Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 8.1 PC sehr langsam

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 27.12.2020, 21:36   #1
HulaHula
 
Windows 8.1 PC sehr langsam - Standard

Problem: Windows 8.1 PC sehr langsam



Hallo zusammen,

ich versuche gerade den PC meiner Mutter abzusichern bzw. sicherzustellen, dass das System clean ist, bevor ich eine Sicherung mache. Er war vorher sehr langsam, nun habe ich mit adwcleaner und Malwarebytes Malware beseitigt. Ich war leider so blöd und habe die alten logfiles nicht aufgehoben und weiß auch nicht mehr wie die Malware hieß die adwcleaner gefunden hat. Vielleicht fällt es mir morgen wieder ein.

Ich würde mich sehr freuen, wenn ihr mir weiterhelfen könntet!

Danke!


FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von ***** (Administrator) auf LAPTOP (Hewlett-Packard HP 250 G3 Notebook PC) (27-12-2020 20:38:43)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\EEK\bin64\a2emergencykit.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\DataCardService\HWDeviceService64.exe
(HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(HUAWEI Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DataCardService\DCSHelper.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7510896 2014-01-14] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2803440 2013-12-13] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [AVGUI.exe] => "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [1045304 2013-10-08] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de) [Datei ist nicht signiert]
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\MountPoints2: {bdab1270-3df6-11e9-82a3-c03896923ade} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\MountPoints2: {bdab12cd-3df6-11e9-82a3-c03896923ade} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\MountPoints2: {bdab13ab-3df6-11e9-82a3-001e101fcdf0} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\MountPoints2: {bdab159a-3df6-11e9-82a3-001e101fcdf0} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\MountPoints2: {cdb4d67d-3d85-11e9-82a2-c03896923ade} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\MountPoints2: {cdb4d6e0-3d85-11e9-82a2-c03896923ade} - "F:\AutoRun.exe" 
HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\Windows\system32\hpbprtmon.dll [404992 2013-08-10] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard)
HKLM\...\Print\Monitors\Redirected Port: C:\Windows\system32\redmon64.dll [113152 2012-06-21] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.92\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2014-03-07] (CyberLink Corp. -> CyberLink)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FD05D37-4469-46DB-949A-14FE30EBB20A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-15] (Google Inc -> Google Inc.)
Task: {17EAE232-0DF6-44E3-A1E2-72D268B712D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1FB370E0-253C-4F0C-BE67-FDA882A1D371} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [88120 2016-02-18] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {307F9452-269B-4C62-93C9-A90766561E4D} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp. -> CyberLink Corp.)
Task: {35A615A8-7D2E-4AB7-812C-A6509CFAA045} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {37EBFA8B-C998-4F22-B595-F5B1A4D2A177} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3AECC1C2-914D-419B-9FE9-BAFCFECB1B3C} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
Task: {5D7C4C1B-92B3-45F3-A944-EF192E900747} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {67A68555-293C-489A-B601-F687A0F59515} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.)
Task: {782FCCAC-93A0-4EAE-AE57-80F03D66BA61} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [339008 2013-03-12] (CyberLink Corp. -> CyberLink Corp.)
Task: {8739FA8C-0C13-4E17-9F2D-916D14E38311} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {ACCBDB91-28BF-4A9A-8C2A-C96F88F4BF5A} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
Task: {C34E1584-4A50-46F0-B135-BFB5E6673690} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe [15012440 2020-12-27] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {C3782583-C315-4AA5-AB64-13F714298434} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe [15012440 2020-12-27] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {C67EA955-63C9-44F6-B04A-7334B061D8D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [542008 2014-01-13] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {C829BE5D-D6BE-41DC-8338-8D39761B67C9} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {CEEB48E1-0D82-4D4A-95FB-BBA9FD9513CB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\File validation => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [37176 2019-01-23] (Hewlett-Packard Company -> Microsoft)
Task: {D817D6DC-3ADD-491F-ACCD-80ABB853B059} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE877ECB-82E0-4B9B-A96E-6AA4C36ED67B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-15] (Google Inc -> Google Inc.)
Task: {E61BEB46-A351-4C23-9430-27ECFA15A65E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [208760 2018-06-27] (HP Inc. -> HP Inc.)
Task: {EEDF6BA3-1B8B-4D48-8833-4D306989649D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [542008 2014-01-13] (Hewlett-Packard Company -> Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.5 192.168.0.1
Tcpip\..\Interfaces\{0561A70C-4DCE-4F8D-BF66-94FE84649B8C}: [DhcpNameServer] 192.168.0.5 192.168.0.1
Tcpip\..\Interfaces\{9D01C4EA-641B-4BE7-871E-01EF59A98C13}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-27]

FireFox:
========
FF DefaultProfile: b6z5ttly.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\achhor6z.default-release [2019-07-21]
FF Homepage: Mozilla\Firefox\Profiles\achhor6z.default-release -> hxxps://www.web.de/
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b6z5ttly.default [2020-12-27]
FF DownloadDir: C:\Users\*****\Desktop
FF Homepage: Mozilla\Firefox\Profiles\b6z5ttly.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\b6z5ttly.default -> about:newtab
FF HomepageOverride: Mozilla\Firefox\Profiles\b6z5ttly.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
FF HomepageOverride: Mozilla\Firefox\Profiles\b6z5ttly.default -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF NewTabOverride: Mozilla\Firefox\Profiles\b6z5ttly.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
FF NewTabOverride: Mozilla\Firefox\Profiles\b6z5ttly.default -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF NewTabOverride: Mozilla\Firefox\Profiles\b6z5ttly.default -> Enabled: uBlock0@raymondhill.net
FF NewTabOverride: Mozilla\Firefox\Profiles\b6z5ttly.default -> Enabled: wikipedia@search.mozilla.org
FF Extension: (HTTPS Everywhere) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b6z5ttly.default\Extensions\https-everywhere@eff.org.xpi [2020-12-13]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b6z5ttly.default\Extensions\uBlock0@raymondhill.net.xpi [2020-12-27]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b6z5ttly.default\searchplugins\bing-lavasoft-ff59.xml [2019-01-25]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b6z5ttly.default\searchplugins\google-avg.xml [2019-04-27]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3731237112-112606399-2961185221-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3731237112-112606399-2961185221-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\*****\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-09] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [98208 2009-11-18] (Andrea Electronics -> Andrea Electronics Corporation)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [1039160 2013-10-08] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] (HUAWEI Technologies Co., Ltd. -> )
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-27] (Malwarebytes Inc -> Malwarebytes)
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [246112 2019-03-03] (HUAWEI Technologies Co., Ltd. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 ewusbmbb; C:\Windows\system32\DRIVERS\ewusbwwan.sys [421376 2019-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [117248 2019-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 huawei_enumerator; C:\Windows\System32\drivers\ew_jubusenum.sys [86016 2019-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\system32\DRIVERS\ewusbmdm.sys [222464 2019-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-27] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-24] (Mediatek Inc. -> Ralink Technology, Corp.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [31840 2016-03-24] (Hewlett-Packard Company -> HP)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31840 2016-03-24] (Hewlett-Packard Company -> HP)
U3 McAPExe; kein ImagePath
U3 McMPFSvc; kein ImagePath
U3 McNaiAnn; kein ImagePath
U3 mfecore; kein ImagePath
U3 MSK80Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-27 20:38 - 2020-12-27 20:41 - 000020630 _____ C:\Users\*****\Desktop\FRST.txt
2020-12-27 18:53 - 2020-12-27 18:53 - 000000000 ____D C:\ProgramData\Emsisoft
2020-12-27 18:16 - 2020-12-27 18:56 - 000000000 ____D C:\EEK
2020-12-27 18:10 - 2020-12-27 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-27 18:10 - 2020-12-27 18:10 - 000000000 ____D C:\Program Files\7-Zip
2020-12-27 18:07 - 2020-12-27 18:08 - 001447178 _____ (Igor Pavlov) C:\Users\*****\Desktop\7z1900-x64.exe
2020-12-27 18:05 - 2020-12-27 18:05 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-27 17:46 - 2020-12-27 17:46 - 002286592 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-12-27 17:45 - 2020-12-27 17:46 - 316541720 _____ C:\Users\*****\Desktop\EmsisoftEmergencyKit.exe
2020-12-27 17:15 - 2020-12-27 17:16 - 000000855 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-12-27 17:15 - 2020-12-27 17:16 - 000000000 ____D C:\Users\*****\AppData\Roaming\Notepad++
2020-12-27 17:15 - 2020-12-27 17:15 - 000000843 _____ C:\Users\Public\Desktop\Notepad++.lnk
2020-12-27 17:15 - 2020-12-27 17:15 - 000000843 _____ C:\ProgramData\Desktop\Notepad++.lnk
2020-12-27 17:15 - 2020-12-27 17:15 - 000000000 ____D C:\Program Files\Notepad++
2020-12-27 17:12 - 2020-12-27 17:12 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-27 16:38 - 2020-12-27 16:37 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgremoverx.exe
2020-12-27 15:53 - 2020-12-27 16:39 - 000169380 _____ C:\Windows\ntbtlog.txt
2020-12-27 15:19 - 2020-12-27 15:20 - 000285232 _____ C:\Windows\Minidump\122720-42140-01.dmp
2020-12-27 15:10 - 2020-12-27 15:10 - 000285232 _____ C:\Windows\Minidump\122720-32593-01.dmp
2020-12-27 14:49 - 2020-12-27 14:49 - 000003736 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-27 14:49 - 2020-12-27 14:49 - 000003296 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-12-27 14:48 - 2020-12-27 17:17 - 000000590 _____ C:\Users\*****\Desktop\ESET Online Scanner.lnk
2020-12-27 14:47 - 2020-12-27 14:49 - 015012440 _____ (ESET spol. s r.o.) C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe
2020-12-27 13:47 - 2020-12-27 13:47 - 008447152 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_8.0.8.exe
2020-12-27 13:44 - 2020-10-13 05:31 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-12-27 13:44 - 2020-10-13 05:09 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-12-27 13:43 - 2020-08-11 07:16 - 000376072 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2020-12-27 13:43 - 2020-08-11 05:33 - 000317176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2020-12-27 12:10 - 2020-12-27 12:10 - 000001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-23 08:05 - 2020-12-23 08:05 - 000099316 _____ C:\Users\*****\Desktop\PDF.js viewer.pdf
2020-12-23 07:58 - 2020-12-27 18:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-20 09:50 - 2020-12-20 09:50 - 000322564 _____ C:\Users\*****\Desktop\eyJraWQiOiJsbmstc3J2LXYxIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJsbmstc3J2IiwiYXVkIjoibG5rLXJlcyIsImV4cCI6MTYwODQ1NTA1NSwianRpIjoiNGIx.pdf
2020-12-13 18:37 - 2020-12-13 18:37 - 000596882 _____ C:\Users\*****\Desktop\document.pdf
2020-12-13 18:34 - 2020-12-13 18:34 - 000129092 _____ C:\Users\*****\Desktop\Certificate.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-27 20:40 - 2020-01-26 19:15 - 000000000 ____D C:\FRST
2020-12-27 18:10 - 2016-08-25 08:58 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3731237112-112606399-2961185221-1001
2020-12-27 18:05 - 2016-12-25 17:29 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-12-27 18:05 - 2016-12-25 17:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-27 18:04 - 2018-10-12 13:42 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-12-27 18:04 - 2016-12-25 17:27 - 000001154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-27 18:02 - 2019-02-03 13:07 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-27 17:18 - 2014-05-04 06:20 - 000794750 _____ C:\Windows\system32\perfh007.dat
2020-12-27 17:18 - 2014-05-04 06:20 - 000171696 _____ C:\Windows\system32\perfc007.dat
2020-12-27 17:18 - 2014-03-18 10:53 - 001913500 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-27 17:18 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2020-12-27 17:15 - 2020-05-03 14:59 - 000000000 ____D C:\Users\*****\Documents\Youcam
2020-12-27 17:11 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-27 17:03 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2020-12-27 16:58 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2020-12-27 16:42 - 2020-06-27 07:15 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-27 16:40 - 2016-08-25 09:37 - 000000000 ____D C:\Program Files (x86)\AVG
2020-12-27 16:40 - 2016-08-25 09:31 - 000000000 ____D C:\Users\*****\AppData\Local\Avg
2020-12-27 16:40 - 2016-08-25 09:31 - 000000000 ____D C:\ProgramData\Avg
2020-12-27 15:47 - 2019-05-25 14:59 - 000003916 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-12-27 15:34 - 2016-08-25 08:52 - 000000000 ____D C:\Users\*****
2020-12-27 15:19 - 2020-01-10 20:19 - 000000000 ____D C:\Windows\Minidump
2020-12-27 14:29 - 2013-08-22 15:44 - 000482944 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-27 14:18 - 2016-09-09 10:40 - 000000000 ____D C:\Windows\system32\appraiser
2020-12-27 14:18 - 2016-09-09 10:33 - 000000000 ___SD C:\Windows\system32\CompatTel
2020-12-27 14:18 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2020-12-27 14:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-27 14:16 - 2016-09-08 12:35 - 000000000 ____D C:\Windows\system32\MRT
2020-12-27 14:08 - 2016-09-08 12:35 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-12-27 14:01 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-27 14:01 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2020-12-27 13:17 - 2016-08-25 09:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2020-12-27 13:14 - 2020-01-26 19:21 - 000000894 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-12-27 13:14 - 2020-01-26 19:21 - 000000894 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-12-27 12:49 - 2018-09-15 09:47 - 000000000 ____D C:\Users\*****\AppData\Local\Google
2020-12-27 12:49 - 2018-09-15 09:47 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-27 12:10 - 2020-02-04 14:39 - 000001971 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-27 12:10 - 2020-02-04 14:39 - 000001971 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-27 12:08 - 2020-01-26 20:38 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-27 11:55 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2020-12-27 11:29 - 2020-01-26 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-12-23 08:05 - 2017-02-09 21:25 - 001835008 ___SH C:\Users\*****\Desktop\Thumbs.db
2020-12-23 08:05 - 2016-09-08 09:54 - 000000000 ____D C:\ProgramData\FreePDF
2020-12-20 18:31 - 2020-06-28 08:58 - 000003600 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-20 18:31 - 2020-06-28 08:58 - 000003472 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-20 18:31 - 2018-09-25 08:27 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-12-20 18:31 - 2018-09-15 09:47 - 000003544 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-20 18:31 - 2018-09-15 09:47 - 000003416 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-20 18:31 - 2016-08-25 09:10 - 000003950 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{13C152F1-6657-41DD-A344-505EC94ED9B3}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-07-31 07:22
==================== Ende von FRST.txt ========================
         


Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ***** (27-12-2020 20:47:04)
Gestartet von C:\Users\*****\Desktop
Windows 8.1 Connected (Update) (X64) (2016-08-25 07:52:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3731237112-112606399-2961185221-500 - Administrator - Disabled)
Gast (S-1-5-21-3731237112-112606399-2961185221-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3731237112-112606399-2961185221-1003 - Limited - Enabled)
***** (S-1-5-21-3731237112-112606399-2961185221-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
calibre 64bit (HKLM\...\{A6897D51-277D-4E02-BABE-EEF44EC287CB}) (Version: 3.26.1 - Kovid Goyal)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3416 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{F29E3AA8-CF19-4452-92B7-F1FE31CD11C5}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{891A1782-8B20-4403-8383-458962525926}) (Version: 2.3.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Mediatek Bluetooth (HKLM\...\{16BCAEDC-C115-1729-07C4-7A0091C699A6}) (Version: 11.0.749.0 - Mediatek)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.37 - )
Microsoft Office Standard 2010 (HKLM-x32\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 21.005.15.00.705 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.37.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7156 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.4.0 - Synaptics Incorporated)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Box for Windows 8 -> C:\Program Files\WindowsApps\134D4F5B.Box_2.1.4.4_neutral__2qk4zy5s3qmee [2016-09-04] (Box, Inc.)
Erste Schritte mit Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2016-09-04] (Hewlett-Packard Company)
HP Connected Photo powered by Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_1.9.123.1118_neutral__v10z8vjag6ke6 [2014-11-26] (Hewlett-Packard Company)
HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2016-09-04] (Hewlett-Packard Company)
McAfee® Central for HP -> C:\Program Files\WindowsApps\2703103D.McAfeeCentral_5.0.177.1_x64__4ehj4w4frejdr [2018-04-05] (.-McAfee Inc-.)
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-09-04] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-04] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2016-09-04] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2016-09-04] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-26] (Microsoft Corporation) [MS Ad]
The Weather Channel for HP -> C:\Program Files\WindowsApps\Weather.TheWeatherChannelforHP_2.1.20.0_x64__t3yemqpq4kp7p [2016-09-04] (The Weather Channel.)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_1.18.3.0_x64__8wekyb3d8bbwe [2017-04-07] (Microsoft Corporation)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2016-09-04] (Microsoft Corporation) [MS Ad]
YouCam for HP -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.YouCamforHP_1.0.2.29632_x86__06qsbagp91rvg [2016-09-04] (CYBERLINKCOM CORP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3731237112-112606399-2961185221-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-10-16] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-10-16] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-02-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-03-03 18:32 - 2019-03-03 18:29 - 000043008 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2019-03-03 18:32 - 2019-03-03 18:29 - 000011362 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll
2019-03-03 18:32 - 2019-03-03 18:29 - 002415104 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll
2019-03-03 18:32 - 2019-03-03 18:29 - 001148416 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2019-03-03 18:32 - 2019-03-03 18:29 - 000398336 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll
2019-03-03 18:32 - 2019-03-03 18:29 - 000384512 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2016-09-08 09:54 - 2012-06-21 06:25 - 000113152 _____ () [Datei ist nicht signiert] C:\Windows\System32\redmon64.dll
2020-12-27 18:10 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2014-11-26 11:21 - 2014-11-26 11:21 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2014-11-26 11:21 - 2014-11-26 11:21 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://web.de/
DownloadDir: C:\Users\*****\Desktop
SearchScopes: HKLM -> {9607ADFC-5C29-4EE4-B2D6-A6E6CA3E4AB5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3731237112-112606399-2961185221-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3731237112-112606399-2961185221-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3731237112-112606399-2961185221-1001 -> {9607ADFC-5C29-4EE4-B2D6-A6E6CA3E4AB5} URL = 
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.9.605\AVG Web TuneUp.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard Company -> Hewlett-Packard)
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard Company -> Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\web.de -> hxxps://web.de

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2018-12-07 15:23 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.0.5 - 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AVGUI.exe"
HKLM\...\StartupApproved\Run32: => "FreePDF Assistant"
HKU\S-1-5-21-3731237112-112606399-2961185221-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{19FDC451-973D-4A59-9E8C-3AC0923F960C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{68721171-8461-42CD-B4D8-38A5874D2B80}] => (Allow) LPort=2869
FirewallRules: [{1B6F0584-51D6-4D70-8E30-8290EECE765E}] => (Allow) LPort=1900
FirewallRules: [{96582B97-23A5-44CB-AD20-8002567D042C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{83074CF1-5E77-44F5-BBE5-B317A9BBAF98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{9917F3E2-EF25-4923-B3C7-ACB171BA3830}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{0549DAD9-F086-47EE-88F2-C29DE87405FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{33680CA2-FF76-487D-A7E1-FEFA38F78D71}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{D230EABD-FFAF-4E83-B7E5-2CCD871BEB97}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{C85E932A-A643-40E3-A070-B5BC44B15921}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{ECABD0A3-9CEF-44C8-9586-D0674520FADC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Keine Datei
FirewallRules: [{31B64186-6372-4701-8467-C9F2A52A810A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{AF7C2B88-194D-45AA-94CA-65D612BC7849}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Keine Datei
FirewallRules: [{0DA37EBB-D749-4375-ACC8-E6DA0C2D35AE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{10EF0536-6A6F-4A60-8901-B46B680CCC2B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{DFE30C75-058B-4EB4-926E-88A1A8F32530}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe => Keine Datei
FirewallRules: [{066802D8-B928-45B5-AB5B-C01C4D7DE809}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe => Keine Datei
FirewallRules: [{47202227-012A-4ED9-B5D9-0EDFB3CC9DC6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe => Keine Datei
FirewallRules: [{410C3817-B4A5-4DB5-ADE9-790D856E9B77}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe => Keine Datei
FirewallRules: [{52E25594-0D11-4620-A7C8-51FFCBCDBCF3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Keine Datei
FirewallRules: [{E7C32BA0-DD84-4F23-91CD-B124A0CC2E8E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Keine Datei
FirewallRules: [{1726F276-4977-4694-8BCD-7AE9AB47A4AD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe => Keine Datei
FirewallRules: [{3AFABCCA-392A-4E9D-A499-BF951C83ECA6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe => Keine Datei
FirewallRules: [{A22EB77D-341B-4834-BFED-632FF17D230B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D0245292-5C8A-432D-9B58-50D57DAFD07A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1B3F41B6-CEB3-4799-AB40-B4A047BA3428}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [UDP Query User{2F249B25-5CEC-4F0B-9DED-35D1C6FE80ED}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{A2EAC5B5-0C03-4520-A90E-3449E17E264C}] => (Block) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{E1EFEAF7-25CF-4AA5-B173-C209DF08573D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{1CBAF82F-58C9-47AF-B2B3-E798B252BEF5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{7141CF69-9797-4311-ACE5-B014DBE4E24A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{AB46515F-9423-43A9-83C7-9F40E6C675C0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{3AA1BD1A-3BC7-43B5-A50B-8457F34A092B}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C83647AB-8B3A-47B6-8544-F0DFD166670B}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

16-04-2020 14:35:17 Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325
14-05-2020 08:06:40 Windows Update
27-05-2020 07:08:40 Windows Update
25-06-2020 07:50:25 Windows Update
29-06-2020 06:52:07 Windows Update
31-07-2020 06:56:11 Windows Update
27-08-2020 06:46:16 Windows Update
13-12-2020 17:55:07 Windows Update
27-12-2020 11:33:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/27/2020 08:21:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-3731237112-112606399-2961185221-1001\$RCWVT6U.exe".
Die abhängige Assemblierung "87.0.4280.88,language="&#x2a;",type="win32",version="87.0.4280.88"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/27/2020 06:04:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fd3fbc2
Name des fehlerhaften Moduls: xul.dll, Version: 84.0.1.7660, Zeitstempel: 0x5fd3fc12
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000003df0441
ID des fehlerhaften Prozesses: 0x6d8
Startzeit der fehlerhaften Anwendung: 0x01d6dc71c2bd0a2a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: a361bd9d-4865-11eb-82cf-c03896923ade
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2020 03:41:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0f7
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d452
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0x01d6dc5e5ef36e99
Pfad der fehlerhaften Anwendung: C:\Users\*****\AppData\LocalLow\IGDump\lhiwckorkjhjqarkqjihteqxcdkulhry\ig.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: a0718a37-4851-11eb-82cc-c03896923ade
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2020 03:12:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0f7
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d452
ID des fehlerhaften Prozesses: 0x10ac
Startzeit der fehlerhaften Anwendung: 0x01d6dc5a53150938
Pfad der fehlerhaften Anwendung: C:\Users\*****\AppData\LocalLow\IGDump\cjyhxrmyuzebgeawigevnzzktwhvyvbt\ig.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 9a4fe6e6-484d-11eb-82ca-c03896923ade
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2020 02:31:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c88a
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecf40
ID des fehlerhaften Prozesses: 0xf0c
Startzeit der fehlerhaften Anwendung: 0x01d6dc548e8baf87
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: cfdee53b-4847-11eb-82c8-c03896923ade
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2020 02:08:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OpenWith.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504cff
Name des fehlerhaften Moduls: COMCTL32.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c88a
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecf40
ID des fehlerhaften Prozesses: 0x18e0
Startzeit der fehlerhaften Anwendung: 0x01d6dc5150ed9f70
Pfad der fehlerhaften Anwendung: C:\Windows\system32\OpenWith.exe
Pfad des fehlerhaften Moduls: COMCTL32.dll
Berichtskennung: 904c1c8e-4844-11eb-82c7-c03896923ade
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (12/27/2020 02:00:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17489 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d18

Startzeit: 01d6dc4cd8e92cff

Endzeit: 15

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 830489e5-4843-11eb-82c7-c03896923ade

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (12/27/2020 12:43:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig-1.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0f7
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d452
ID des fehlerhaften Prozesses: 0xb10
Startzeit der fehlerhaften Anwendung: 0x01d6dc4564df2ab0
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ig-1.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: b009090d-4838-11eb-82c7-c03896923ade
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/27/2020 06:04:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (12/27/2020 05:17:55 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\*****~1\AppData\Local\Temp\ehdrv.sys

Error: (12/27/2020 05:17:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/27/2020 05:17:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/27/2020 05:17:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\*****~1\AppData\Local\Temp\ehdrv.sys

Error: (12/27/2020 05:17:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/27/2020 05:17:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\*****~1\AppData\Local\Temp\ehdrv.sys

Error: (12/27/2020 05:11:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2020-12-27 18:27:29.391
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/Spigot&threatid=258457&enterprise=0
Name: BrowserModifier:JS/Spigot
ID: 258457
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\tmp-40y.xpi;containerfile:_C:\Users\*****\AppData\Local\Temp\tmp-6v2.xpi;containerfile:_C:\Users\*****\AppData\Local\Temp\tmp-dti.xpi;file:_C:\Users\*****\AppData\Local\Temp\tmp-40y.xpi->background.js;file:_C:\Users\*****\AppData\Local\Temp\tmp-6v2.xpi->background.js;file:_C:\Users\*****\AppData\Local\Temp\tmp-dti.xpi->background.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Laptop\*****
Prozessname: C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe
Signaturversion: AV: 1.329.1168.0, AS: 1.329.1168.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 2.1.14600.4

Date: 2020-12-27 18:27:24.006
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/Spigot&threatid=258457&enterprise=0
Name: BrowserModifier:JS/Spigot
ID: 258457
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\*****\AppData\Local\Temp\tmp-40y.xpi->background.js;file:_C:\Users\*****\AppData\Local\Temp\tmp-6v2.xpi->background.js;file:_C:\Users\*****\AppData\Local\Temp\tmp-dti.xpi->background.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Laptop\*****
Prozessname: C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe
Signaturversion: AV: 1.329.1168.0, AS: 1.329.1168.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 2.1.14600.4

Date: 2020-12-27 18:27:23.693
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/Spigot&threatid=258457&enterprise=0
Name: BrowserModifier:JS/Spigot
ID: 258457
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\*****\AppData\Local\Temp\tmp-40y.xpi->background.js;file:_C:\Users\*****\AppData\Local\Temp\tmp-6v2.xpi->background.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Laptop\*****
Prozessname: C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe
Signaturversion: AV: 1.329.1168.0, AS: 1.329.1168.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 2.1.14600.4

Date: 2020-12-27 18:27:23.568
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/Spigot&threatid=258457&enterprise=0
Name: BrowserModifier:JS/Spigot
ID: 258457
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\*****\AppData\Local\Temp\tmp-40y.xpi->background.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Laptop\*****
Prozessname: C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe
Signaturversion: AV: 1.329.1168.0, AS: 1.329.1168.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 2.1.14600.4

Date: 2017-04-13 10:24:29.402
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.175.98.0;1.175.98.0
Modulversion: 1.1.10600.0

Date: 2016-08-25 10:45:34.504
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-05-03 23:14:30.030
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-05-03 22:27:30.348
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-05-03 22:24:45.153
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2018-09-04 14:15:10.129
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:15:06.926
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:15:03.753
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:15:00.675
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:14:57.706
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:14:54.597
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:14:51.440
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-04 14:14:48.316
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.31 10/23/2014
Hauptplatine: Hewlett-Packard 2213
Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3982.27 MB
Verfügbarer physikalischer RAM: 1368.57 MB
Summe virtueller Speicher: 8078.27 MB
Verfügbarer virtueller Speicher: 4440.98 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:447.67 GB) (Free:360.87 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:17.07 GB) (Free:1.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{fe298045-6019-4fb8-b14f-601c3137a864}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 38F74358)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 28.12.2020, 05:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 PC sehr langsam - Standard

Windows 8.1 PC sehr langsam Anleitung / Hilfe



Dass der Rechner so lahmarschig ist, liegt an dieser CPU:

Zitat:
Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Da brauchen wir auch nicht weiter drüber zu diskutieren. Den wirst du nie schneller bekommen. Auch eine SSD hilft da nur begrenzt.

Wenn ihr den Rechner unbedingt behalten wollt:

1. SSD besorgen
2. Festplatte aus und SSD einbauen
3. danach Neuinstallation mit Windows 10

Ich verschiebe nach Windows.
__________________

__________________

Alt 31.12.2020, 12:33   #3
mmk
 
Windows 8.1 PC sehr langsam - Idee

Windows 8.1 PC sehr langsam Details



Zitat:
Zitat von HulaHula Beitrag anzeigen
ich versuche gerade den PC meiner Mutter abzusichern bzw. sicherzustellen, dass das System clean ist, bevor ich eine Sicherung mache.
Keine externen Datenbackups sämtlicher Daten vorhanden, inklusive der Daten der installierten Programme für die Steuererklräungen?

Merke: Zu einer "Absicherung" im weiteren Sinne gehören auch immer im laufenden täglichen Betrieb in hinreichend regelmäßigen Abständen extern abgelegte Datensicherungen in Mehrfachkopien! Man sollte also nicht erst dann auf die Idee kommen, Sicherungen anfertigen zu wollen, wenn man bereits Zweifel ob der Vertrauenswürdigkeit des Systems hat!

Abgesehen davon, hätte es schon längst auf Windows 10 aktualisiert sein können. Auch da wurde in der Zwischenzeit einiges versäumt, Lücken in der Dokumentation der Systemwiederherstellungspunkte vor Windowsupdates deuten darauf hin, dass in den Monaten vor Weihnachten gar keine Windows-Aktualisierungen installiert wurden, sondern erst wieder vor wenigen Tagen. Wenn dem so ist, und die "Lücke" der dokumentierten Systemwiederherstellungspunkte hier nicht täuscht, z.B., weil diese gelöscht wurden, dann wäre das ein starkes Versäumnis, das künftig so nicht wieder passieren darf.


Zitat:
Er war vorher sehr langsam,
Wie cosinus bereits schrieb: Die CPU ist arg langsam, und sie war für mein Dafürhalten bereits zum Kaufzeitpunkt viel zu schwachbrüstig weil nicht zukunftsfähig. Solche "Billigst"-Geräte müssen in der Regel viel eher durch neue ersetzt werden. Beim nächsten Kauf auf mehr Gesamtperformance achten!

4GB RAM sind für Windows 10 und heutige Leistungsanforderungen im Standard-Bereich noch akzeptabel, wenngleich nicht unbedingt optimal, und können durchaus sehr schnell zum Flaschenhals werden, wenn z.B. mehrere Programme im Multitasking parallel geöffnet sind.

Auch die offenbar noch verbauten alten HDD tragen ihr Übriges zum Schneckentempo bei.


Fazit: Wenn diese Hardware noch etwas in Verwendung bleiben soll, dann:
- SSD einbauen, die auch für einen künftigen PC weiter verwendet werden kann, also bitte da nicht auch wieder den Fehler begehen und zum Billigst-Modell greifen!
- Schlanke Linux-Distribution wie z.B. Xubuntu, Lubuntu oder auch eine Ausführung mit MATE (z.B. Gnome mit MATE) installiaren und diese künftig nutzen.

Damit holt man ohne größere "Sackgassen-Investitionen" in dieses alte und unausgewogene Hardware-Konstrukt noch am meisten raus.

Und wie gesagt, das System muss durch Aktuellhalten aller Softwarekomponenten besser abgesichert werden. Es scheint mir hier, dass erst jetzt vor wenigen Tagen dahingehend wieder etwas gemacht wurde, es zwischendrin aber nicht so ernst genommen wurde, und die wichtige Aktualisierung auf Windows 10 gar nicht erst angegangen wurde.
__________________

Alt 31.12.2020, 12:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 PC sehr langsam - Standard

Lösung: Windows 8.1 PC sehr langsam



Linux wäre noch gut für diesen Rechner. Aber das wird bestimmt wegen der Steurerklärungssoftware abgelehnt, Markus

Was gibt es denn noch außer ELSTER online, was auch für Linux ist?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2020, 13:37   #5
mmk
 
Windows 8.1 PC sehr langsam - Icon19

Wie Windows 8.1 PC sehr langsam



Zitat:
Zitat von cosinus Beitrag anzeigen
Aber das wird bestimmt wegen der Steurerklärungssoftware abgelehnt, Markus
Ja, ich weiß, sobald des darum geht, eine Linux-Installation für sich "abwenden" zu können, werden ganz plötzlich ungeahnte Kreativitäten und Energieleistungen im Wehren mit Händen und Füßen entwickelt...

Zitat:
Zitat von cosinus Beitrag anzeigen
Was gibt es denn noch außer ELSTER online, was auch für Linux ist?
Über den Browser gibt es einige Möglichkeiten, jemand, dem ich vor drei Jahren Linux installiert hatte, nutzt z.B. das hier:
https://www.buhl.de/shop/produkte/wiso-steuer-web


Alt 31.12.2020, 15:39   #6
schlawack
 
Windows 8.1 PC sehr langsam - Standard

Wo Windows 8.1 PC sehr langsam Lösung!



Zitat:
Zitat von cosinus Beitrag anzeigen
Linux wäre noch gut für diesen Rechner. Aber das wird bestimmt wegen der Steurerklärungssoftware abgelehnt, Markus

Was gibt es denn noch außer ELSTER online, was auch für Linux ist?
cosinus, ELSTER soll eh eingestellt werden: https://www.google.com/search?client=firefox-b-d&q=Elster+wird+eingestellt
__________________
--> Windows 8.1 PC sehr langsam

Antwort

Themen zu Windows 8.1 PC sehr langsam
adobe, antivirus, avast, bonjour, cpu, defender, firefox, google, homepage, internet, internet explorer, langsam, mozilla, msascuil.exe, popup, prozesse, realtek, registry, rundll, scan, software, starten, system, udp, updates, windows




Ähnliche Themen: Windows 8.1 PC sehr langsam


  1. Windows 7: System wird sehr langsam, Windows Update nicht möglich
    Log-Analyse und Auswertung - 23.03.2018 (30)
  2. Windows 10: System arbeitet teilweise sehr langsam oder reagiert gar nicht, Bildschirm wird schwarz, Windows neu, HDD neu
    Alles rund um Windows - 17.02.2018 (1)
  3. Win 10 - Inet bleibt sehr oft hängen - Systemneustart dauert oft sehr lange - Rechner sehr langsam
    Log-Analyse und Auswertung - 22.10.2017 (7)
  4. Windows 7 - ständig Werbung, Rechner sehr langsam und Windows lässt sich nicht aktualisieren
    Log-Analyse und Auswertung - 22.10.2017 (20)
  5. Win 10 (2 Monate alt) - Cache sehr langsam - Verarbeitungszeiten sehr langsam
    Log-Analyse und Auswertung - 06.06.2017 (19)
  6. Windows 7 Pro 64Bit sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 06.01.2017 (18)
  7. Windows 10 bootet sehr langsam: Windows Diagnostic Ereignis-ID 100, kritische Einträge
    Log-Analyse und Auswertung - 11.11.2016 (16)
  8. HP 355 G2 mit Windows 10 ist sehr langsam
    Alles rund um Windows - 07.10.2016 (10)
  9. Windows 10 hängt sehr oft und reagiert nur sehr langsam
    Log-Analyse und Auswertung - 15.11.2015 (11)
  10. Windows bzw. ganzer Rechner läuft sehr sehr langsam.....
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (11)
  11. Windows 7 sehr langsam???
    Alles rund um Windows - 01.06.2015 (13)
  12. Windows 7 sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (5)
  13. Windows 7 Google Chrome Browser sehr langsam Bilder werden langsam geladen
    Log-Analyse und Auswertung - 03.02.2015 (15)
  14. Windows Vista fährt nur sehr langsam hoch und braucht sehr lange um Befehle auszufuehren.
    Mülltonne - 22.11.2013 (1)
  15. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  16. PC sehr langsam und Programme öffnen sich sehr langsam...
    Log-Analyse und Auswertung - 01.05.2012 (5)
  17. Anmeldung bei Windows sehr langsam
    Log-Analyse und Auswertung - 09.01.2008 (13)

Zum Thema Windows 8.1 PC sehr langsam - Hallo zusammen, ich versuche gerade den PC meiner Mutter abzusichern bzw. sicherzustellen, dass das System clean ist, bevor ich eine Sicherung mache. Er war vorher sehr langsam, nun habe ich - Windows 8.1 PC sehr langsam...
Archiv
Du betrachtest: Windows 8.1 PC sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.