Laptop lahmt, Auswertung von Logfiles

libelle80 · 25.02.2017, 19:56

Hallo,

ich bin nicht die hellste Kerze auf der Torte was Computer betrifft, aber versuche meinen Lappi so einigermaßen "sauber" zu halten.

Irgendwie lahmt es aber in letzter Zeit.

Ich hoffe, ich habe mit den logs alles richtig gemacht. Vielleicht kann da jemand drüberschauen?

Danke für eure Hilfe,

Liebe Grüße

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von User (Administrator) auf USER-PC (25-02-2017 17:58:06)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\chrome.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\DAODx.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NTeWORKS) C:\Program Files (x86)\PicPick\picpick.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Maple Studio) C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\chrome.exe
(Maple Studio) C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\chrome.exe
(Maple Studio) C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\chrome.exe
(Maxthon International ltd.) C:\Users\User\AppData\Roaming\Maxthon3\Public\MxUp\MxUp.exe
(Maple Studio) C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [PicPick Start] => C:\Program Files (x86)\PicPick\picpick.exe [19920704 2015-06-16] (NTeWORKS)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [945496 2017-02-01] (Google Inc.)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-11-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-09] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5CCCBC2B-B510-47A9-9271-75014D9DDB75}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9AE707C9-DC25-4AD0-8668-0D0D9B02B92A}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{EF9A81E7-B77F-4926-B5C5-3211DDFE96B3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F77C9BB8-CF58-4AB5-AD73-99E284316361}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:Tabs
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:Tabs
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {D3E46D77-5486-439B-95DA-8046F758F5B3} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {D3E46D77-5486-439B-95DA-8046F758F5B3} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {D3E46D77-5486-439B-95DA-8046F758F5B3} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-24] (AVAST Software)
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF DefaultProfile: ocvawg2y.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ocvawg2y.default [2017-02-22]
FF ProfilePath: C:\Users\User\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\11rcco2k.default [2015-03-05]
FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-09]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://192.168.1.1/"
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-02-25]
CHR Extension: (Easy Screenshot) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\akhmefomaihbclfehodbdmoaeoodjjdo [2015-12-03]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-16]
CHR Extension: (SHOW- & VIP-NEWS) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbcjghamdlbifmlljffceonfehaofcmn [2017-02-04]
CHR Extension: (Boomerang for Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2016-11-29]
CHR Extension: (Google*Hangouts) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2017-01-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Checker Plus for Gmail™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeopbcgkkoapgobdbedcemjljbihmemj [2017-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-09] (AVAST Software)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2009-10-20] (CACE Technologies, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.)
S3 L1C; C:\Windows\System32\DRIVERS\L1C60x64.sys [120520 2013-04-03] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.)
S3 clwvd6; system32\DRIVERS\clwvd6.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-25 17:58 - 2017-02-25 17:58 - 00016602 _____ C:\Users\User\Desktop\FRST.txt
2017-02-25 17:53 - 2017-02-25 17:58 - 00000000 ___DC C:\FRST
2017-02-25 17:52 - 2017-02-25 17:53 - 02423296 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2017-02-25 16:43 - 2017-02-25 16:58 - 00000000 ____D C:\Users\User\Desktop\Musik
2017-02-24 20:26 - 2017-02-24 20:26 - 00063050 _____ C:\Users\User\Desktop\dcroB4koi.jpeg
2017-02-23 16:17 - 2017-02-23 16:17 - 00752644 _____ C:\Users\User\Documents\Arbeitsbescheinigung.pdf
2017-02-23 16:12 - 2017-02-23 16:12 - 00000000 ____D C:\Users\User\AppData\Local\PDF24
2017-02-23 16:10 - 2017-02-23 16:11 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-23 16:10 - 2017-02-23 16:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-23 15:57 - 2017-02-23 15:57 - 00554209 _____ C:\Users\User\Documents\Scan0005.pdf
2017-02-23 15:56 - 2017-02-23 15:56 - 00566358 _____ C:\Users\User\Documents\Scan0004.pdf
2017-02-23 15:55 - 2017-02-23 15:55 - 00524617 _____ C:\Users\User\Documents\Scan0003.pdf
2017-02-23 15:54 - 2017-02-23 15:54 - 00545759 _____ C:\Users\User\Documents\Scan0002.pdf
2017-02-23 15:45 - 2017-02-23 15:45 - 00212248 _____ C:\Users\User\Documents\Scan0001.pdf
2017-02-22 23:44 - 2017-02-22 23:44 - 00002637 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-22 23:42 - 2017-02-22 23:42 - 02400960 _____ (BitTorrent Inc.) C:\Users\User\Downloads\uTorrent.exe
2017-02-22 15:19 - 2017-02-22 15:19 - 00000499 _____ C:\Users\User\Desktop\Heidrun Musik.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-25 17:39 - 2017-01-16 00:09 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-02-25 17:16 - 2017-01-16 00:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-25 17:09 - 2015-07-20 20:40 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 17:05 - 2016-06-12 23:06 - 00000000 ____D C:\Users\User\AppData\Roaming\DVDVideoSoft
2017-02-25 14:08 - 2009-07-14 05:45 - 00026128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-25 14:08 - 2009-07-14 05:45 - 00026128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-25 14:00 - 2015-07-20 21:46 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2017-02-25 14:00 - 2015-07-07 11:48 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2017-02-25 14:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-24 13:57 - 2016-12-29 16:08 - 00003854 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1483024094
2017-02-24 13:57 - 2016-12-29 16:08 - 00000000 ___DC C:\Program Files\Opera
2017-02-24 13:47 - 2014-02-26 12:26 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 13:39 - 2014-02-26 12:26 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 06:17 - 2016-11-01 21:51 - 00000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2017-02-22 23:46 - 2016-11-01 21:54 - 00000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2017-02-22 19:26 - 2015-07-07 20:55 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2017-02-22 18:53 - 2017-01-16 16:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-22 18:53 - 2011-06-26 21:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-22 17:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-22 17:04 - 2017-01-16 16:08 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-02-14 13:17 - 2017-01-16 00:09 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 13:17 - 2017-01-16 00:09 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 13:17 - 2017-01-16 00:09 - 00003936 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-02-14 13:17 - 2017-01-16 00:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 13:17 - 2017-01-16 00:09 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 13:17 - 2017-01-16 00:08 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-06 23:30 - 2015-07-07 20:54 - 00002234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-03 18:54 - 2015-12-04 15:22 - 00081920 ____H C:\Users\User\Desktop\photothumb.db
2017-02-03 16:21 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 06:35 - 2009-07-14 18:58 - 00699794 _____ C:\Windows\system32\perfh007.dat
2017-02-03 06:35 - 2009-07-14 18:58 - 00149644 _____ C:\Windows\system32\perfc007.dat
2017-02-03 06:35 - 2009-07-14 06:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-03 06:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-02 18:55 - 2013-12-31 18:38 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2017-02-02 16:51 - 2015-07-14 11:07 - 00000000 ____D C:\Users\User\AppData\Roaming\PhotoScape
2017-02-02 15:51 - 2015-11-06 16:35 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2017-01-26 21:40 - 2015-02-02 12:01 - 00000000 ____D C:\Program Files (x86)\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-16 02:59 - 2015-03-16 02:59 - 0000779 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2015-11-03 15:06 - 2015-11-03 15:06 - 0027128 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2016-12-06 03:01 - 2016-12-06 03:01 - 0005120 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-17 13:58 - 2014-02-17 13:58 - 0000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2016-12-11 21:49 - 2016-12-11 21:49 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 15:45

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von User (25-02-2017 17:59:49)
Gestartet von C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-02-20 15:58:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled)
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2010 (HKLM-x32\...\Ashampoo Burning Studio 2010_is1) (Version: 9.1.0 - ashampoo GmbH & Co. KG)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
CoolNovo (HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\ChromePlus) (Version: 2.0.9.20 - The Maple Studio)
Glary Utilities 2.56.0.1822 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.56.0.1822 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{AC99F717-0091-4818-920D-C778C9BACA9D}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2696 - Intel Corporation)
jetAudio (HKLM-x32\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 6.1 - JetAudio, Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.3.1000 - Maxthon International Limited)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 43.0.2442.991 (HKLM-x32\...\Opera 43.0.2442.991) (Version: 43.0.2442.991 - Opera Software)
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicPick (HKLM-x32\...\PicPick) (Version: 4.0.6 - NTeWORKS)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - Silicon Laboratories)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM-x32\...\{C63CE1D7-0AFF-4540-9FF1-A74E1A7BA7C8}) (Version: 5.40.29 - Silicon Laboratories, Inc.)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{E75DD422-BB7A-4265-A610-584901F43BCC}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WinPcap 4.1.1 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032CB2C6-70BE-4053-8DC7-6BAF70DC7850} - System32\Tasks\{9194D2CD-6E52-4E10-88A3-06D367DA460B} => C:\Users\User\Downloads\CreativeCloudSet-Up.exe [2015-12-02] (Adobe Systems Incorporated)
Task: {0574A61C-6183-48A1-8CF2-1C19CF7D9809} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {07F68813-AF12-43F5-A07E-4B50875E2BE8} - System32\Tasks\{E97CE1BC-A802-4950-9A7B-317A1BC16D09} => C:\Program Files (x86)\Casebook Trilogy\CaseBook.exe 
Task: {0AE691E8-0E44-447F-B6E4-520201C2E170} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {10FE7946-E3C6-48E1-8F76-6E4EF1F0CCE8} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-06-24] (Maxthon International ltd.)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {2B7422D8-1775-44BA-8ABF-0B6B3F4AC9DB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-09] (AVAST Software)
Task: {4AD473CD-5AA9-44B4-BC15-87A46A2CD4B9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {834F50D6-41BB-4002-A4D0-B9C81F46A922} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {8444326B-688C-408C-A205-2C4540BED7AA} - System32\Tasks\{3BC2DF42-DC61-4817-9F82-A95805FDCDD9} => C:\Program Files (x86)\Casebook Trilogy\CaseBook.exe 
Task: {8CFEDB1A-67DA-4D84-A81B-C11AC9333E60} - System32\Tasks\{E72F46CF-90F5-4618-AEAE-2E129F3848A5} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.22.81.105/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: {A1A22C1A-C42D-4E6C-8F50-A998E6785BC6} - System32\Tasks\{38774023-A5FB-40F3-A119-5FEF2AADE670} => pcalua.exe -a C:\ECKI\VAP11G_SETUP\VAP11G_Setup.exe -d C:\ECKI\VAP11G_SETUP
Task: {A41B477D-C7A0-4054-B3E3-C2938A524573} - System32\Tasks\Opera scheduled Autoupdate 1483024094 => C:\Program Files\Opera\launcher.exe [2017-02-20] (Opera Software)
Task: {A8DB3119-EC81-4A64-8932-39ED7FA40675} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {B43EACDE-491D-40A9-B376-8599898CB5F6} - System32\Tasks\SafeZone scheduled Autoupdate 1468307148 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {B5AAD935-153C-4064-B811-6F720AF87E21} - System32\Tasks\{FA5E4454-F91A-4F7A-A310-7B606087B02E} => C:\Program Files (x86)\Casebook Trilogy\CaseBook.exe 
Task: {D45042D3-83D6-4D31-8849-E1ABE1B8A7E0} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2013-05-27] (Glarysoft Ltd)
Task: {E29943C8-F2E9-4E4B-BB34-2AF987584CB0} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {F50284D9-B896-49E2-AB64-217EB524C55C} - System32\Tasks\{9DFEAF66-4E63-44FC-B64E-DD292C1961C8} => C:\Program Files (x86)\Casebook Trilogy\CaseBook.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a3a1d6b8109861c5\Google*Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nckgahadagoaajjgafhacjanaoiihapd
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-06 16:06 - 2013-12-06 16:06 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2009-03-30 07:32 - 2009-03-30 07:32 - 00032768 ____R () C:\Windows\DAODx.exe
2016-09-09 07:23 - 2016-09-09 07:23 - 00169064 ____C () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-09 07:23 - 2016-09-09 07:23 - 00482928 ____C () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-25 17:00 - 2017-02-25 17:00 - 05990096 ____C () C:\Program Files\AVAST Software\Avast\defs\17022501\algo.dll
2016-07-11 23:40 - 2016-07-11 23:40 - 48936448 ____C () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-06 23:30 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:30 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2015-07-07 20:31 - 2013-08-21 11:48 - 00599968 _____ () C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\2.0.9.20\libglesv2.dll
2015-07-07 20:31 - 2013-08-21 11:48 - 00124832 _____ () C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\2.0.9.20\libegl.dll
2015-07-07 20:31 - 2013-08-21 11:48 - 04051408 _____ () C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\2.0.9.20\pdf.dll
2015-07-07 20:31 - 2013-08-21 11:48 - 00393120 _____ () C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\2.0.9.20\ppGoogleNaClPluginChrome.dll
2015-07-07 20:31 - 2013-08-21 11:48 - 01597856 _____ () C:\Users\User\AppData\Local\MapleStudio\ChromePlus\Application\2.0.9.20\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E31CC486-012F-4ACA-BBF3-3DAA1705270B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{999F2DEA-B63F-40DB-8DCA-5747DE720AD7}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{B4DA3BE4-DCD0-4560-A992-859C52D7E6D2}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{80F3069D-859E-48AA-ACB5-BCC27A344639}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [TCP Query User{BEEEC135-1353-42C7-8C58-9933E7222EA0}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe
FirewallRules: [UDP Query User{9BAF045B-0AF2-41E8-9D98-01D5C5E0F35F}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe
FirewallRules: [{CEDD06D2-451D-4B8A-BA72-A3D51F3AA722}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{38700E59-4E76-4C77-A9FB-006EC839CB07}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{4FF8DBAA-1B60-48A3-9628-03706E76EF27}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C00327E7-7E36-44E5-88CA-31C2FA37C5A1}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{A367BBD6-383A-4FDA-9B47-F5FB2F5500A1}] => (Allow) C:\Program Files (x86)\Google\Google Talk\googletalk.exe
FirewallRules: [{BD340BB4-F397-406C-BC97-DF65B3C3144E}] => (Allow) C:\Program Files (x86)\Google\Google Talk\googletalk.exe
FirewallRules: [{53055D1A-5B0C-4601-8AE1-E99F817043FA}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{52910769-D649-450C-9009-F49DE2561595}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{8A4A1F9A-6157-4F57-894D-9FF46200C570}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{AA1D9883-FBD4-4D73-AB7B-AE960325555E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{5F91A7C6-C4B9-44FB-AB08-B6F0236CE527}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EE2461FB-D9DB-4579-876A-16F1434D69C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{843868CC-FA90-4AEF-891B-F09DDC63A829}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A738AFAF-3A81-428D-86E9-2B70834BB7DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{410E3847-35FA-49EF-A29D-8850DEDF3F8A}C:\users\user\appdata\local\maplestudio\chromeplus\application\chrome.exe] => (Block) C:\users\user\appdata\local\maplestudio\chromeplus\application\chrome.exe
FirewallRules: [UDP Query User{EDEF5C39-E3AD-4F59-9607-C831614A6DA4}C:\users\user\appdata\local\maplestudio\chromeplus\application\chrome.exe] => (Block) C:\users\user\appdata\local\maplestudio\chromeplus\application\chrome.exe
FirewallRules: [{3D7D712F-E318-4426-84EE-B234653F3A44}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{B574E2BC-079F-4617-B740-DBD1EF68FACF}] => (Allow) LPort=5357
FirewallRules: [{3FA2759D-61F5-4E43-B068-98CD49BACFD1}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{872245B8-72E9-4FE7-8051-02440B29AB86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{972FEAF6-3EF1-4A35-A5A2-CB5DB61E29D7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{638A01D4-F714-4A80-8CAA-320E1BF1A25C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6F13BF75-4155-47E2-A90E-A0FBAC55803A}] => (Allow) C:\Program Files\Opera\43.0.2442.806\opera.exe
FirewallRules: [{0538F657-E8E2-4473-9895-975C62436CB9}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1D60B0B3-64DD-4366-9B68-3037C4B5609D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{725B7B24-8CFF-42CE-9564-698E38C015D6}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3DE1B909-A759-4B64-BFDE-95F39D8EA597}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AEFF1958-AB00-46D2-8B08-8CA091C1DCAE}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B0CD6DB0-4381-41BE-AB54-82BD8D2D04E8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7F2F9B2D-A10B-4CF6-9B37-64D698B762DA}] => (Allow) C:\Program Files\Opera\43.0.2442.991\opera.exe

==================== Wiederherstellungspunkte =========================

22-01-2017 17:24:32 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
22-01-2017 17:29:43 Gerätetreiber-Paketinstallation: RapidSolution Software Audio-, Video- und Gamecontroller
22-01-2017 17:30:51 Gerätetreiber-Paketinstallation: Audials AG Netzwerkdienst
03-02-2017 18:39:51 Glary Utilities Restore Point
03-02-2017 18:40:32 Glary Utilities Restore Point
24-02-2017 13:37:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2017 04:28:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: msieftp.dll, Version: 6.1.7601.18300, Zeitstempel: 0x5270700a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000018c00
ID des fehlerhaften Prozesses: 0x688
Startzeit der fehlerhaften Anwendung: 0x01d28f6724eb3902
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\msieftp.dll
Berichtskennung: 0014ae30-fb6f-11e6-ba23-3085a96f59ce

Error: (02/25/2017 04:27:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: msieftp.dll, Version: 6.1.7601.18300, Zeitstempel: 0x5270700a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000018c00
ID des fehlerhaften Prozesses: 0x688
Startzeit der fehlerhaften Anwendung: 0x01d28f6724eb3902
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\msieftp.dll
Berichtskennung: ecfd9f01-fb6e-11e6-ba23-3085a96f59ce

Error: (02/22/2017 07:04:20 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (02/22/2017 04:24:13 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (02/22/2017 02:32:44 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (02/08/2017 05:32:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: msieftp.dll, Version: 6.1.7601.18300, Zeitstempel: 0x5270700a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000018c00
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0x01d2820b401b5f0c
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\msieftp.dll
Berichtskennung: 402636ed-ee1c-11e6-ba97-3085a96f59ce

Error: (02/08/2017 05:32:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: msieftp.dll, Version: 6.1.7601.18300, Zeitstempel: 0x5270700a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000018c00
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0x01d2820b401b5f0c
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\msieftp.dll
Berichtskennung: 310c06d1-ee1c-11e6-ba97-3085a96f59ce

Error: (02/03/2017 10:02:24 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (02/03/2017 04:45:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/03/2017 04:38:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (02/24/2017 04:17:50 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EF9A81E7-B77F-4926-B5C5-3211DDFE96B3}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/24/2017 01:34:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/24/2017 01:34:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/24/2017 01:34:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/24/2017 01:34:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Peernetzwerkidentitäts-Manager erreicht.

Error: (02/24/2017 01:33:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Digital Wave Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/24/2017 01:33:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Digital Wave Update Service erreicht.

Error: (02/23/2017 04:27:12 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EF9A81E7-B77F-4926-B5C5-3211DDFE96B3}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/23/2017 03:01:10 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EF9A81E7-B77F-4926-B5C5-3211DDFE96B3}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/23/2017 01:47:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Digital Wave Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2016-09-08 23:34:44.607
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 23:34:44.451
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 22:07:20.437
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 22:07:20.296
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 06:03:57.655
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 06:03:57.499
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-06 20:11:08.952
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-06 20:11:08.796
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-06 08:13:36.546
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-06 08:13:36.343
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3691.7 MB
Verfügbarer physikalischer RAM: 1610.64 MB
Summe virtueller Speicher: 7381.58 MB
Verfügbarer virtueller Speicher: 4895.96 MB

==================== Laufwerke ================================

Drive c: (MARIE) (Fixed) (Total:596.07 GB) (Free:528.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 30ABE997)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.02.2017
Suchlaufzeit: 17:09
Protokolldatei: log.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2017.02.25.09
Rootkit-Datenbank: v2017.02.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293198
Abgelaufene Zeit: 31 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 25.02.2017, 20:06

Dass es lahmt wundert bei dieser CPU:

Zitat:

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics

nun wirklich nicht

das Teil hat ne abgrundtief schlechte Performance => https://www.cpubenchmark.net/cpu.php?cpu=AMD+E-450+APU

Das ist ein grundsätzliches Problem und das lässt sich nicht lösen indem wie Logs auswerten...

libelle80 · 25.02.2017, 20:09

Hallo, Danke für die Antwort.

Ich habe das Teil gebraucht gekauft.

Also liegt es am Lappi selbst? Bringt es etwas, wenn ich ihn neu Aufsetzen lasse?

cosinus · 25.02.2017, 20:10

Ich fürchte du hast mein Beitrag nicht richtig gelesen. Sonst würdest du nicht wirklich fragen, ob eine Neuinstallation was ändert...

libelle80 · 25.02.2017, 20:11

Ich glaube, es klingelt. Es ist die Hardware.

cosinus · 25.02.2017, 20:14

Richtig - leider

Das Neuaufsetzen kann wenn überhaupt nur ein wenig bringen. Aber das grundsätzliche Probleme ist diese schwache CPU.

Da bringt auch ein Linux mit resourcensparendem Desktop wie LXDE wohl nicht viel...

cosinus · 25.02.2017, 20:15

Ich verschieb mal ins Hardware-Forum, dann können andere hier auch posten und dir Empfehlungen zu günstigen Ersatzgeräten geben oder so...

libelle80 · 25.02.2017, 20:15

Der mir den verkauft hat ist ein IT-ler. Ich dachte der kennt sich aus ... ;(

Ok, dann ist es eben so. Ich danke Dir aber für Deine Hilfe!

cosinus · 25.02.2017, 20:17

Naja, nun weißt du warum er das Mistteil loswerden wollte

libelle80 · 25.02.2017, 20:20

Lach mich nicht aus

Ich werde wohl weiter mit dem Lappi arbeiten, erstmal. Ich möchte nicht, dass sich wegen mir jemand Mühe macht zwecks Verbesserungen. Wenn ich mir etwas neues anschaffen möchte, melde ich mich dann hier.

Danke nochmal

cosinus · 25.02.2017, 20:25

Sry ich wollte nicht dich auslachen. Es ging ja darum, dass der IT-ler dir was angedreht hat, was offensichtlich kaum was taugt. Und ich denke, er wusste das.

Wann hast du das Teil gekauft für wieviel?

purzelbär · 25.02.2017, 20:35

Du könntest ja versuchen den lahmen Laptop bei ebay Kleinanzeigen zu verkaufen und wenn sich ein Käufer findet, den Erlös mit zum Geld dazu zu nehmen und dir dann einen anderen Laptop zu kaufen. Achte dann darauf das der neue Laptop mindestens einen Intel core i3 Prozessor oder noch besser intel core i5 Prozessor hat.

libelle80 · 25.02.2017, 20:39

Gekauft, also wann genau ... letzten Sommer für 250 Euro.

cosinus · 25.02.2017, 20:40

Da dieses Gerät für mehr als Office auch nix taugt könnte man auch Windows wegformatieren und Lubuntu draufspielen...

Wenn das nix ist für die gute Frau kann sie sich immer noch ein bessere Gerät kaufen. Meine Mutter jedenfalls fährt voll auf Ubuntu ab. Hab ihr mein altes Notebook geschenkt. Das hat nen deutlich älteren Prozessor (Intel T2050 @ 1,6 GHz) von 2006/2007) aber flutscht nur so mit Ubuntu MATE. Natürlich muss man auch bei Ubuntu etwas warten bis aufwändige Dinge im Web wie zB Facebook oder Youtube-Videos vollständig fertig geladen sind...

cosinus · 25.02.2017, 20:42

Zitat:

Zitat von libelle80

Gekauft, also wann genau ... letzten Sommer für 250 Euro.

Alter

ZWEIHUNDERFUFFZICH EURO für DAS Gerät

Ist der Typ noch greifbar?

25.02.2017, 20:10	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop lahmt, Auswertung von Logfiles Ich fürchte du hast mein Beitrag nicht richtig gelesen. Sonst würdest du nicht wirklich fragen, ob eine Neuinstallation was ändert... __________________ Logfiles bitte immer in CODE-Tags posten

25.02.2017, 20:14	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop lahmt, Auswertung von Logfiles Richtig - leider Das Neuaufsetzen kann wenn überhaupt nur ein wenig bringen. Aber das grundsätzliche Probleme ist diese schwache CPU. Da bringt auch ein Linux mit resourcensparendem Desktop wie LXDE wohl nicht viel... __________________ --> Laptop lahmt, Auswertung von Logfiles

25.02.2017, 20:15	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop lahmt, Auswertung von Logfiles Ich verschieb mal ins Hardware-Forum, dann können andere hier auch posten und dir Empfehlungen zu günstigen Ersatzgeräten geben oder so... __________________ Logfiles bitte immer in CODE-Tags posten

25.02.2017, 20:17	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop lahmt, Auswertung von Logfiles Naja, nun weißt du warum er das Mistteil loswerden wollte __________________ Logfiles bitte immer in CODE-Tags posten

25.02.2017, 20:25	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop lahmt, Auswertung von Logfiles Sry ich wollte nicht dich auslachen. Es ging ja darum, dass der IT-ler dir was angedreht hat, was offensichtlich kaum was taugt. Und ich denke, er wusste das. Wann hast du das Teil gekauft für wieviel? __________________ Logfiles bitte immer in CODE-Tags posten

Laptop lahmt, Auswertung von Logfiles

Netzwerk und Hardware: Laptop lahmt, Auswertung von Logfiles