|
Log-Analyse und Auswertung: Windows 7 startet sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.01.2018, 14:34 | #1 |
| Windows 7 startet sehr langsam Liebe Helfer, mein Computer war eine Woche nicht online. Als ich ihn wieder mit Internet verbunden habe, habe ich gemerkt, dass Windows sehr langsam startet und der Zugriff auf Programme sehr lange dauert. Davor kam eine Meldung von Panda Security, dass zwei Einbruchsversuche abgewehrt wurden. Der Zugang zum Internet wird nicht aufgebaut. Auch die Deinstallation der Programme ist nicht möglich. Anbei die Auswertungen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018 durchgeführt von PC (Administrator) auf PC-PC (24-01-2018 14:14:44) Gestartet von F:\ Geladene Profile: PC (Verfügbare Profile: PC) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Safe Mode (minimal) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe (Microsoft Corporation) C:\Windows\HelpPane.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) F:\FRST64 (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [LoadFUJ02E3] => C:\Program Files\Fujitsu\FUJ02E3\fuj02e3.exe [76104 2011-11-24] (FUJITSU LIMITED) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-15] (Realtek Semiconductor) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [589176 2011-12-20] (Alps Electric Co., Ltd.) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp HKLM\...\Run: [PSUTility] => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [169368 2012-06-30] (FUJITSU LIMITED) HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [158024 2011-10-01] (FUJITSU LIMITED) HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [23368 2011-10-01] (FUJITSU LIMITED) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-14] (CANON INC.) HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [48752 2010-09-30] (FUJITSU LIMITED) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [255208 2012-03-21] (CyberLink Corp.) HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.) HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.) HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3710467178-2621887895-681976915-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2015-09-17] ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2013-02-28] ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\newreminderdialog.lnk [2015-09-18] ShortcutTarget: newreminderdialog.lnk -> C:\Program Files\Fujitsu\FujitsuRecovery\NewReminderDialog.exe (Fujitsu Technology Solutions) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2013-02-28] ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\newreminderdialog.lnk [2015-09-18] ShortcutTarget: newreminderdialog.lnk -> C:\Program Files\Fujitsu\FujitsuRecovery\NewReminderDialog.exe (Fujitsu Technology Solutions) GroupPolicyScripts: Beschränkung <==== ACHTUNG GroupPolicyScripts-x32: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9A6FD8DC-51A4-42FD-9296-109B503F7FA7}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3710467178-2621887895-681976915-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de HKU\S-1-5-21-3710467178-2621887895-681976915-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fujitsu13.msn.com SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3710467178-2621887895-681976915-1000 -> DefaultScope {A7722998-D894-4A4F-882D-CF7F8F6D91F0} URL = SearchScopes: HKU\S-1-5-21-3710467178-2621887895-681976915-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D032817-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms} SearchScopes: HKU\S-1-5-21-3710467178-2621887895-681976915-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3710467178-2621887895-681976915-1000 -> {A7722998-D894-4A4F-882D-CF7F8F6D91F0} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-11-26] (Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-11-26] (Microsoft Corporation) BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2015-10-05] () BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-11-26] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-11-26] (Microsoft Corporation) BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2015-10-05] () Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2015-10-05] () Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.) Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2015-10-05] () Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\2ccj8q9l.default-1457993418654 [2018-01-24] FF Homepage: Mozilla\Firefox\Profiles\2ccj8q9l.default-1457993418654 -> www.t-online.de FF NewTab: Mozilla\Firefox\Profiles\2ccj8q9l.default-1457993418654 -> www.t-online.de FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\2ccj8q9l.default-1457993418654\searchplugins\google-lavasoft.xml [2017-03-28] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-17] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-17] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-25] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058416 2017-09-05] (Microsoft Corporation) S2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [225280 2011-08-05] (DTS, Inc) S2 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-04-18] () R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.) S2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [73176 2016-02-22] (Panda Security, S.L.) S2 panda_url_filtering; C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe [287752 2015-10-02] (Visicom Media Inc.) S2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert] S2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [51608 2012-06-30] (FUJITSU LIMITED) R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.) S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-12-18] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2671376 2012-04-18] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED) R3 FUJ02B1; C:\Windows\system32\drivers\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED) R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED) S1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [94456 2015-07-09] (Panda Security, S.L.) S1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [201976 2015-07-09] (Panda Security, S.L.) S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110840 2015-07-09] (Panda Security, S.L.) S1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [110840 2015-07-09] (Panda Security, S.L.) S1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [57648 2015-05-20] (Panda Security, S.L.) S1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [103160 2015-07-09] (Panda Security, S.L.) S1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [73464 2015-08-31] (Panda Security, S.L.) S1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124152 2015-07-09] (Panda Security, S.L.) S1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [300280 2015-07-09] (Panda Security, S.L.) S1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [170232 2015-07-09] (Panda Security, S.L.) S1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113400 2015-07-09] (Panda Security, S.L.) S1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257784 2015-07-09] (Panda Security, S.L.) S1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106232 2015-07-09] (Panda Security, S.L.) S3 panda_url_filteringd; C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.) S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [164088 2015-07-19] (Panda Security, S.L.) S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121592 2015-07-19] (Panda Security, S.L.) S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197880 2015-07-19] (Panda Security, S.L.) S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124152 2015-07-19] (Panda Security, S.L.) S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [134392 2015-07-19] (Panda Security, S.L.) S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107768 2015-07-19] (Panda Security, S.L.) S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-05-22] (Panda Security, S.L.) S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-28] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-24 14:14 - 2018-01-24 14:14 - 000000000 ____D C:\FRST 2018-01-23 19:05 - 2018-01-23 19:05 - 000176314 _____ C:\Users\PC\Downloads\Lehrerbrief Schülerticket Hessen 150118.pdf 2018-01-23 18:58 - 2018-01-23 18:58 - 000031035 _____ C:\Users\PC\Downloads\VerbraucherInformation.pdf 2018-01-14 16:35 - 2018-01-14 16:35 - 000223287 _____ C:\Users\PC\Downloads\080515optimalebestellmenge.pdf 2018-01-14 11:51 - 2018-01-14 11:51 - 000207144 _____ C:\Users\PC\Downloads\kl15som131.pdf 2018-01-14 11:49 - 2018-01-14 11:49 - 000224905 _____ C:\Users\PC\Downloads\klausurinvestitionundfinanzierungws2010.pdf 2018-01-14 11:43 - 2018-01-14 11:43 - 000315900 _____ C:\Users\PC\Downloads\inkl040206-wtbw.pdf 2018-01-14 11:40 - 2018-01-14 11:40 - 000621850 _____ C:\Users\PC\Downloads\31001_ss17.pdf 2018-01-14 11:36 - 2018-01-14 11:36 - 000551982 _____ C:\Users\PC\Downloads\UE_Die_Welt_ist_ein_Dorf.pdf 2018-01-14 11:31 - 2018-01-14 11:31 - 005938840 _____ C:\Users\PC\Downloads\schule_th_globalisierung_2015.pdf 2018-01-14 11:22 - 2018-01-14 11:22 - 001507105 _____ C:\Users\PC\Downloads\tb86_konjunktur_sw.pdf 2018-01-14 11:21 - 2018-01-14 11:21 - 000113210 _____ C:\Users\PC\Downloads\Inflation-Deflation.pdf 2018-01-14 11:05 - 2018-01-14 11:05 - 000566532 _____ C:\Users\PC\Downloads\Aufgaben_Tilgungsrechnung.pdf 2018-01-14 11:04 - 2018-01-14 11:04 - 000053905 _____ C:\Users\PC\Downloads\ab_aufgaben_loesung.pdf 2018-01-14 11:03 - 2018-01-14 11:03 - 000019456 _____ C:\Users\PC\Downloads\zr_a7.PDF 2018-01-14 10:59 - 2018-01-14 10:59 - 000137161 _____ C:\Users\PC\Downloads\auf_ml(1).pdf 2018-01-13 23:09 - 2018-01-14 00:29 - 000058476 _____ C:\Users\PC\Desktop\Noten DA_1.Semester Golsch.xlsx 2018-01-11 17:11 - 2018-01-11 17:11 - 000375480 _____ C:\Windows\system32\FNTCACHE.DAT 2018-01-11 11:00 - 2018-01-11 11:00 - 000004778 _____ C:\Users\PC\Desktop\Gruppen.odt 2018-01-10 22:06 - 2018-01-10 22:06 - 000236858 _____ C:\Users\PC\Downloads\2018astrootag.pdf 2018-01-09 09:46 - 2018-01-09 09:46 - 000039703 _____ C:\Users\PC\Downloads\KW 48 FSK 27 27.11.-01.12.2017(2).pdf 2018-01-09 09:46 - 2018-01-09 09:46 - 000039703 _____ C:\Users\PC\Downloads\KW 48 FSK 27 27.11.-01.12.2017(1).pdf 2018-01-09 09:46 - 2018-01-09 09:46 - 000039702 _____ C:\Users\PC\Downloads\KW 48 FSK 27 27.11.-01.12.2017.pdf 2018-01-09 09:40 - 2018-01-09 09:40 - 000035904 _____ C:\Users\PC\Downloads\KW 49 FSK 24 04.12.-08.12.2017.pdf 2018-01-09 09:39 - 2018-01-09 09:39 - 000035936 _____ C:\Users\PC\Downloads\KW 50 FSK 24 11.12.-15.12.2017.pdf 2018-01-09 09:38 - 2018-01-09 09:38 - 000045241 _____ C:\Users\PC\Downloads\KW 51 FSK 24 18.12.-22.12.2017(2).pdf 2018-01-09 09:35 - 2018-01-09 09:35 - 000045240 _____ C:\Users\PC\Downloads\KW 51 FSK 24 18.12.-22.12.2017(1).pdf 2018-01-09 09:33 - 2018-01-09 09:33 - 000036196 _____ C:\Users\PC\Downloads\KW 46 FSK 24 13.11.-17.11.2017(1).pdf 2018-01-08 21:41 - 2018-01-08 21:41 - 000112021 _____ C:\Users\PC\Downloads\3.Übunggrumasose15_studenten.pdf 2018-01-08 21:40 - 2018-01-08 21:40 - 000389317 _____ C:\Users\PC\Downloads\978-3-322-87921-9_4 2018-01-08 20:05 - 2018-01-08 20:05 - 000510141 _____ C:\Users\PC\Downloads\OptimaleBestellmengeAB.pdf 2018-01-08 20:05 - 2018-01-08 20:05 - 000510141 _____ C:\Users\PC\Downloads\OptimaleBestellmengeAB(1).pdf 2018-01-08 19:45 - 2018-01-08 19:45 - 000000000 ____D C:\Users\PC\Desktop\word 2018-01-08 19:45 - 2018-01-08 19:45 - 000000000 ____D C:\Users\PC\Desktop\docProps 2018-01-08 19:45 - 2018-01-08 19:45 - 000000000 ____D C:\Users\PC\Desktop\customXml 2018-01-08 19:45 - 1980-01-01 00:00 - 000002426 ____N C:\Users\PC\Desktop\[Content_Types].xml 2018-01-08 19:41 - 2018-01-08 19:41 - 000599065 _____ C:\Users\PC\Downloads\portfolios.pdf 2018-01-08 19:38 - 2018-01-08 19:38 - 000228558 _____ C:\Users\PC\Downloads\Bwl2A.2000-WS-Steffenhagen.(SE).Marketing Fragen und Antworten.pdf 2018-01-08 19:36 - 2018-01-08 19:36 - 000190175 _____ C:\Users\PC\Downloads\l__sung_herbst_2010.pdf 2018-01-08 19:35 - 2018-01-08 19:35 - 000049869 _____ C:\Users\PC\Downloads\abwl_klausur_ws_10_11(1).pdf 2018-01-08 19:34 - 2018-01-08 19:34 - 000049869 _____ C:\Users\PC\Downloads\abwl_klausur_ws_10_11.pdf 2018-01-08 19:33 - 2018-01-08 19:33 - 000033980 _____ C:\Users\PC\Downloads\bwsch1_loes.pdf 2018-01-08 19:30 - 2018-01-08 19:30 - 000024255 _____ C:\Users\PC\Downloads\grundlagen_bwl_a_ws2000-01_inkl_loesungen.pdf 2018-01-08 19:14 - 2018-01-08 19:14 - 000861876 _____ C:\Users\PC\Downloads\978-3-8045-5534-1_probeseiten(1).pdf 2018-01-08 19:07 - 2018-01-08 19:07 - 000861876 _____ C:\Users\PC\Downloads\978-3-8045-5534-1_probeseiten.pdf 2018-01-08 11:51 - 2018-01-08 11:51 - 000211824 _____ C:\Users\PC\Downloads\xxxxxxxxxxxxx284_2017_Kreditkarten-Umsatzaufstellung_vom_29.12.2017_08.01.2018.pdf 2018-01-08 11:49 - 2018-01-24 14:15 - 000231966 _____ C:\Windows\ntbtlog.txt 2018-01-07 20:11 - 2018-01-07 20:11 - 000071344 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-07 19:19 - 2018-01-07 19:19 - 000523686 _____ C:\Users\PC\Downloads\Information_20171110.pdf 2018-01-07 19:18 - 2018-01-07 19:18 - 000054257 _____ C:\Users\PC\Downloads\Information_20171116.pdf 2018-01-07 19:15 - 2018-01-07 19:15 - 000268862 _____ C:\Users\PC\Downloads\Extra_Konto_5529397160_Kontoauszug_20180105.pdf 2018-01-07 18:18 - 2018-01-07 18:18 - 000038592 _____ C:\Users\PC\Downloads\KW 2 FSK 25 08.01.-12.01.2018.pdf 2018-01-07 18:18 - 2018-01-07 18:18 - 000038592 _____ C:\Users\PC\Downloads\KW 2 FSK 25 08.01.-12.01.2018(1).pdf 2018-01-07 18:17 - 2018-01-07 18:17 - 000039672 _____ C:\Users\PC\Downloads\KW 2 FSK 27 08.01.-12.01.2018.pdf 2018-01-07 14:35 - 2018-01-07 14:35 - 000137082 _____ C:\Users\PC\Downloads\POWERPMR46.PI.pdf 2018-01-06 19:46 - 2018-01-06 19:46 - 000150979 _____ C:\Users\PC\Downloads\SPIEGEL_1964_05_46162904.pdf 2017-12-30 08:20 - 2017-12-30 08:20 - 000373052 _____ C:\Users\PC\Downloads\Sonderinfos Engelberg17-18.pdf 2017-12-30 08:18 - 2017-12-30 08:18 - 000036864 _____ C:\Users\PC\Downloads\VOUCHER(6).pdf 2017-12-30 08:18 - 2017-12-30 08:18 - 000036863 _____ C:\Users\PC\Downloads\VOUCHER(5).pdf 2017-12-30 00:05 - 2017-12-30 00:05 - 000018967 _____ C:\Users\PC\Desktop\Kopie von Klassenlisten Golsch.xlsx 2017-12-27 11:10 - 2017-12-27 11:10 - 000529749 _____ C:\Users\PC\Downloads\Voucher(4).pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-24 14:12 - 2013-01-16 19:37 - 000682078 _____ C:\Windows\system32\perfh007.dat 2018-01-24 14:12 - 2013-01-16 19:37 - 000143398 _____ C:\Windows\system32\perfc007.dat 2018-01-24 14:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-24 13:38 - 2016-11-30 11:13 - 000000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla 2018-01-24 13:30 - 2017-01-03 09:35 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-01-24 06:38 - 2017-10-25 17:53 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-01-23 18:26 - 2016-06-09 10:38 - 000000000 ____D C:\Users\PC\AppData\Roaming\vlc 2018-01-23 18:17 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-23 18:17 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-23 18:02 - 2016-01-17 14:01 - 000000394 ____H C:\Windows\Tasks\{172E3358-3F8B-4C85-96F2-66AF097A0A17}.job 2018-01-23 18:01 - 2015-09-21 18:46 - 000000000 ____D C:\ProgramData\panda_url_filtering 2018-01-21 09:37 - 2009-07-14 06:13 - 001612484 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-21 09:33 - 2015-09-17 15:30 - 000000000 ____D C:\Users\PC\Documents\Youcam 2018-01-21 09:31 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-11 17:11 - 2017-05-23 19:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-01-11 17:11 - 2015-09-17 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-11 12:59 - 2015-10-16 19:42 - 000000000 ____D C:\ProgramData\CanonIJPLM 2018-01-11 11:00 - 2015-09-25 14:40 - 000000000 ____D C:\Users\PC\Desktop\FOM 2018-01-07 14:59 - 2017-01-03 09:36 - 000000000 ____D C:\Users\PC\AppData\Roaming\TeamViewer 2018-01-07 14:59 - 2015-11-17 14:33 - 000000000 ____D C:\Users\PC\AppData\Local\PDFCreator ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-31 14:33 - 2017-01-31 15:34 - 000020480 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{172E3358-3F8B-4C85-96F2-66AF097A0A17}.job ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-01-10 20:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von PC (24-01-2018 14:16:02) Gestartet von F:\ Windows 7 Home Premium Service Pack 1 (X64) (2015-09-17 14:25:29) Start-Modus: Safe Mode (minimal) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3710467178-2621887895-681976915-500 - Administrator - Disabled) Gast (S-1-5-21-3710467178-2621887895-681976915-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3710467178-2621887895-681976915-1002 - Limited - Enabled) PC (S-1-5-21-3710467178-2621887895-681976915-1000 - Administrator - Enabled) => C:\Users\PC ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Panda Antivirus Pro 2016 (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E} AS: Panda Antivirus Pro 2016 (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Panda Firewall (Enabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.) Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version: - ) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version: - ) Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.) CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.) DeskUpdate 4.13 (HKLM-x32\...\DeskUpdate_is1) (Version: 4.13.0114 - Fujitsu Technology Solutions) FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix) Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 4.01.00.000 - FUJITSU LIMITED) Hidden Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 4.01.00.000 - FUJITSU LIMITED) Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2696 - Intel Corporation) Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{705EE775-5776-48FD-B704-C3C9CF535420}) (Version: 15.1.1.0170 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{F0932859-AA60-459E-B843-0BDECA34E2C7}) (Version: 2.0.0.0086 - Intel Corporation) Intel® PROSet/Wireless WiFi Software (HKLM\...\{BAA0BE9B-9E6D-4802-91CB-FB7ED5CD4BEF}) (Version: 15.01.1500.1034 - Intel Corporation) LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4981.1001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden Panda Antivirus Pro 2016 (HKLM\...\{293AA48A-DFC2-4F7D-9ED7-1A0F25CB5368}) (Version: 8.04.00.0000 - Panda Security) Hidden Panda Antivirus Pro 2016 (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security) Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security) Panda Devices Agent (HKLM-x32\...\{DDE3DECA-9139-4A39-9276-143ECA1DB75E}) (Version: 1.06.00 - Panda Security) Hidden Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.07 - Panda Security) Hidden Panda Security Toolbar (HKLM-x32\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge) Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED) Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.043 - FUJITSU LIMITED) R for Windows 3.3.1 (HKLM\...\R for Windows 3.3.1_is1) (Version: 3.3.1 - R Core Team) R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team) R for Windows 3.3.3 (HKLM\...\R for Windows 3.3.3_is1) (Version: 3.3.3 - R Core Team) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30129 - Realtek Semiconductor Corp.) RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.90922 - TeamViewer) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2015-10-22] (Panda Security, S.L.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-19] (Intel Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2015-10-22] (Panda Security, S.L.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2015-10-22] (Panda Security, S.L.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0EDA4FDF-9822-4902-B04F-9ACE0A4B310B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation) Task: {34950439-861B-4F44-9C07-8529C361F127} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation) Task: {4436840C-59F3-4C0F-888A-B8BF23F845FD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {4E3D1C00-A539-407F-B812-9E03E703C553} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {6012F0D0-6209-4B6B-A6D5-C43F7BB128F5} - System32\Tasks\{172E3358-3F8B-4C85-96F2-66AF097A0A17} => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe [2015-10-20] (Panda Security, S.L.) Task: {9A3B5906-75E2-4BB5-AAF0-A1C3721A26DA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {9C9A5907-657D-4FEF-986E-7A709CB2AA75} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3710467178-2621887895-681976915-1000 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\{172E3358-3F8B-4C85-96F2-66AF097A0A17}.job => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-12 18:23 - 2013-04-12 18:23 - 000612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [290] AlternateDataStreams: C:\ProgramData\Temp:6FDE1666 [111] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3710467178-2621887895-681976915-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3710467178-2621887895-681976915-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-06-30 15:26 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3710467178-2621887895-681976915-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3BD66BDC-D90D-4BDF-897F-1147D67D215A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{74992799-4173-4BD8-B5C5-7F8AC39E8701}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{8E12D08C-DEFD-4DDF-9632-5A2758B5C9D3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{4D2F174F-109B-40C4-A249-B752EBDDA60A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BD43DA25-9B7D-445A-8C89-78465776A44F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3678418F-E067-4E7E-8DBD-3D9B34DF0FC9}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{74F8B81C-7BD2-447F-BAE1-DD6C18437FA9}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtuser.exe FirewallRules: [{AF17C327-F0CA-4F08-9B1B-51DA870B88B3}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtuser.exe FirewallRules: [{A1244824-091B-490C-BF72-D67275799BDF}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{3FAED379-4DB2-47FD-A307-AAF13599AA59}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{FA4AB844-0515-4BA8-9D1A-A8CDD960E106}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{DA5E82DC-C015-4605-AF12-3C2274097C48}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0FDE9E92-096C-4EC3-86A5-95918FC2C0FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D9DE8B88-C31A-4A00-9B06-198071145E64}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe FirewallRules: [{F58CE89E-075D-4080-B258-324627294ACC}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe FirewallRules: [{B9C18840-5BE9-4724-9A3F-0681A885100C}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{586B70F1-2550-4EF5-B8E0-2A7D1FF3AAC1}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [TCP Query User{A7C4A28A-4314-4D5A-B25E-6CB6C0B96BFB}C:\users\pc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\pc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{0E7A1E6C-9C96-4B7A-BB49-ADCE7FEB8C8B}C:\users\pc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\pc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{181B6CA1-DBF5-4718-A9B4-33DCB3F38086}C:\users\pc\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\pc\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{C2D7C5CC-F4E0-4AAB-8F70-6CDEA191F49C}C:\users\pc\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\pc\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{F35D510D-631A-4768-BE54-9E9405494E85}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{CDC3FA48-6878-4A4B-8E34-21D4A9CCB23A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{74563319-9220-47BD-9A48-32022D82A400}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{A3771085-3DD3-4A9A-AF56-77ACDA17C97C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{38851127-AF54-4B5B-ACB2-F644167C9197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{2D0E464A-9EAE-4221-97B5-65FB50802452}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{5E184E4D-F67A-4187-AA21-347261D62591}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A6A74818-32BD-4E08-B9D7-E2371778B943}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 16-10-2017 21:10:08 Geplanter Prüfpunkt 01-11-2017 23:40:30 Geplanter Prüfpunkt 10-11-2017 16:45:31 Geplanter Prüfpunkt 21-11-2017 15:30:12 Geplanter Prüfpunkt 03-12-2017 13:37:52 Geplanter Prüfpunkt 10-12-2017 16:27:22 Geplanter Prüfpunkt 08-01-2018 18:35:33 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/24/2018 02:15:03 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/23/2018 06:12:42 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (01/23/2018 06:12:12 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (01/21/2018 09:32:20 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/15/2018 03:20:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm vlc.exe, Version 2.2.4.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1c88 Startzeit: 01d38df4c2808e8b Endzeit: 14 Anwendungspfad: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe Berichts-ID: Error: (01/14/2018 11:09:26 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (01/11/2018 05:12:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/10/2018 08:19:46 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-3.3.3\Tcl\bin64\tk85.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-3.3.3\Tcl\bin64\tk85.dll" in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig. Error: (01/10/2018 08:19:41 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-3.3.2\Tcl\bin64\tk85.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-3.3.2\Tcl\bin64\tk85.dll" in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig. Error: (01/10/2018 08:19:36 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-3.3.1\Tcl\bin64\tk85.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-3.3.1\Tcl\bin64\tk85.dll" in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig. Systemfehler: ============= Error: (01/24/2018 02:14:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:20 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {D3DCB472-7261-43CE-924B-0704BD730D5F} Error: (01/24/2018 02:14:20 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {145B4335-FE2A-4927-A040-7C35AD3180EF} Error: (01/24/2018 02:14:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (01/24/2018 02:14:16 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030} CodeIntegrity: =================================== Date: 2018-01-24 13:34:13.945 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-23 19:52:04.865 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-21 09:33:48.662 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-15 00:28:58.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-14 23:58:47.423 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-14 23:18:37.514 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-14 23:08:44.603 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-14 22:59:26.642 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-14 16:53:13.374 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2018-01-14 16:20:25.499 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 3986.12 MB Verfügbarer physikalischer RAM: 2759.02 MB Summe virtueller Speicher: 7970.45 MB Verfügbarer virtueller Speicher: 6765.33 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:202 GB) (Free:114.56 GB) NTFS Drive d: (Data) (Fixed) (Total:246.75 GB) (Free:13.31 GB) NTFS Drive f: (USB DISK) (Removable) (Total:3.74 GB) (Free:2.99 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 53F25B4E) Partition 1: (Active) - (Size=2 GB) - (Type=27) Partition 2: (Not Active) - (Size=463.8 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ Viele Grüße Kristina Geändert von cosinus (24.01.2018 um 14:43 Uhr) Grund: CODE-Tags |
24.01.2018, 14:46 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet sehr langsamZitat:
Deinstalliere Panda komplett und berichte. Danach nehmen wir den Rechner noch weiter unter die Lupe aber erstmal muss Panda komplett weg.
__________________ |
24.01.2018, 17:35 | #3 |
| Windows 7 startet sehr langsam Hallo Cosinus,
__________________vielen Dank für Deine Hilfe. Ich habe Panda deinstalliert und dafür Avira aufgespielt. Welches Antivirusprogramm könntest Du mir vorschlagen? Leider verbessert sich die Situation nicht merklich. Gruß |
24.01.2018, 21:22 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet sehr langsamZitat:
Hier gibt es Hinweise wenn wir hier durch sind!
__________________ Logfiles bitte immer in CODE-Tags posten |
25.01.2018, 17:12 | #5 |
| Windows 7 startet sehr langsam ok, auch Avira ist weg. |
26.01.2018, 09:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet sehr langsam Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Windows 7 startet sehr langsam |
Themen zu Windows 7 startet sehr langsam |
antivirus, computer, desktop, error, flash player, frage, helper, home, homepage, internet, karte, langsam, mozilla, realtek, registry, rundll, scan, security, software, svchost.exe, system, updates, usb, windows, windows xp |