Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Laptop extrem langsam, Virenbefall?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 06.01.2019, 13:44   #1
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Problem: Laptop extrem langsam, Virenbefall?



Hallo, ich brauche eure Hilfe:

mein Laptop läuft seit einiger Zeit total instabil und wird immer langsamer. Ich befürchte trotz Schutzprogramme und trotz aller Vorsicht einen Virenbefall oder ähnliches, aber meine Scanner zeigen nichts an. Bitte, bitte helft mir, denn so kann ich mit der Kiste hier kaum noch arbeiten...

Herzlichen Dank und viele liebe Grüße

Claudia

Alt 06.01.2019, 14:15   #2
M-K-D-B
/// TB-Ausbilder
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? Anleitung / Hilfe







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Zitat:
aber meine Scanner zeigen nichts an.
Welche Scanner hast du ausgeführt?







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________


Alt 06.01.2019, 15:21   #3
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? Details



Hallo Matthias,

herzlichen Dank, dass du mir hilfst!

Ich verwende CC-Cleaner, den Microsoft-Schutz und Avira spielt wohl auch eine Rolle. Ich habe aber wirklich keine Ahnung von diesen Dingen, sorry!

Ich habe mir FRST 64-Bit runtergeladen, aber beim Starten gibt es schon Probleme: es wird angezeigt, dass diese App auf meinem PC nicht wngewendet werden kann, ich solle mich an den Softwarehersteller wenden... :-(

Liebe Grüße
Claudia

Oh, okay! Ich habe nachgesehen, ich habe ein 32bit Gerät. Damit geht es...

Hat sehr lange gedauert, aber hier kommen die beiden Dateien:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2019
durchgeführt von Claudia (Administrator) auf CLAUDIA-PC (06-01-2019 15:09:04)
Gestartet von C:\Users\Claudia\Downloads
Geladene Profile: Claudia & UpdatusUser (Verfügbare Profile: Claudia & UpdatusUser)
Platform: Microsoft Windows 10 Home Version 1803 17134.407 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Threat Expert Ltd.) C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
(Emsi Software GmbH) C:\Program Files\a-squared Free\a2service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(PC Tools) C:\Program Files\Spyware Doctor\pctsAuxs.exe
(PC Tools) C:\Program Files\Spyware Doctor\pctsSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
() C:\Program Files\Lexmark Pro700 Series\ezprint.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(PC Tools) C:\Program Files\Spyware Doctor\pctsTray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
( ) C:\Windows\System32\lxeecoms.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(The Qt Company Ltd) C:\Program Files\Dropbox\Client\QtWebEngineProcess.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Users\Claudia\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-08-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-08-24] (NVIDIA Corporation)
HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [772712 2013-01-30] ()
HKLM\...\Run: [EzPrint] => C:\Program Files\Lexmark Pro700 Series\ezprint.exe [150264 2013-01-30] ()
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [4049216 2018-12-13] (Dropbox, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ISTray] => C:\Program Files\Spyware Doctor\pctsTray.exe [1243088 2009-11-18] (PC Tools)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-3233921107-406149478-3205929381-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7685808 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-3233921107-406149478-3205929381-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [507392 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-3233921107-406149478-3205929381-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKLM\...\Drivers32: [MSVideo8] => C:\WINDOWS\system32\VfWWDM32.dll [58368 2018-04-11] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\70.0.3538.110\Installer\chrmstp.exe [2018-11-29] (Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{db9478d4-0ca8-4606-bd23-46ff070f8e71}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
BHO: PC Tools Browser Guard BHO -> {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} -> C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10] (Threat Expert Ltd.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-11-26] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-10-20] (Microsoft Corporation)
Toolbar: HKLM - PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10] (Threat Expert Ltd.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-11-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: l7s3emh3.default
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\l7s3emh3.default [2019-01-06]
FF Homepage: Mozilla\Firefox\Profiles\l7s3emh3.default -> hxxps://www.google.de/
FF Extension: (Cliqz) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\l7s3emh3.default\Extensions\cliqz@cliqz.com.xpi [2018-11-27] [Legacy]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\l7s3emh3.default\Extensions\toolbar-ff@payback.de-sh.xpi [2018-11-27]
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\70dzveyo.default-1546775556693 [2019-01-06]
FF HKU\S-1-5-21-3233921107-406149478-3205929381-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\l7s3emh3.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-28] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-06] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default [2018-08-10]
CHR Extension: (Präsentationen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-27]
CHR Extension: (Docs) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-27]
CHR Extension: (Google Drive) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-27]
CHR Extension: (YouTube) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-27]
CHR Extension: (Tabellen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-05-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-27]
CHR Extension: (Google Mail) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-27]
CHR Extension: (Chrome Media Router) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2free; C:\Program Files\a-squared Free\a2service.exe [1858144 2009-10-01] (Emsi Software GmbH) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [891472 2018-11-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1162120 2018-11-13] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG)
R2 Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [112592 2009-11-10] (Threat Expert Ltd.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2054360 2017-12-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-31] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-31] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [43856 2018-12-13] (Dropbox, Inc.)
S2 lxeeCATSCustConnectService; C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 sdAuxService; C:\Program Files\Spyware Doctor\pctsAuxs.exe [359624 2009-10-30] (PC Tools)
R2 sdCoreService; C:\Program Files\Spyware Doctor\pctsSvc.exe [1141712 2009-11-06] (PC Tools)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3650472 2018-04-11] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86808 2018-09-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [62824 2018-08-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [148064 2018-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169288 2018-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-04-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-04-25] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 ITEhidCIR; C:\WINDOWS\System32\drivers\ITEhidCIR.sys [31184 2015-12-09] (ITE Tech. Inc. )
R3 L1E; C:\WINDOWS\System32\drivers\L1E62x86.sys [55296 2018-04-11] (Atheros Communications, Inc.)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2018-04-11] (Intel Corporation)
R0 PCTCore; C:\WINDOWS\System32\drivers\PCTCore.sys [207792 2009-11-09] (PC Tools)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-08-24] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [45056 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37448 2018-04-11] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [271776 2018-04-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [30208 2018-04-11] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [31232 2018-04-11] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-06 15:09 - 2019-01-06 15:12 - 000015056 _____ C:\Users\Claudia\Downloads\FRST.txt
2019-01-06 15:08 - 2019-01-06 15:09 - 000000000 ____D C:\FRST
2019-01-06 15:05 - 2019-01-06 15:05 - 001783808 _____ (Farbar) C:\Users\Claudia\Downloads\FRST.exe
2019-01-06 14:57 - 2019-01-06 14:58 - 002426368 _____ (Farbar) C:\Users\Claudia\Downloads\FRST64.exe
2019-01-06 14:29 - 2019-01-06 14:29 - 000001119 _____ C:\Users\Claudia\Desktop\Kreuzbund.lnk
2019-01-06 12:59 - 2019-01-06 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-12-13 06:12 - 2018-12-13 06:12 - 000043856 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-12-13 06:12 - 2018-12-13 06:12 - 000037040 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-12-13 06:12 - 2018-12-13 06:12 - 000037040 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-12-13 06:12 - 2018-12-13 06:12 - 000037040 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-06 15:10 - 2018-11-04 13:46 - 000000000 ____D C:\Program Files\Spyware Doctor
2019-01-06 15:08 - 2018-04-11 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-06 14:22 - 2015-08-31 17:23 - 000000000 ____D C:\ProgramData\Lx_cats
2019-01-06 13:53 - 2018-04-11 21:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-06 13:53 - 2018-04-11 21:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-06 13:44 - 2018-04-11 21:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-06 13:38 - 2018-11-04 13:45 - 000000000 ____D C:\ProgramData\TEMP
2019-01-06 13:19 - 2015-12-31 20:11 - 000000000 __RDC C:\Users\Claudia\Dropbox
2019-01-06 13:14 - 2017-02-12 10:49 - 000000000 ____D C:\Users\Claudia\AppData\LocalLow\Mozilla
2019-01-06 13:14 - 2015-08-23 23:47 - 000000000 ___RD C:\Users\Claudia\OneDrive
2019-01-06 13:05 - 2018-05-21 16:47 - 000000000 ____D C:\Users\Claudia
2019-01-06 13:04 - 2018-05-21 17:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-06 13:04 - 2018-05-21 16:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-06 13:04 - 2017-02-05 11:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-06 13:04 - 2015-08-23 19:43 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-01-06 12:50 - 2015-08-23 19:43 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-06 12:48 - 2015-08-23 19:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-06 12:47 - 2015-08-23 19:47 - 134209608 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-06 12:25 - 2015-12-31 18:31 - 000000000 ____D C:\Program Files\Dropbox
2019-01-06 12:23 - 2018-01-25 10:51 - 000000000 ____D C:\Users\Claudia\AppData\Local\Packages
2019-01-06 12:11 - 2018-05-21 16:47 - 000002429 _____ C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-06 11:40 - 2018-01-20 13:09 - 000000000 ____D C:\Program Files\rempl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-21 16:41

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01-01-2019
durchgeführt von Claudia (06-01-2019 15:14:09)
Gestartet von C:\Users\Claudia\Downloads
Microsoft Windows 10 Home Version 1803 17134.407 (X86) (2018-05-21 16:11:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3233921107-406149478-3205929381-500 - Administrator - Disabled)
Claudia (S-1-5-21-3233921107-406149478-3205929381-1001 - Administrator - Enabled) => C:\Users\Claudia
DefaultAccount (S-1-5-21-3233921107-406149478-3205929381-503 - Limited - Disabled)
Gast (S-1-5-21-3233921107-406149478-3205929381-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3233921107-406149478-3205929381-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3233921107-406149478-3205929381-1003 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-3233921107-406149478-3205929381-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Altova MissionKit 2016 rel. 2 sp1 Enterprise Edition (HKLM\...\{82F50753-3E1E-49E1-A3A1-9210FA5937D8}) (Version: 2016.02.01 - Altova)
a-squared Free 4.5 (HKLM\...\a-squared Free_is1) (Version: 4.5 - Emsi Software GmbH)
Avira (HKLM\...\{532da46c-2aa3-4588-a4a2-b02bc641bf95}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{9620D4C2-CF5B-4DBE-8103-CC9DAB0871C6}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Browser Defender 2.0.6.11 (HKLM\...\Browser Defender_is1) (Version: 2.0.6.11 - Threat Expert Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CLIQZ (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
Dropbox (HKLM\...\Dropbox) (Version: 63.4.107 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Lexmark Pro700 Series (HKLM\...\Lexmark Pro700 Series) (Version:  - Lexmark International, Inc.)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5075.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3233921107-406149478-3205929381-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 64.0 (x86 de) (HKLM\...\Mozilla Firefox 64.0 (x86 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.0.6914 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Samsung Kies3 (HKLM\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Spyware Doctor 7.0 (HKLM\...\Spyware Doctor) (Version: 7.0 - PC Tools)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated)
UpdateAssistant (HKLM\...\{139493B2-F1BC-4F05-A974-B49297C1EB04}) (Version: 1.1.0.0 - Microsoft Corporation) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Upgrade-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-10-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-10-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-10-20] (Microsoft Corporation)
ContextMenuHandlers1: [DiffDogFileHandlerMenu] -> {FD62EEF6-2AB3-411D-986E-916210538B31} => C:\Program Files\Altova\DiffDog2016\DiffDogShellExtension_x86.dll [2016-04-27] (Altova GmbH)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers1: [SDContextExt] -> {70F8E90E-353A-47AB-B297-C576345EE693} => C:\Program Files\Spyware Doctor\SDContextExt32.dll [2009-10-30] (PC Tools)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-11-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [a-squared Free Shell Extension] -> {A155339D-CCCD-4714-85EB-3754B804C9DF} => C:\Program Files\a-squared Free\a2freecontmenu.dll [2009-10-01] (Emsi Software GmbH)
ContextMenuHandlers2: [DiffDogFileHandlerMenu] -> {FD62EEF6-2AB3-411D-986E-916210538B31} => C:\Program Files\Altova\DiffDog2016\DiffDogShellExtension_x86.dll [2016-04-27] (Altova GmbH)
ContextMenuHandlers2: [SDContextExt] -> {70F8E90E-353A-47AB-B297-C576345EE693} => C:\Program Files\Spyware Doctor\SDContextExt32.dll [2009-10-30] (PC Tools)
ContextMenuHandlers3: [a-squared Free Shell Extension] -> {A155339D-CCCD-4714-85EB-3754B804C9DF} => C:\Program Files\a-squared Free\a2freecontmenu.dll [2009-10-01] (Emsi Software GmbH)
ContextMenuHandlers4: [DiffDogFileHandlerMenu] -> {FD62EEF6-2AB3-411D-986E-916210538B31} => C:\Program Files\Altova\DiffDog2016\DiffDogShellExtension_x86.dll [2016-04-27] (Altova GmbH)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2015-04-08] (Piriform Ltd)
ContextMenuHandlers5: [DiffDogFileHandlerMenu] -> {FD62EEF6-2AB3-411D-986E-916210538B31} => C:\Program Files\Altova\DiffDog2016\DiffDogShellExtension_x86.dll [2016-04-27] (Altova GmbH)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [a-squared Free Shell Extension] -> {A155339D-CCCD-4714-85EB-3754B804C9DF} => C:\Program Files\a-squared Free\a2freecontmenu.dll [2009-10-01] (Emsi Software GmbH)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2015-04-08] (Piriform Ltd)
ContextMenuHandlers6: [SDContextExt] -> {70F8E90E-353A-47AB-B297-C576345EE693} => C:\Program Files\Spyware Doctor\SDContextExt32.dll [2009-10-30] (PC Tools)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-11-04] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A314145-4821-4538-8B72-F581FCAAD46A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {10644505-7CBC-4689-BEC5-C1EFFB282370} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1654831D-D3A8-40E8-9F2A-12A65E671F59} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1920B1A3-32B1-49B1-B375-4FCC5CE7DE0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-05-27] (Google Inc.)
Task: {23ACA9ED-8C0C-47F5-AC20-26383CF4051C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {254CBABD-B0E7-4BC1-B6BD-2F9D034E0464} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {266A4F25-A46A-4A2E-80E3-C153965F6BD4} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2018-11-13] (Avira Operations GmbH & Co. KG)
Task: {2B272C92-9060-4177-92F1-C703B22759D6} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {300CBC46-D576-497F-B621-16EB3952A19B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {306BB2EF-6739-4D69-ABC3-6580C21C4F62} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-12-31] (Dropbox, Inc.)
Task: {3324D007-B1C9-41C8-894D-867BA8095E0B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {429C5A07-285F-4E98-96E4-A456108117A2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {439388EE-7906-4B4A-B406-8EBA606616B8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {445CFDDF-C925-4B60-8372-725C14CF00AE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4A44E0E0-AFAB-40CA-B1E1-3615B4E57952} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5750C036-7E56-455A-9C63-A9E059097F44} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {57C32A53-E4A6-4065-B033-A2EF1CB6F5D5} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5DA51EEC-0345-4086-A6E3-9DEB6AFB651D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-05-27] (Google Inc.)
Task: {63818D3C-93F5-4B43-A75D-7ACBA666D9BE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {69C1BF8C-48F4-4218-B465-77999B534E98} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6A515A4F-6777-441A-B6D9-05B50C4AD224} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {7760DAD6-091B-4522-8CCE-568D951D7DC2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {810A6284-AB66-4B1E-9B3A-E4A73D570EDB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {827A8F83-B691-48A6-BAD7-70EAEFE899A5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {83C2B723-573C-4F2A-A8CF-DECE32687C74} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {932D3C7E-771A-4F04-BBF7-7A8007A79544} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-12-31] (Dropbox, Inc.)
Task: {9957DCD3-9F21-4A81-8D5D-9F6FD5F5598A} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A3C496A1-4F31-4850-A0CF-3085FADF6172} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C362D903-9A8C-49A3-9B66-4C37C9B34C82} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {CB34B09E-BCC6-4C07-BD07-73B16918A6B2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE53A18C-87C3-4231-A5C5-3FAB39BED04E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {D0A1F658-237C-4760-9DF8-0C7A345DF4DA} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D899D227-04FA-49D5-8522-20C902941E65} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {FA1BB500-36C3-4BC3-B8B7-7B9C4178B42F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {FB6277D8-73B9-4B67-AD09-715D9A084A91} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FE8D6C7D-736D-48AD-BA90-39ADAE1572D0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-09 21:34 - 2016-11-14 12:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-08-31 17:21 - 2009-11-04 07:14 - 000157696 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\lxeedrpp.dll
2015-08-31 17:21 - 2009-02-20 02:48 - 000299008 _____ () C:\WINDOWS\System32\lxeesm.dll
2015-08-31 17:21 - 2009-04-28 01:56 - 000024064 _____ () C:\WINDOWS\System32\lxeesmr.dll
2018-08-15 19:29 - 2018-11-13 13:32 - 000244672 _____ () C:\Program Files\Avira\Antivirus\ssl-44.dll
2018-08-15 19:29 - 2018-11-13 13:32 - 001205792 _____ () C:\Program Files\Avira\Antivirus\crypto-42.dll
2018-11-04 13:48 - 2009-11-10 10:26 - 000767952 _____ () C:\WINDOWS\BDTSupport.dll
2015-08-23 21:51 - 2017-01-17 02:17 - 000090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2018-11-04 13:46 - 2009-12-02 10:42 - 001263568 _____ () C:\Program Files\Spyware Doctor\UserModeFileCache.dll
2018-11-04 13:46 - 2009-09-28 13:33 - 000137168 _____ () C:\Program Files\Spyware Doctor\avengine\sdkBSCtrl.dll
2018-11-04 13:46 - 2009-08-24 13:56 - 000137168 _____ () C:\Program Files\Spyware Doctor\NetworkLayer\PCTCFHook.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-24 19:52 - 2018-11-01 05:28 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 10:06 - 2018-10-04 10:07 - 000008192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-06 12:14 - 2019-01-06 12:18 - 000053760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-06 12:14 - 2019-01-06 12:19 - 000013312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-01-06 12:14 - 2019-01-06 12:19 - 000157184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-01-06 12:45 - 2019-01-06 12:45 - 017475584 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Video.UI.exe
2019-01-06 12:45 - 2019-01-06 12:45 - 000215552 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\SharedUI.dll
2017-12-03 12:03 - 2017-12-03 12:05 - 000708608 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 13:51 - 2018-11-29 13:51 - 002931424 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-06 12:45 - 2019-01-06 12:45 - 004436992 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\EntCommon.dll
2019-01-06 12:45 - 2019-01-06 12:45 - 006802432 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\EntPlat.dll
2015-08-31 17:20 - 2013-01-30 14:25 - 000772712 _____ () C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
2015-08-31 17:20 - 2010-04-01 11:23 - 000389120 _____ () C:\Program Files\Lexmark Pro700 Series\lxeescw.dll
2015-08-31 17:21 - 2009-05-27 06:16 - 000192512 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeedatr.dll
2015-08-31 17:20 - 2010-04-01 11:24 - 001159168 _____ () C:\Program Files\Lexmark Pro700 Series\lxeeDRS.dll
2015-08-31 17:20 - 2009-03-09 23:43 - 000155648 _____ () C:\Program Files\Lexmark Pro700 Series\lxeecaps.dll
2015-08-31 17:20 - 2013-01-30 14:25 - 000150264 _____ () C:\Program Files\Lexmark Pro700 Series\ezprint.exe
2015-08-31 17:20 - 2010-04-05 04:56 - 000716954 _____ () C:\Program Files\Lexmark Pro700 Series\Epwizard.DLL
2015-08-31 17:20 - 2010-04-05 04:55 - 000159890 _____ () C:\Program Files\Lexmark Pro700 Series\customui.dll
2015-08-31 17:20 - 2010-04-05 04:55 - 000061604 _____ () C:\Program Files\Lexmark Pro700 Series\Epfunct.DLL
2015-08-31 17:20 - 2010-04-05 04:54 - 000123033 _____ () C:\Program Files\Lexmark Pro700 Series\Eputil.DLL
2015-08-31 17:20 - 2010-04-05 04:54 - 000143502 _____ () C:\Program Files\Lexmark Pro700 Series\Imagutil.DLL
2015-08-31 17:20 - 2009-06-23 05:09 - 002203648 _____ () C:\Program Files\Lexmark Pro700 Series\EPWizRes.dll
2015-08-31 17:20 - 2009-06-23 05:10 - 000045056 _____ () C:\Program Files\Lexmark Pro700 Series\epstring.dll
2015-08-31 17:20 - 2009-06-23 05:11 - 000102400 _____ () C:\Program Files\Lexmark Pro700 Series\EPOEMDll.dll
2015-08-31 17:20 - 2009-04-07 13:25 - 000409600 _____ () C:\Program Files\Lexmark Pro700 Series\iptk.dll
2015-08-31 17:20 - 2009-03-02 08:25 - 000151552 _____ () C:\Program Files\Lexmark Pro700 Series\lxeeptp.dll
2019-01-06 12:48 - 2018-12-13 06:12 - 001140552 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2019-01-06 12:48 - 2018-12-13 06:12 - 002103112 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2019-01-06 12:55 - 2018-12-13 06:16 - 000023376 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000025456 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000148968 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 001878888 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000025960 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:12 - 000118232 _____ () C:\Program Files\Dropbox\Client\pywintypes35.dll
2019-01-06 12:56 - 2018-12-13 06:12 - 000109024 _____ () C:\Program Files\Dropbox\Client\win32api.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000083784 _____ () C:\Program Files\Dropbox\Client\fastpath.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:12 - 000418776 _____ () C:\Program Files\Dropbox\Client\pythoncom35.dll
2019-01-06 12:49 - 2018-12-13 06:15 - 000074072 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000027616 _____ () C:\Program Files\Dropbox\Client\win32event.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000049128 _____ () C:\Program Files\Dropbox\Client\win32process.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000026600 _____ () C:\Program Files\Dropbox\Client\win32clipboard.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000131552 _____ () C:\Program Files\Dropbox\Client\win32file.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000182752 _____ () C:\Program Files\Dropbox\Client\win32gui.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000027616 _____ () C:\Program Files\Dropbox\Client\win32pipe.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000119272 _____ () C:\Program Files\Dropbox\Client\win32security.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000401752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000028640 _____ () C:\Program Files\Dropbox\Client\win32job.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000034664 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000062304 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:12 - 000023520 _____ () C:\Program Files\Dropbox\Client\mmapfile.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000053736 _____ () C:\Program Files\Dropbox\Client\win32service.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000065504 _____ () C:\Program Files\Dropbox\Client\win32evtlog.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:14 - 000025944 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000068968 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000028520 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000027488 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000032224 _____ () C:\Program Files\Dropbox\Client\win32ts.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000156504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000092496 _____ () C:\Program Files\Dropbox\Client\PyQt562.sip.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 001778000 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000518992 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000052056 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 001929552 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 003821392 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000044888 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000132944 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000218456 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000205656 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000061408 _____ () C:\Program Files\Dropbox\Client\win32print.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000051552 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000027624 _____ () C:\Program Files\Dropbox\Client\win32profile.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000033632 _____ () C:\Program Files\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000028008 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000025448 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000031600 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:12 - 000486880 _____ () C:\Program Files\Dropbox\Client\winxpgui.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000102736 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000029040 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 011727696 _____ () C:\Program Files\Dropbox\Client\nucleus_python.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000029024 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:12 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2019-01-06 12:48 - 2018-12-13 06:15 - 000036712 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000272208 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2019-01-06 12:56 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000433992 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2019-01-06 12:56 - 2018-12-13 06:16 - 000035680 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2019-01-06 12:48 - 2018-12-13 06:15 - 000025920 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2019-01-06 12:48 - 2018-12-13 06:15 - 001592128 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2019-01-06 12:56 - 2018-12-13 06:16 - 000095592 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000029544 _____ () C:\Program Files\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000025448 _____ () C:\Program Files\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000037200 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.cp35-win32.pyd
2019-01-06 12:56 - 2018-12-13 06:16 - 000029544 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000530768 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2019-01-06 12:49 - 2018-12-13 06:15 - 000348496 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2017-09-07 17:12 - 2017-09-07 17:12 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-10-09 16:35 - 2018-10-09 16:35 - 003691520 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x86__8wekyb3d8bbwe\OneConnect.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [115]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [157]
AlternateDataStreams: C:\Users\Claudia\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-11 21:37 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3233921107-406149478-3205929381-1001\Control Panel\Desktop\\Wallpaper -> D:\Claudias Dateien\Dateien von CK\Eigene Bilder\Familie\Urlaubsbilder\WoMi\2018-10+11-Urlaub Hessen\20181031_105024.jpg
HKU\S-1-5-21-3233921107-406149478-3205929381-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.254
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BA744275-F46C-4F19-A9DC-ABA19FA0BC7F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
FirewallRules: [{8D60DBCB-1F04-414C-A645-020D6D47BB4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
FirewallRules: [{279C618C-A0DB-491B-B75D-F0313BF59279}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BC77BDC7-4D3A-4CC2-955F-E447527BA328}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{1BA10F52-D905-4918-81E4-68A9B59C4CF0}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation)
FirewallRules: [{2F4CD7C8-C691-4C5C-B85F-39995048B3D0}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation)
FirewallRules: [{AEE50817-8A13-4BFD-94F7-5AE3D7A04D03}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{0438CB01-97F4-43E0-8961-11511CA9C3DD}] => (Allow) C:\WINDOWS\system32\lxeecoms.exe ( )
FirewallRules: [{5389B9D6-0F2E-49E1-A17A-C8139DBBFAB4}] => (Allow) C:\WINDOWS\system32\LXEEcoms.exe ( )
FirewallRules: [{580DCA7F-AE88-4992-8DFA-DB51293C2C87}] => (Allow) C:\WINDOWS\system32\LXEEcoms.exe ( )
FirewallRules: [{26CE3014-EEDE-44D8-8457-EEAF9AB2E879}] => (Allow) C:\WINDOWS\system32\LXEEcoms.exe ( )
FirewallRules: [{445A5DCF-3434-48E2-A772-2B31D51D7A63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{95CC606F-F1C0-4149-922E-9F576103F992}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{ED1B9D46-7400-44B1-9959-85F8B119A1E6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation)
FirewallRules: [{AFBC86E6-C0E0-429A-A963-BAE061FDF90C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{F8052D78-440A-4540-B2BB-DB78FF58C203}] => (Allow) LPort=2799
FirewallRules: [{338BE6F6-DF9E-4A4D-A963-E1376D5C79BA}] => (Allow) LPort=2799
FirewallRules: [TCP Query User{09CA5EB6-14D4-4F04-8F9F-5957DEEB5406}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{BCA0175F-F322-4C10-A9C8-C8897208D655}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{38DAFA0E-2DFA-42F3-A685-1E6248141071}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{692ED978-1F08-4C8D-87E6-DC5857D8B292}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

04-11-2018 14:38:41 Geplanter Prüfpunkt
14-11-2018 11:13:31 Geplanter Prüfpunkt
24-11-2018 19:43:34 Windows Update
06-12-2018 12:39:46 Windows Update
06-01-2019 11:28:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/06/2019 03:05:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0x55e9b08e
Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.319, Zeitstempel: 0xe3bc24a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000117d5
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d4a5c8c3544737
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll
Berichtskennung: 28219bac-acf5-4731-ac20-a973bc640fc8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/06/2019 12:14:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.17134.407 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9a4

Startzeit: 01d4a5b0ce7c900b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 602651eb-2ee4-4567-adb8-b889ab457293

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (01/06/2019 11:42:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0x55e9b08e
Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.319, Zeitstempel: 0xe3bc24a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000117d5
ID des fehlerhaften Prozesses: 0x2628
Startzeit der fehlerhaften Anwendung: 0x01d4a5ac706fa5f3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll
Berichtskennung: e1daebbd-0330-43fb-8d0f-c37074c4936e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/06/2019 11:41:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0x55e9b08e
Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.319, Zeitstempel: 0xe3bc24a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000117d5
ID des fehlerhaften Prozesses: 0x100c
Startzeit der fehlerhaften Anwendung: 0x01d4a5ac27abbffa
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll
Berichtskennung: b04f573e-f387-46b3-b7a6-c963bd886791
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/06/2019 11:30:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/06/2019 11:12:38 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.

Error: (01/06/2019 11:12:38 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.

Error: (01/06/2019 11:12:38 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.


Systemfehler:
=============
Error: (01/06/2019 03:06:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/06/2019 03:06:24 PM) (Source: DCOM) (EventID: 10010) (User: CLAUDIA-PC)
Description: Der Server "{58598185-CF77-4407-B011-0C8282EF681F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2019 01:15:56 PM) (Source: DCOM) (EventID: 10010) (User: CLAUDIA-PC)
Description: Der Server "Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!MicrosoftEdge" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2019 01:11:56 PM) (Source: DCOM) (EventID: 10010) (User: CLAUDIA-PC)
Description: Der Server "Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2019 01:05:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2019 01:05:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2019 01:05:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2019 01:04:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lxeeCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2018-11-24 19:26:00.416
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.15400.5
Vorherige Modulversion: 1.1.15200.1
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2018-08-17 19:03:13.748
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.273.1571.0
Vorherige Signaturversion: 1.221.14.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.15100.1
Vorherige Modulversion: 1.1.12804.0
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2018-08-17 19:03:13.748
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.273.1571.0
Vorherige Signaturversion: 1.221.14.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.15100.1
Vorherige Modulversion: 1.1.12804.0
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2018-08-17 19:03:13.748
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.15100.1
Vorherige Modulversion: 1.1.12804.0
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2018-08-16 19:44:06.533
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.273.1509.0
Vorherige Signaturversion: 1.221.14.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.15100.1
Vorherige Modulversion: 1.1.12804.0
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3068.96 MB
Verfügbarer physikalischer RAM: 984.35 MB
Summe virtueller Speicher: 6140.96 MB
Verfügbarer virtueller Speicher: 2589.94 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:144.04 GB) (Free:85.78 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:137.5 GB) (Free:73.49 GB) NTFS

\\?\Volume{812ed028-49c2-11e5-b3b6-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:2.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 4EBF5754)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3.5 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
Ist es so richtig?
__________________

Alt 07.01.2019, 14:43   #4
M-K-D-B
/// TB-Ausbilder
 
Laptop extrem langsam, Virenbefall? - Standard

Lösung: Laptop extrem langsam, Virenbefall?



Servus,



ja, so ist es richtig mit den Logdateien.


So sieht es aus:


1)
Ich sehe keine Anzeichen von Malware in den Logdateien. Dein Rechner ist sauber. Ich verschiebe dein Thema in den Windows-Bereich.

Ich bitte dich, das TBCleanUpTool auszuführen. Es entfernt FRST vollständig:


Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.





2)
Gründe für deine Probleme:

a)
Du verwendest sehr alte Hardware:
Zitat:
Processor: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Installierter physikalischer RAM: 3068.96 MB
Bei dieser Hardware sollte es dich nicht wundern, wenn der Rechner langsam ist.
Für Windows 10 sollte es schon z.B. ein i5 Prozessor mit 8 GB RAM sein... zur Not gehen auch 4 GB, aber 3 sind einfach zu wenig, um damit flüssig arbeiten zu können.
Solche Geräte waren vielleicht vor 8 Jahren auf dem Stand der Zeit, aber das ist vorbei.

b)
Du verwendest unnötige Software, die Ressourcen fressen und den Computer dadurch weiter verlangsamen, wie z. B.:
  • a-squared Free
  • Avira
  • Browser Defender
  • CLIQZ
  • Spyware Doctor
Das kann alles runter.
Es genügt, wenn du den in Windows 10 integrierten Windows Defender verwendest.


c)
Solltest du keinen neuen Rechner kaufen wollen oder können, kannst du auch deine privaten Daten sichern und eine saubere Neuinstallation durchführen.



Wichtige Tipps und Hinweise zur Absicherung deines Computers findest du hier:


Alt 07.01.2019, 19:25   #5
stefanbecker
 
Laptop extrem langsam, Virenbefall? - Standard

Wie Laptop extrem langsam, Virenbefall?



Teste außerdem mal die Festplatte.

S.M.A.R.T.-Werte der Festplatte auswerten

Mit CrystalDiskInfo kann man die S.M.A.R.T.-Werte auslesen.

Was das ist: http://de.wikipedia.org/wiki/Self-Mo...ing_Technology

Downloade bitte die portable Version von CrystalDiskInfo (Standard-Edition) unter:

Download ? Crystal Dew World

Das heruntergeladene ZIP-Archiv öffnen. Dann auf dem Desktop einen neuen Ordner "CrystalDiskInfo" anlegen, die Dateien aus dem ZIP-Archiv in diesen Ordner kopieren.

Dann aus dem Ordner heraus "DiskInfo.exe" starten.

Das Programm ermittelt automatisch die Werte. Starte im Programm unter dem Menü Bearbeiten die Funktion "Kopieren".

Kopiere diese Werte dann über Strg-V hier in den Thread hinein.


Alt 09.01.2019, 20:17   #6
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Wo Laptop extrem langsam, Virenbefall? Lösung!



Hi Matthias!

zu 1: Danke, FRST ist deinstalliert. Beruhigendes Ergebnis!

zu 2a: Ja, ich weiß, ich "erbe" immer die alten Rechner von meinem Mann. :-(
zu 2b: Alle 5 von dir genannten Programme sind vollständig deinstalliert.
zu 2c: Ein neuer Rechner ist aktuell nicht drin und eine komplette Neuinstallation traue ich mir ÜBERHAUPT nicht zu! :-(

Zu Thema "Festplatte testen":
Ich habe Download ? Crystal Dew World angeklickt, finde aber nicht den entsprechenden Downloadbutton. Muss ich dafür auf das Facebook-Logo klicken? Twitter habe ich nicht und Facebook nicht auf dem Rechner...

Dementsprechend komme ich gerade leider nicht weiter.

Alt 09.01.2019, 20:19   #7
stefanbecker
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall?



Versuche mal hier den Download: CrystalDiskInfo - Download - Filepony

Alt 09.01.2019, 20:20   #8
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall?



Oh, ich hab`s... :-)

Alt 09.01.2019, 20:21   #9
stefanbecker
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall?



Der Prozessor ist von 2009. Wie MKDB schon sagte: Nicht mehr zeitgemäß.

Aber teste erst mal die Platte.

Alt 09.01.2019, 20:35   #10
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? [gelöst]



Ok, meinst du das hier?

----------------------------------------------------------------------------
CrystalDiskInfo 8.0.0 (C) 2008-2018 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 10 [10.0 Build 17134] (x86)
Date : 2019/01/09 20:28:26

-- Controller Map ----------------------------------------------------------
+ Intel(R) ICH9M-E/M SATA AHCI Controller [ATA]
- Hitachi HTS543232L9A300
- Slimtype BD E DS4E1S
- Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
(1) Hitachi HTS543232L9A300 : 320,0 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) Hitachi HTS543232L9A300
----------------------------------------------------------------------------
Model : Hitachi HTS543232L9A300
Firmware : FB4OC40C
Serial Number : 090329FB2406LEKT8BPC
Disk Size : 320,0 GB (8,4/137,4/320,0/----)
Buffer Size : 7114 KB
Queue Depth : 32
# of Sectors : 625142448
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 3f
Transfer Mode : ---- | SATA/300
Power On Hours : 10123 Std.
Power On Count : 3232 mal
Temperature : 53 C (127 F)
Health Status : Gut
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : 80FEh [OFF]
Drive Letter : C: D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Lesefehlerrate
02 100 100 _40 000000000000 Datendurchsatz-Leistung
03 253 253 _33 000400000000 Mittlere Anlaufzeit
04 _98 _98 __0 000000000D19 Start/Stopp-Zyklen der Spindel
05 100 100 __5 000000000000 Wiederzugewiesene Sektoren
07 100 100 _67 000000000000 Suchfehler
08 100 100 _40 000000000000 Güte der Suchoperationen
09 _77 _77 __0 00000000278B Betriebsstunden
0A 100 100 _60 000000000000 Misslungene Spindelanläufe
0C _98 _98 __0 000000000CA0 Geräte-Einschaltvorgänge
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000083 Ausschaltungsabbrüche
C1 _89 _89 __0 00000001B663 Laden/Entladen-Zyklen
C2 103 103 __0 003D000E0035 Temperatur
C4 100 100 __0 000000000001 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3039 3033 3239 4642 3234 3036 4C45 4B54 3842 5043
020: 0003 3795 0004 4642 344F 4334 3043 4869 7461 6368
030: 6920 4854 5335 3433 3233 324C 3941 3330 3020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 0F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 005E 0044
080: 01FC 0042 746B 7F69 6163 7469 BC49 6163 407F 003F
090: 0040 4080 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: EAB0 2542 0000 0000 0000 0000 0000 8848 5000 CCA5
110: 5DF5 4EDD 0000 0000 0000 0000 0000 0000 0000 4014
120: 4014 0000 0000 0000 0000 0000 0000 0000 0021 000B
130: 0004 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 4001 0000
150: 8000 0000 344F 0000 0000 8292 8182 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 63A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 FD FD 00
020: 00 00 00 04 00 00 04 12 00 62 62 19 0D 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 4D 4D 8B 27 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 62 62 A0 0C 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 64 64 83 00 00 00 00
090: 00 00 C1 12 00 59 59 63 B6 01 00 00 00 00 C2 02
0A0: 00 67 67 35 00 0E 00 3D 00 00 C4 32 00 64 64 01
0B0: 00 00 00 00 00 00 C5 22 00 64 64 00 00 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 85 02 01 5B
170: 03 00 01 00 02 7F 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9F

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

Nun habe ich ja Windows 10 installiert und ihr sagt hier, dass mein Rechner dafür eigentlich gar nicht geeignet ist, wenn ich das richtig verstanden habe. Kann ich denn eine andere Windowsversion, die geeigneter ist, überspielen? Das ist bestimmt eine dumme Frage, aber ich kenne mich eben wirklich nicht aus, sorry...

Alt 09.01.2019, 20:53   #11
stefanbecker
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? [gelöst]



Tja, die Platte ist in Ordnung.

Wie ist denn jetzt die Performance nach der Deinstallation dieser ganzen AntiViren-Programme?

Alt 09.01.2019, 21:26   #12
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? [gelöst]



Ein kleines bisschen besser... :-/

Würde es helfen, wenn ich mal eine Defragmentierung oder so was mache?

Ach ja, ich habe 2 Festplatten: C und D. Ist das relevant?

Alt 09.01.2019, 21:28   #13
stefanbecker
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? [gelöst]



Mit ner Axt würde das helfen. Alten Rechner damit defragmentieren, neuen kaufen.

Spaß beiseite: Wird nicht schaden, aber wenn auch nur im Promille Bereich helfen.

Das einzige hilfreiche ist den Rechner mit einem Linux wie AntiX auszustatten. Evtl. kennt sich jemand im Freundeskreis damit aus.

Aber mit Windows 10 kommst du eben bei so altem Zeug nicht weit.

Ist nicht böse gemeint, es ist halt einfach so.

Alt 10.01.2019, 10:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? [gelöst]



Also ich glaube, dass es wenig zielführend ist, mit aller Gewalt auf dieser alten Hardware herumzureiten. Auch das AntiX macht die Hardware nicht besser und aufwendige Webseiten werden dadurch auch nicht besser laufen. Natürlich ist AntiX besser geeignet als Windows 10 auf dieser Kiste, aber irgendwann ist auch mal Schluss bei alter Hardware.

Wir schmeißen solche Geräte mit uraltem Dualcore schon lange weg, viele Rechner aus dieser Generation hatten auch schon ihre Macken, zB RAM defekt, System instabil etc. pp.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2019, 10:45   #15
Claudia Kl.
 
Laptop extrem langsam, Virenbefall? - Standard

Laptop extrem langsam, Virenbefall? [gelöst]



Diese Frage hier ist für mich noch offen, danach kann ich das Thema wohl abhaken:

"Ach ja, ich habe 2 Festplatten: C und D. Ist das relevant?" Ich meinte damit, ob das für die Festplattenüberprüfung, die ich bereits durchgeführt habe, relevant ist? Oder wurden automatisch beide FP geprüft?

Vielen Dank für eure Unterstützung.

Antwort

Themen zu Laptop extrem langsam, Virenbefall?
befall, brauche, einiger, extrem, extrem langsam, helft, hilfe, instabil, kis, langsam, laptop, liebe, nichts, scan, scanner, schutzprogramme, stabil, total, trotz, virenbefall, vorsicht, ähnliches




Ähnliche Themen: Laptop extrem langsam, Virenbefall?


  1. 100% Datenträgerauslastung. Laptop EXTREM langsam
    Alles rund um Windows - 20.06.2017 (47)
  2. Laptop und Internetverbindung extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 04.03.2017 (18)
  3. Laptop phasenweise extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 25.10.2016 (16)
  4. Laptop extrem langsam
    Log-Analyse und Auswertung - 18.11.2015 (25)
  5. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 24.09.2015 (12)
  6. LapTop und Internet ist extrem Langsam
    Log-Analyse und Auswertung - 04.04.2015 (1)
  7. System fährt extrem langsam hoch- Virenbefall??
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (84)
  8. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 22.05.2014 (14)
  9. Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (23)
  10. Windows 7: Laptop extrem langsam
    Alles rund um Windows - 03.02.2014 (3)
  11. Laptop extrem langsam - CPU Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  12. Laptop mit Vista extrem langsam
    Alles rund um Windows - 22.03.2013 (5)
  13. Befürchte Virenbefall, Inet extrem langsam
    Log-Analyse und Auswertung - 13.12.2012 (5)
  14. Laptop plötzlich extrem langsam
    Log-Analyse und Auswertung - 13.04.2011 (17)
  15. CPU-Auslastung 100% Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  16. Laptop extrem langsam
    Log-Analyse und Auswertung - 14.02.2009 (2)
  17. Laptop fährt extrem langsam hoch
    Log-Analyse und Auswertung - 20.06.2007 (3)

Zum Thema Laptop extrem langsam, Virenbefall? - Hallo, ich brauche eure Hilfe: mein Laptop läuft seit einiger Zeit total instabil und wird immer langsamer. Ich befürchte trotz Schutzprogramme und trotz aller Vorsicht einen Virenbefall oder ähnliches, aber - Laptop extrem langsam, Virenbefall?...
Archiv
Du betrachtest: Laptop extrem langsam, Virenbefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.