten könnte und wenn der Computer etwas schneller wäre und keine diversen Fehlermeldungen mehr kommen würden.. Sollte es dafür eine Lösung geben wäre ich Euch sehr dankbar. Mit freundlichen Grüßen, Peter Weber. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-05-2016 durchgeführt von WOUTempAdmin (Administrator) auf MEINSEINER (20-05-2016 00:28:40) Gestartet von C:\Users\WOUTempAdmin\Desktop Geladene Profile: WOUTempAdmin & (Verfügbare Profile: Admin & WOUTempAdmin) Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe (DeviceVM, Inc.) C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (pdfforge GmbH) C:\Program Files\PDF Architect 3\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\Architect Manager\Architect Manager.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe (Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (F.J. Wechselberger) C:\Program Files\MyPhoneExplorer\MyPhoneExplorer.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\HPSA_Service.exe () C:\Program Files\MyPhoneExplorer\DLL\adb.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (aaa) C:\Program Files\MyPhoneExplorer\DLL\BtDaemon.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avBugReport.exe (The OpenVPN Project) C:\Program Files\AVAST Software\Avast\OpenVPN\openvpn.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE () C:\Program Files\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE () Q:\140066.deu\Office14\WINWORDC.EXE () Q:\140066.deu\Office14\OffSpon.EXE (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1778984 2010-05-28] (Synaptics Incorporated) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [ZumoDrive] => C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-08-16] () HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-08] (Hewlett-Packard Company) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7400576 2016-05-19] (AVAST Software) HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.) HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Admin\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 7876a98a54f347d6aa76b9fcdfbb6a0e-9efc57d4a7a77db544919b1ecb00a5fadb2fdc87 --CMPID 0913b HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d3006f3b-00be-11e6-9c02-68b5995f83fd} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\drivers\setup.exe HKU\S-1-5-21-2086862200-87002672-2317332928-1001\...\Run: [MyPhoneExplorer] => "C:\Program Files\MyPhoneExplorer\MyPhoneExplorer.exe" autorun HKU\S-1-5-21-2086862200-87002672-2317332928-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MyPhoneExplorer] => "C:\Program Files\MyPhoneExplorer\MyPhoneExplorer.exe" autorun ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-09] (AVAST Software) ShellIconOverlayIdentifiers: [00Zecter] -> {D25B32FE-CB96-491A-98FF-AD59DA382D69} => C:\Program Files\Hewlett-Packard\HP CloudDrive\ShellExt.dll [2010-03-29] (Versionate Inc.) ShellIconOverlayIdentifiers: [01Zecter] -> {EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5} => C:\Program Files\Hewlett-Packard\HP CloudDrive\ShellExt.dll [2010-03-29] (Versionate Inc.) ShellIconOverlayIdentifiers: [02Zecter] -> {B3C78E40-6B64-47C3-AE34-60B770881EB8} => C:\Program Files\Hewlett-Packard\HP CloudDrive\ShellExt.dll [2010-03-29] (Versionate Inc.) ShellIconOverlayIdentifiers: [03Zecter] -> {622AFE52-33F6-4D9F-9966-E0BC52D7D69D} => C:\Program Files\Hewlett-Packard\HP CloudDrive\ShellExt.dll [2010-03-29] (Versionate Inc.) ShellIconOverlayIdentifiers: [04Zecter] -> {855156F0-2A0F-11DE-8C30-0800200C9A66} => C:\Program Files\Hewlett-Packard\HP CloudDrive\ShellExt.dll [2010-03-29] (Versionate Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2537271D-ED25-432E-B510-AB3DF9522CD6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{529A0AD9-79D2-4DAF-8602-CA853A258849}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{D919C407-BC39-463F-955E-380B34F2AFF4}: [NameServer] 77.234.40.79 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131054702095004492&GUID=46B7FAA8-1218-4DEB-8AEA-01726D3894E4 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131054702120900538&GUID=46B7FAA8-1218-4DEB-8AEA-01726D3894E4 HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-2086862200-87002672-2317332928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP HKU\S-1-5-21-2086862200-87002672-2317332928-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4 HKU\S-1-5-21-2086862200-87002672-2317332928-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP HKU\S-1-5-21-2086862200-87002672-2317332928-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {375638EC-5185-4C0B-98E1-71597092CEC0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKLM -> {7274A1E4-833B-4A35-BB63-A9D11242BCD4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox SearchScopes: HKLM -> {C11F247B-CEC1-4E94-87D6-73E83DEFE88F} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {375638EC-5185-4C0B-98E1-71597092CEC0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {7274A1E4-833B-4A35-BB63-A9D11242BCD4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C11F247B-CEC1-4E94-87D6-73E83DEFE88F} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1001 -> {C11F247B-CEC1-4E94-87D6-73E83DEFE88F} URL = SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C11F247B-CEC1-4E94-87D6-73E83DEFE88F} URL = SearchScopes: HKU\S-1-5-21-2086862200-87002672-2317332928-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = BHO: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH) BHO: Kein Name -> {0E2B0194-8F65-4F6F-B674-85918CA0F71B} -> Keine Datei BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-10-16] (Sun Microsystems, Inc.) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-19] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-10-16] (Sun Microsystems, Inc.) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) Toolbar: HKU\S-1-5-21-2086862200-87002672-2317332928-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Program%20Files/Plants%20vs.%20Zombies/Images/stg_drm.ocx DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Program%20Files/Plants%20vs.%20Zombies/Images/armhelper.ocx Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Keine Datei FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-19] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\system32\npdeployJava1.dll [2012-10-16] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-10-16] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN) FF Plugin: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2010-12-08] () FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin: PDF Architect 3 -> C:\Program Files\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH) FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => nicht gefunden FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-09] FF HKLM\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension FF Extension: PDF Architect 3 Creator - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension [2016-04-24] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-09] Chrome: ======= CHR HomePage: Default -> hxxps://www.google.com/calendar/render?tab=wc#g CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/b/0/render?tab=wc#main_7" CHR Profile: C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-07] CHR Extension: (Google Drive) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-13] CHR Extension: (YouTube) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-13] CHR Extension: (Adblock Plus) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-04-13] CHR Extension: (Google Kalender) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-04-13] CHR Extension: (Avast Passwords) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik [2016-05-19] CHR Extension: (Avast SafePrice) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-04-25] CHR Extension: (HTTPS Everywhere) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-05-11] CHR Extension: (Google Docs Offline) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-13] CHR Extension: (Avast Online Security) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-04-19] CHR Extension: (WEB.DE MailCheck) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2016-05-13] CHR Extension: (Hotspot Shield Free VPN Proxy – Entsperrung) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2016-04-26] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-13] CHR Extension: (PAYBACK Internet Assistent für Google Chrome) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2016-04-13] CHR Extension: (Google Mail) - C:\Users\WOUTempAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-13] CHR HKLM\...\Chrome\Extension: [emhginjpijfggbofeediiojmdlmlkoik] - C:\Program Files\AVAST Software\Avast\pam\Chrome\pam.crx [2016-05-09] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-04-19] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-04-19] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-09] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [370656 2016-05-09] (AVAST Software) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-05-05] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-05-05] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-26] (Digital Wave Ltd.) R2 DvmMDES; C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe [338168 2010-07-20] (DeviceVM, Inc.) R2 HP Support Assistant Service; C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-07-08] (Hewlett-Packard Company) R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 PDF Architect 3; C:\Program Files\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH) R2 PDF Architect Manager; C:\ProgramData\pdfforge\Architect Manager\Architect Manager.exe [954640 2015-10-01] (© pdfforge GmbH.) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-18] (IDT, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2010-06-17] (Alcor Micro, Corp.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-09] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-05-09] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-09] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [26776 2016-04-19] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [334776 2016-05-09] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-05-09] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-09] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-09] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-09] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-05-09] (AVAST Software) R3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38984 2016-04-08] (The OpenVPN Project) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-09] (AVAST Software) R3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.) R1 DVMIO; C:\Windows\System32\DRIVERS\dvmio.sys [18136 2009-11-11] (DeviceVM, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-19] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2011-04-09] () [Datei ist nicht signiert] R3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-20 00:28 - 2016-05-20 00:31 - 00028112 _____ C:\Users\WOUTempAdmin\Desktop\FRST.txt 2016-05-19 22:41 - 2016-05-19 23:41 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-05-19 22:23 - 2016-05-19 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-05-19 22:12 - 2016-05-19 22:12 - 00216725 _____ C:\Users\WOUTempAdmin\Desktop\SEPA-Mandat Peter Weber.pdf 2016-05-14 17:34 - 2016-05-14 17:34 - 00000000 ____D C:\Windows\system32\config\s 2016-05-11 00:26 - 2016-05-20 00:28 - 00000000 ____D C:\FRST 2016-05-11 00:13 - 2016-05-11 00:14 - 01732096 _____ (Farbar) C:\Users\WOUTempAdmin\Desktop\FRST.exe 2016-05-11 00:11 - 2016-05-11 03:08 - 00000000 ____D C:\Users\WOUTempAdmin\Desktop\Neuer Ordner 2016-05-10 23:27 - 2016-05-10 23:45 - 00000000 ____D C:\ProgramData\F-Secure 2016-05-10 23:26 - 2016-05-11 12:27 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\FSDART 2016-05-10 21:55 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-05-10 21:55 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-10 21:55 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-05-10 21:55 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-10 21:55 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-10 21:55 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-05-10 21:55 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-05-10 21:55 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-10 21:55 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-05-10 21:55 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-10 21:55 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-10 21:55 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-05-10 21:55 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-05-10 21:55 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-10 21:55 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-05-10 21:55 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-10 21:55 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-05-10 21:55 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-05-10 21:55 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-10 21:55 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-05-10 21:55 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-05-10 21:55 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-05-10 21:55 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-10 21:55 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-10 21:55 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-05-10 21:55 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-10 21:55 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-05-10 21:55 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-10 21:55 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-05-10 21:55 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-10 21:55 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-05-10 21:55 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-10 21:55 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-10 21:55 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-10 21:55 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-05-10 21:42 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-05-10 21:42 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-10 21:42 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-10 21:42 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-10 21:42 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-10 21:42 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-05-10 21:34 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-10 21:34 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-10 21:34 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-05-10 21:34 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-05-10 21:34 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-05-10 21:34 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-05-10 21:34 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-05-10 21:34 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-05-10 21:34 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-05-10 21:34 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-05-10 21:34 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-05-10 21:34 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-05-10 21:34 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-05-10 21:34 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-05-10 21:34 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-05-10 21:34 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-05-10 21:34 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-05-10 21:34 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-05-10 21:34 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-05-10 21:33 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-10 21:33 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-05-10 21:33 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-05-10 21:28 - 2016-05-10 21:48 - 00000000 ____D C:\9f8f27f83669cca3f52a9e9b960a3c8f 2016-05-10 06:31 - 2016-05-10 06:31 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\AVAST Software 2016-05-10 06:29 - 2016-05-10 06:29 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\CrashDumps 2016-05-10 06:14 - 2016-05-10 06:14 - 00000000 ____D C:\Users\WOUTempAdmin\.android 2016-05-09 23:50 - 2016-05-09 23:50 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf 2016-05-09 23:22 - 2016-05-19 23:31 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\MyPhoneExplorer 2016-05-09 23:21 - 2016-05-09 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer 2016-05-09 23:19 - 2016-05-09 23:21 - 00000000 ____D C:\Program Files\MyPhoneExplorer 2016-05-09 21:29 - 2016-05-09 21:29 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-05-09 14:12 - 2016-05-09 14:12 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-05-09 14:12 - 2016-05-09 14:12 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-05-09 00:06 - 2016-01-08 10:51 - 01112288 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll 2016-05-09 00:06 - 2016-01-08 10:51 - 00581192 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll 2016-05-08 22:31 - 2016-05-08 22:31 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log 2016-05-08 22:29 - 2016-05-09 18:48 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\Samsung 2016-05-08 22:29 - 2016-05-09 18:48 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\Samsung 2016-05-08 22:28 - 2016-05-08 22:28 - 00000000 ____D C:\Users\WOUTempAdmin\Documents\samsung 2016-05-08 22:12 - 2016-05-09 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2016-05-08 22:12 - 2013-12-30 10:53 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll 2016-05-08 22:12 - 2013-12-30 10:53 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll 2016-05-08 22:09 - 2013-12-30 10:52 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\system32\dgderapi.dll 2016-05-08 22:08 - 2016-05-09 18:48 - 00000000 ____D C:\ProgramData\Samsung 2016-05-08 22:08 - 2016-05-09 18:48 - 00000000 ____D C:\Program Files\Samsung 2016-05-08 22:03 - 2016-05-08 22:03 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\Downloaded Installations 2016-05-05 23:01 - 2016-05-05 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2016-05-05 22:59 - 2016-05-05 22:59 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-05-05 22:59 - 2016-05-05 22:59 - 00000000 ____D C:\Program Files\FreeCodecPack 2016-05-05 22:58 - 2016-05-05 23:00 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2016-05-05 22:58 - 2016-05-05 22:59 - 00000000 ____D C:\Program Files\DVDVideoSoft 2016-05-05 22:53 - 2016-05-06 07:21 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\DVDVideoSoft 2016-05-05 10:38 - 2016-05-05 22:32 - 00000000 ___RD C:\Users\WOUTempAdmin\Dropbox 2016-05-05 09:56 - 2016-05-05 09:56 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\Dropbox 2016-05-05 09:48 - 2016-05-19 23:54 - 00001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-05-05 09:48 - 2016-05-19 23:30 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-05-05 09:47 - 2016-05-19 22:24 - 00000000 ____D C:\Program Files\Dropbox 2016-05-05 09:47 - 2016-05-05 22:29 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\Dropbox 2016-05-05 09:47 - 2016-05-05 09:47 - 00000000 ____D C:\ProgramData\Dropbox 2016-05-02 23:27 - 2016-05-02 23:27 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\WinRAR 2016-05-01 23:05 - 2016-05-01 23:05 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\{A6A1A788-8CF7-4C6B-B1E3-4D720F7FF6CD} 2016-04-28 01:25 - 2016-04-28 01:25 - 00005120 ____H C:\Users\WOUTempAdmin\Desktop\photothumb.db 2016-04-28 00:40 - 2016-04-28 00:42 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\{DB7BE022-1E33-4D49-BACE-898B21C746C7} 2016-04-25 00:36 - 2016-04-25 00:36 - 00199936 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys 2016-04-25 00:36 - 2016-04-25 00:36 - 00108032 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys 2016-04-24 22:26 - 2016-04-24 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 3 2016-04-24 11:17 - 2016-04-24 11:17 - 00000000 ____D C:\output 2016-04-24 10:58 - 2016-04-24 10:58 - 00000000 ____D C:\Users\WOUTempAdmin\Documents\PDF Architect 2016-04-24 10:57 - 2016-04-24 10:57 - 00001533 _____ C:\Users\WOUTempAdmin\Desktop\Liedfolge Holodomor.lnk 2016-04-24 10:37 - 2016-04-24 10:37 - 00001525 _____ C:\Users\WOUTempAdmin\Desktop\Tschernobyl Sound neue Fassung.lnk 2016-04-24 10:36 - 2016-04-24 10:36 - 00000990 _____ C:\Users\WOUTempAdmin\Desktop\Theater.lnk 2016-04-24 10:20 - 2016-04-24 22:48 - 00000000 ____D C:\ProgramData\pdfforge 2016-04-24 09:46 - 2016-04-24 10:10 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\PDF Architect 4 2016-04-24 09:19 - 2016-04-24 22:05 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-04-24 08:57 - 2016-04-26 09:33 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\PDF Architect 3 2016-04-24 08:53 - 2016-04-24 22:53 - 00000000 ____D C:\Program Files\PDF Architect 3 2016-04-24 08:43 - 2016-04-24 22:43 - 00000000 ____D C:\ProgramData\PDF Architect 3 2016-04-24 00:03 - 2016-04-24 00:17 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc 2016-04-23 22:21 - 2016-04-23 22:21 - 00000000 ____D C:\Users\Admin\AppData\Local\GWX 2016-04-23 22:15 - 2016-04-23 22:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\AVAST Software 2016-04-23 22:14 - 2016-04-23 22:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ControlCenter4 2016-04-23 10:59 - 2016-04-23 10:59 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\{F50157F8-601B-462B-B5C2-B2901184B7E7} 2016-04-23 10:59 - 2016-04-23 10:59 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\{1E373979-DAB5-463A-B969-B514C563F1FC} 2016-04-22 17:21 - 2016-05-19 23:31 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-22 17:18 - 2016-04-22 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-22 17:18 - 2016-04-22 17:18 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-22 17:18 - 2016-04-22 17:18 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-22 17:18 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-22 17:18 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-22 17:18 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-21 00:41 - 2016-05-09 22:34 - 00000000 ____D C:\Users\WOUTempAdmin\Desktop\Eigene Dateien HP 2016-04-20 07:24 - 2016-04-28 01:26 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\PhotoScape 2016-04-20 07:21 - 2016-04-29 11:40 - 00000949 _____ C:\Users\Admin\Desktop\PhotoScape.lnk 2016-04-20 07:21 - 2016-04-20 07:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape 2016-04-20 07:20 - 2016-04-20 07:21 - 00000000 ____D C:\Program Files\PhotoScape 2016-04-20 00:20 - 2016-05-11 01:10 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\vlc 2016-04-20 00:18 - 2016-04-20 00:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2016-04-20 00:15 - 2016-04-20 00:15 - 00000000 ____D C:\Program Files\VideoLAN ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-20 00:05 - 2016-04-13 21:53 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-19 23:43 - 2013-03-24 01:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-05-19 23:43 - 2013-03-24 01:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-05-19 23:43 - 2013-03-24 01:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-19 23:39 - 2009-07-14 06:34 - 00016784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-19 23:39 - 2009-07-14 06:34 - 00016784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-19 23:30 - 2016-04-17 05:01 - 00000484 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job 2016-05-19 23:30 - 2016-04-13 21:53 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-19 23:30 - 2016-04-12 18:29 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\ZumoDrive 2016-05-19 23:27 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-19 23:24 - 2016-04-13 22:17 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\SoftGrid Client 2016-05-15 18:00 - 2016-04-17 05:03 - 00000458 _____ C:\Windows\Tasks\ParetoLogic Registration3.job 2016-05-13 14:01 - 2016-04-19 01:55 - 00000000 ____D C:\Windows\system32\appraiser 2016-05-11 12:41 - 2010-08-16 20:15 - 02001622 _____ C:\Windows\system32\perfh007.dat 2016-05-11 12:41 - 2010-08-16 20:15 - 00566544 _____ C:\Windows\system32\perfc007.dat 2016-05-11 12:41 - 2009-09-07 01:02 - 00006468 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-11 12:30 - 2009-07-14 06:33 - 00300128 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-11 07:25 - 2013-08-15 03:15 - 00000000 ____D C:\Windows\system32\MRT 2016-05-11 06:49 - 2010-12-31 11:04 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-05-11 06:17 - 2016-04-17 05:01 - 00000390 _____ C:\Windows\Tasks\PC Health Advisor Defrag.job 2016-05-10 06:14 - 2016-04-12 18:27 - 00000000 ____D C:\Users\WOUTempAdmin 2016-05-09 18:48 - 2010-08-16 11:06 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-05-09 14:12 - 2016-04-19 23:33 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2016-05-09 14:12 - 2016-04-19 23:33 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2016-05-09 14:12 - 2016-04-19 23:33 - 00124808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-05-09 14:12 - 2016-04-19 23:33 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-05-09 14:12 - 2016-04-19 23:33 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-05-09 14:12 - 2016-04-19 23:33 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-05-09 14:12 - 2016-04-19 23:33 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-05-09 14:11 - 2016-04-19 23:33 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-05-09 14:11 - 2016-04-19 23:33 - 00334776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys 2016-05-09 14:11 - 2016-04-19 23:33 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-05-09 06:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-05-08 23:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\ModemLogs 2016-05-07 17:22 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-05-07 16:51 - 2016-04-19 16:18 - 00000000 ___SD C:\Windows\system32\GWX 2016-05-06 06:56 - 2016-04-17 05:01 - 00000372 _____ C:\Windows\Tasks\PC Health Advisor.job 2016-05-03 23:22 - 2016-04-12 18:27 - 00070576 _____ C:\Users\WOUTempAdmin\AppData\Local\GDIPFONTCACHEV1.DAT 2016-05-03 18:33 - 2016-04-12 18:33 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\hpqlog 2016-05-03 18:29 - 2010-08-16 12:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2016-05-03 18:29 - 2010-08-16 11:04 - 00000000 ____D C:\Program Files\Hewlett-Packard 2016-05-03 18:25 - 2009-09-07 02:39 - 00000000 ____D C:\SwSetup 2016-05-02 22:22 - 2016-04-17 11:46 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\AvastSupport 2016-05-02 14:11 - 2016-04-13 20:01 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\Hewlett-Packard 2016-04-30 18:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2016-04-29 11:34 - 2016-04-12 19:02 - 00000000 _____ C:\Windows\system32\last.dump 2016-04-26 23:11 - 2016-04-12 18:29 - 00000244 _____ C:\Users\WOUTempAdmin\AppData\Local\mv_music.xml 2016-04-26 16:42 - 2011-04-09 12:34 - 00000000 ____D C:\ProgramData\Skype 2016-04-26 16:36 - 2016-04-12 18:29 - 00000244 _____ C:\Users\WOUTempAdmin\AppData\Local\mv_Photo.xml 2016-04-24 01:05 - 2011-04-08 13:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\SoftGrid Client 2016-04-23 23:38 - 2011-04-08 13:34 - 00002348 _____ C:\Users\Admin\Desktop\Google Chrome.lnk 2016-04-23 23:38 - 2011-04-08 13:34 - 00002326 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-23 16:29 - 2016-04-13 23:03 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Local\Windows Live 2016-04-22 19:40 - 2016-04-12 18:27 - 00001381 _____ C:\Users\WOUTempAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-04-22 19:40 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-04-22 19:40 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-04-22 18:34 - 2015-10-14 14:00 - 00000000 ____D C:\Program Files\globalUpdate 2016-04-22 18:34 - 2012-03-22 01:17 - 00000000 ____D C:\ProgramData\InstallMate 2016-04-21 15:05 - 2010-12-13 18:59 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-20 08:32 - 2016-04-12 18:27 - 00000000 ____D C:\Users\WOUTempAdmin\AppData\Roaming\Adobe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-12 18:29 - 2016-04-26 23:11 - 0000244 _____ () C:\Users\WOUTempAdmin\AppData\Local\mv_music.xml 2016-04-12 18:29 - 2016-04-26 16:36 - 0000244 _____ () C:\Users\WOUTempAdmin\AppData\Local\mv_Photo.xml 2010-10-10 15:43 - 2010-10-10 15:43 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log 2010-08-16 12:49 - 2010-08-16 12:51 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2010-10-10 15:42 - 2010-10-10 15:42 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log 2010-08-16 12:47 - 2010-08-16 12:49 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\swt-gdip-win32-3448.dll C:\Users\Admin\AppData\Local\Temp\swt-win32-3448.dll C:\Users\Admin\AppData\Local\Temp\WindowsAPI.dll C:\Users\WOUTempAdmin\AppData\Local\Temp\swt-gdip-win32-3448.dll C:\Users\WOUTempAdmin\AppData\Local\Temp\swt-win32-3448.dll C:\Users\WOUTempAdmin\AppData\Local\Temp\WindowsAPI.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-08 11:12 ==================== Ende vom FRST.txt ============================ Mir wurde gesagt sie wären zu lang? |
20.05.2016, 16:06 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Windows 7 Starter Edition, extrem langsam moin
__________________Ist das echt ein Notebook oder eher ein Netbook, weil ja auch Start Edition und mikrige CPU? (Intel Atom?) Windows Update v.a. bei Vista und W7 ist ein Problem, denn durch die vielen Updates muss das System extrem aufwändige Berechnungen machen. Aber es gibt Hoffnung: Microsoft hat eine Updatesammlung für W7 veröffentlicht => Convenience Rollup für Windows 7: Das Nicht-SP2 | heise online Du kannst es dir auch da runterladen => Windows 7 SP1 Convenience Rollup - Offizielles Update-Pack Download Wenn das installiert ist, sollte das Windows Update bei W7 hoffentlich nicht mehr ganz so lange dauern. Ich teste das auch gerade in einer frisch installierten W7-VM mit SP1 und diesem Updatepack.
__________________ |
20.05.2016, 23:16 | #3 |
| Notebook Windows 7 Starter Edition, extrem langsam moin, moin,
__________________du wirst sicher recht haben mit dem Netbook. Ich werd mir mal die Updatesammlung runterladen und dir dann berichten. Brauchst du noch die anderen Log Dateien? |
20.05.2016, 23:26 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Windows 7 Starter Edition, extrem langsam Ich glaub das kannste dir sparen. Die Probleme sind bei W7 bekannt. Mach unbedingt ein Upgrade auf W10 wenn möglich, noch isses kostenlos.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2016, 23:38 | #5 |
| Notebook Windows 7 Starter Edition, extrem langsam Das kann ich gerne machen, so geht. Was ist mit meinen Problem der zwei Benutzerkonten und ich denke nicht das das Upgrade ihn wirklich schneller machen wird. Erst recht nicht wegen dem schwachen CPU. Oder? |
21.05.2016, 11:35 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Windows 7 Starter Edition, extrem langsam Wenn du schon solche Zweifel hast und das nicht mal ausprobieren willst, dann kannst du gleich Windows oder das Gerät in die Tonne treten...
__________________ --> Notebook Windows 7 Starter Edition, extrem langsam |
22.05.2016, 09:34 | #7 |
| Notebook Windows 7 Starter Edition, extrem langsam Ich kann mich nicht erinnern das ich geschrieben hätte, ich würde das nicht ausprobieren. Die Frage war lediglich, ob das auch mein Problem mit den zwei Benutzerkonten klärt. |
22.05.2016, 13:43 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Windows 7 Starter Edition, extrem langsam Dann versteh ich nicht so wirklich was du mit diesem Gerät noch willst, wenn du bereits weißt, dass du CPU zu langsam ist Leider kann man W7 mittlerweile auch in die Tonne treten, das WindowsUpdate ist da ein totales Desaster...
__________________ Logfiles bitte immer in CODE-Tags posten |
22.05.2016, 15:16 | #9 |
| Notebook Windows 7 Starter Edition, extrem langsam Meiner Meinung nach liegt die extreme Langsamkeit nicht ausschließlich an dem CPU. Da muss noch etwas anderes im Argen liegen. |
22.05.2016, 15:19 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Windows 7 Starter Edition, extrem langsam Ja, an Windows 7 und an der CPU. Mit dieser Konstellation wird das auf diesem Gerät nix mehr Flüssiges...
__________________ Logfiles bitte immer in CODE-Tags posten |
22.05.2016, 15:28 | #11 |
| Notebook Windows 7 Starter Edition, extrem langsam Ok. Dann werde ich den Win 10 Upgrade machen und dann weitersehen. Wie sieht es danach eigentlich mit den zwei Benutzerkonten aus, sind die dadurch dann auch eliminiert? |
22.05.2016, 15:54 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Windows 7 Starter Edition, extrem langsam Nun mach doch erstmal das Upgrade! Danach kannste immernoch sehen....
__________________ Logfiles bitte immer in CODE-Tags posten |
22.05.2016, 16:25 | #13 |
| Notebook Windows 7 Starter Edition, extrem langsam Bin dabei. Melde mich dann. |
Themen zu Notebook Windows 7 Starter Edition, extrem langsam |
antivirus, browser, computer, computer zu langsam, cpu, defender, dnsapi.dll, fehlermeldung, flash player, google, homepage, langsam, launch, mozilla, programm, proxy, prozesse, registry, rundll, scan, security, services.exe, software, starten, svchost.exe, updates, usb, windows |