|
Alles rund um Windows: System startet langsam/ WIN 8.1Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
27.03.2021, 11:49 | #1 |
| Problem: System startet langsam/ WIN 8.1 Ich habe soeben mein Problem geschildert, beim senden bekam ich die Meldung "Keine Schreibrechte", wurden dies mir entzogen? Anscheinend jetzt nein, ich verfasse mein Problem jetzt in einem Textverarbeitungsprogramm vor. Jetzt anscheinend nein, ich fasse mein Problem in einem Textverarbeitungsprogramm vor und melde mich wieder neu an. |
27.03.2021, 13:38 | #2 |
/// TB-Ausbilder | System startet langsam/ WIN 8.1 Anleitung / Hilfe Aufgrund fehlender Rückmeldung deinerseits wurde dein erstes Thema in die Mülltonne verschoben.
__________________Bitte beachte unsere Regeln und Hinweise für Hilfesuchende: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen können wir helfen. Vielen Dank für deine Mitarbeit! |
27.03.2021, 16:49 | #3 |
/// Helfer-Team | System startet langsam/ WIN 8.1 Details Erstelle ein neues Thema und poste dann die entsprechenden Logfiles, wie Dir in dem ersten Thread vorgegeben wurde. Und warte dann nicht wieder, bis Du in der Tonne landest.
__________________
__________________ |
27.03.2021, 16:54 | #4 |
| Lösung: System startet langsam/ WIN 8.1 Mein Problem ist folgend: Mein Laptop fährt seit etwa einem halben Jahr nicht sporadisch mit folgenden Fehlern hoch. Mal kommt der Begrüßungsbildschirm (Hersteller/Type) anschließend ein schwarzer Bildschirm. So bleibt er etwa eine halbe Stunde hängen bevor der Laptop zum Anmeldebildschirm (Passwort) wechselt. Ein anderes Mal fährt er bis zum Anmeldebildschirm, nach der Eingabe des Passwortes, dreht der Kreis eine viertel Umdrehung und da ist dann wieder Schluss, etwa für die gleiche Zeit oder mehr. Oder, ich komme bis zur Anmeldung (Passwort) und der Laptop schaltet von da sofort auf einen schwarzen Bildschirm. Da hilft nur noch eins, Ausschalten neu Einschalten. Das ist mal so, mal so, nicht in der obigen Reihenfolge, fest. PS: Matthias bat mich neue Logdateien zu erstellen und diese zu senden, nicht die alten. Als ich neue erstellt hatte und diese posten wollte, hattest Du @ cosinus mein Thema bereits mit einem „sehr netten Smily“ in die Mülltonne verschoben. Ich bin selbst im Service, mit Rufbereitschaft, tätig, und möchte nicht ver*rscht werden deshalb tue ich dies auch nicht mit anderen. Ich hoffe Matthais hilft mir dennoch weiter. So jetzt hier die FRST Logdatei Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021 durchgeführt von Privat (Administrator) auf LAPTOP (Acer Aspire E1-571G) (25-03-2021 19:16:47) Gestartet von C:\Users\Privat\Desktop Geladene Profile: Privat Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe (Daniel Manger Software) [Datei ist nicht signiert] C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe (Fred's Software) [Datei ist nicht signiert] C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKBackup\AVKBackupService.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2> (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (philandro Software GmbH -> ) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3008824 2012-11-29] (Synaptics Incorporated -> Synaptics Incorporated) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [LManager] => [X] HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-07-05] (Dritek System Inc. -> Dritek System Inc.) HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [764688 2021-01-17] (G DATA Software AG -> G DATA Software AG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software) [Datei ist nicht signiert] HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\Run: [Opera Browser Assistant] => C:\Users\Privat\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software) HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {067cb864-d6d9-11e9-bfae-208984c6b0f1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {1fe1d539-84e1-11ea-8046-208984c6b0f1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {2ec3813f-6002-11eb-80a8-208984c6b0f1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {2ec38232-6002-11eb-80a8-208984c6b0f1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {54100ded-7366-11e9-bf88-208984c6b0f1} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {5a8e4892-6002-11e8-bf5e-208984c6b0f1} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {a31a9984-ff2a-11e8-bf72-208984c6b0f1} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {a31a99c3-ff2a-11e8-bf72-208984c6b0f1} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {a4cbdb12-5e22-11ea-8015-208984c6b0f1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {b324fca1-7d7e-11e9-bf8c-208984c6b0f1} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {d1a8898f-bb8e-11ea-8056-208984c6b0f1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {dbdc4dec-b828-11e7-bf25-208984c6b0f1} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {dbdc4e4c-b828-11e7-bf25-208984c6b0f1} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\MountPoints2: {eec1d7fc-1828-11e9-bf79-208984c6b0f1} - "F:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\hpcpp215: C:\Windows\System32\spool\prtprocs\x64\hpcpp215.dll [770232 2018-03-04] (HP Inc. -> HP Inc.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [51032 2008-04-07] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW082.DLL [128184 2018-03-04] (HP Inc. -> HP Inc.) HKLM\...\Print\Monitors\HPMLM190: C:\WINDOWS\system32\hpmlm190.dll [310968 2018-03-04] (HP Inc. -> HP Inc.) HKLM\...\Print\Monitors\Multi File Port Monitor: C:\WINDOWS\system32\mfilemon.dll [972000 2013-03-18] (Open Source Developer, Lorenzo Monti -> Monti Lorenzo) HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb [2018-01-08] AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) AppInit_DLLs: ,C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2021-02-06] ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe-Gamma-Lader.lnk [2021-02-06] ShortcutTarget: Adobe-Gamma-Lader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2019-02-05] ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software) [Datei ist nicht signiert] Startup: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2021-02-13] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] Startup: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.lnk [2013-12-26] ShortcutTarget: Desktop.lnk -> C:\Users\Privat\Desktop () Startup: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-03-15] ShortcutTarget: Persbackup.lnk -> C:\Program Files (x86)\Personal Backup 5\Persbackup.exe (Keine Datei) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05213698-A30E-4087-A857-31B7B60B5F25} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [4149832 2013-03-13] (Acer Incorporated -> ) Task: {09DDAA8B-4142-450F-AE83-D1EFA39CE0F5} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [994880 2013-02-08] (CyberLink Corp. -> CyberLink) Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {0E2A1913-34AE-479C-A3F0-A3A5C9CF906C} - System32\Tasks\HPCustParticipation HP ENVY 5000 series => C:\Program Files\HP\HP ENVY 5000 series\Bin\HPCustPartic.exe [6659488 2019-03-18] (HP Inc -> HP Inc.) Task: {11921C30-8C7D-4FAA-9095-9DDEA79D3ABB} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {20850515-6079-456E-AB44-DCEBB8D45EF1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [40008 2013-01-22] (Acer Incorporated -> ) Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {6122E984-3B9E-4131-AF54-83E92A921453} - System32\Tasks\Opera scheduled Autoupdate 1532850492 => C:\Users\Privat\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {9B3DCF6F-6A91-4F40-8350-8B113CA7E680} - System32\Tasks\Opera scheduled assistant Autoupdate 1582308348 => C:\Users\Privat\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Privat\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {A272E207-F6F6-49BE-8119-F35638F2F24B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [5306440 2013-03-15] (Acer Incorporated -> Acer Incorporated) Task: {A66F3F4F-D712-4419-A5A9-00B3E9AE51B7} - System32\Tasks\{11C16802-492F-4032-A6D0-C55EC0862584} => C:\WINDOWS\system32\pcalua.exe -a "F:\16-06-13_Eigene Datei\Downloads\GenuineCheck.exe" -d "F:\16-06-13_Eigene Datei\Downloads" Task: {B8822DE9-874D-4B7F-B970-99F97B23FFF7} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-11] (Mozilla Corporation -> Mozilla Foundation) Task: {BAE69062-DA7D-477B-AB2B-3CF7D7DE8650} - System32\Tasks\Opera scheduled Autoupdate 1551291763 => C:\Users\Privat\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {CA49DE98-952B-4325-AA5A-B9695E0ADB29} - System32\Tasks\{163EC9F7-1208-4EAD-8E33-50B0EE827FA6} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsMain (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Hosts Datei wurde nicht im Standardordner gefunden Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{0B26C385-7A9D-49A9-BFFC-57EDC999C3CF}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{417CBE7F-17AF-49A5-8DDD-2001A3F11F78}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Profile: C:\Users\Privat\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-24] FireFox: ======== FF DefaultProfile: cqs7cm4h.default FF ProfilePath: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default [2021-03-24] FF Homepage: Mozilla\Firefox\Profiles\cqs7cm4h.default -> hxxps://metager.de FF Extension: (Facebook Container) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\@contain-facebook.xpi [2020-09-29] FF Extension: (Cookie AutoDelete) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2021-01-20] FF Extension: (German Dictionary) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2018-11-28] FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\firefox@ghostery.com.xpi [2021-03-02] FF Extension: (MetaGer Suche) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\firefoxextension@metager.de.xpi [2020-11-03] FF Extension: (HTTPS Everywhere) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\https-everywhere@eff.org.xpi [2021-01-28] FF Extension: (ProxTube) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\ich@maltegoetz.de.xpi [2020-06-22] FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\languagetool-webextension@languagetool.org.xpi [2021-03-14] FF Extension: (uBlock Origin) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\uBlock0@raymondhill.net.xpi [2021-03-11] FF Extension: (Don't touch my tabs! (rel=noopener)) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\{6b938c0c-fc53-4f27-805f-619778631082}.xpi [2020-10-14] FF Extension: (ClearURLs) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\{74145f27-f039-47ce-a470-a662b129930a}.xpi [2021-03-24] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28] FF SearchPlugin: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\cqs7cm4h.default\searchplugins\duckduckgo.xml [2013-12-04] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] (WildTangent Inc -> ) FF Plugin HKU\S-1-5-21-3107950007-2749842607-2477030830-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Opera: ======= OPR Profile: C:\Users\Privat\AppData\Roaming\Opera Software\Opera Stable [2021-03-24] OPR DefaultSuggestURL: Opera Stable -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list&t=opera OPR Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Privat\AppData\Roaming\Opera Software\Opera Stable\Extensions\aepeanpnbhpclokahahihakiphmfoeco [2021-02-11] OPR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Privat\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2021-03-02] OPR Extension: (Rich Hints Agent) - C:\Users\Privat\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-11] OPR Extension: (uBlock Origin) - C:\Users\Privat\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-02-25] OPR Extension: (Privacy Badger) - C:\Users\Privat\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldfkcgjipgfchpnojicdgpgiocoeelik [2021-02-04] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2021-02-13] (Adobe Systems) [Datei ist nicht signiert] R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1811144 2017-09-04] (philandro Software GmbH -> ) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6439600 2021-01-17] (G DATA Software AG -> G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3730008 2021-01-27] (G DATA Software AG -> G Data Software AG) R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated -> Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated -> Acer Incorporated) R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4677392 2021-01-17] (G DATA Software AG -> G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6694272 2021-01-27] (G DATA Software AG -> G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2009936 2021-01-17] (G DATA Software AG -> G DATA Software AG) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2020-12-05] (Huawei Technologies Co., Ltd. -> ) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-07] (Malwarebytes Inc -> Malwarebytes) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert] S2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (pdfforge GmbH -> © pdfforge GmbH.) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-07-05] (Dritek System Inc. -> Dritek System INC.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X] S3 FLEXnet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [X] S3 FLEXnet Licensing Service 64; "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe" [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" S3 PDF Architect 4; "C:\Program Files\PDF Architect 4\ws.exe" [X] S3 PDF Architect 4 CrashHandler; "C:\Program Files\PDF Architect 4\crash-handler-ws.exe" [X] S2 PDF Architect 4 Creator; "C:\Program Files\PDF Architect 4\creator-ws.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 adfs; C:\Windows\System32\Drivers\adfs.sys [88632 2008-06-27] (Adobe Systems Incorporated -> Adobe Systems, Inc.) S3 AIDA64Driver; C:\Users\Privat\Downloads\AIDA64\aida64extreme597\kerneld.x64 [45696 2018-03-27] (FinalWire Kft. -> ) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2019-11-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [46104 2017-06-29] (G DATA Software AG -> G Data Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2018-07-27] (G DATA Software AG -> G DATA Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [559848 2021-02-10] (G DATA Software AG -> G Data Software AG) R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [250256 2021-02-10] (G DATA Software AG -> G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [92376 2021-02-10] (G DATA Software AG -> G DATA Software AG) R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2017-09-06] (G DATA Software AG -> G Data Software) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [276216 2021-02-10] (G DATA Software AG -> G Data Software AG) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-06-07] (Malwarebytes Inc -> Malwarebytes) S3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-05-01] (Malwarebytes Inc -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-06-07] (Malwarebytes Inc -> Malwarebytes) S3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [125088 2020-05-01] (Malwarebytes Inc -> Malwarebytes) R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2013-07-05] (Dritek System Inc. -> Dritek System Inc.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-03-25 19:16 - 2021-03-25 19:19 - 000030501 _____ C:\Users\Privat\Desktop\FRST.txt 2021-03-25 19:16 - 2021-03-25 19:16 - 000000000 ____D C:\Users\Privat\Desktop\FRST-OlderVersion 2021-03-24 12:46 - 2021-03-24 12:46 - 000000000 ___HD C:\$SysReset 2021-03-20 17:20 - 2021-03-20 17:20 - 000003600 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-03-20 17:20 - 2021-03-20 17:20 - 000003472 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-03-17 19:28 - 2021-03-17 19:30 - 000045864 _____ C:\Users\Privat\Desktop\Addition_alt.txt 2021-03-17 19:15 - 2021-03-17 19:30 - 000038589 _____ C:\Users\Privat\Desktop\FRST_alt.txt 2021-03-17 19:12 - 2021-03-25 19:18 - 000000000 ____D C:\FRST 2021-03-17 18:42 - 2021-03-25 19:16 - 002300928 _____ (Farbar) C:\Users\Privat\Desktop\FRST64.exe 2021-03-12 19:30 - 2021-03-12 19:30 - 000033225 _____ C:\Users\Privat\Desktop\bookmarks-2021-03-12.json 2021-03-12 19:11 - 2021-03-12 19:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-03-11 21:50 - 2021-03-15 21:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2021-03-10 18:01 - 2021-03-10 18:01 - 000000000 ____D C:\Users\Privat\Documents\AdobeStockPhotos 2021-03-09 20:43 - 2021-02-13 03:47 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-03-09 20:43 - 2021-02-13 03:26 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-03-09 20:43 - 2021-02-13 03:24 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-03-09 20:43 - 2021-02-13 03:12 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-03-25 19:20 - 2019-10-03 18:51 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2021-03-25 19:20 - 2019-10-03 18:51 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData 2021-03-25 19:15 - 2014-11-01 15:16 - 000000000 __SHD C:\Users\Privat\IntelGraphicsProfiles 2021-03-25 19:14 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-03-25 19:14 - 2013-07-05 11:26 - 000000000 ____D C:\ProgramData\NVIDIA 2021-03-24 22:28 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2021-03-24 19:15 - 2016-11-16 20:22 - 000000000 ____D C:\Users\Privat\AppData\LocalLow\Mozilla 2021-03-24 19:15 - 2013-09-12 19:14 - 000000000 ____D C:\ProgramData\Mozilla 2021-03-24 18:51 - 2015-05-01 18:53 - 000000000 ____D C:\Users\Privat\AppData\Local\ClassicShell 2021-03-24 12:33 - 2014-11-01 14:30 - 000000000 ____D C:\Users\Privat 2021-03-24 12:20 - 2018-03-19 23:02 - 000000000 ____D C:\Users\Privat\AppData\Local\CrashDumps 2021-03-24 12:20 - 2015-10-21 13:08 - 000000000 ____D C:\WINDOWS\Minidump 2021-03-24 12:20 - 2014-11-01 14:15 - 000000000 ___DC C:\WINDOWS\Panther 2021-03-24 12:20 - 2014-09-24 07:17 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-03-24 12:20 - 2014-09-24 06:43 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat 2021-03-24 12:20 - 2014-09-24 06:43 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat 2021-03-24 12:20 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2021-03-24 12:20 - 2012-07-26 09:12 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-03-21 10:52 - 2013-09-12 21:11 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3107950007-2749842607-2477030830-1002 2021-03-19 19:20 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-03-15 21:59 - 2013-09-12 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-03-15 19:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\tracing 2021-03-15 14:50 - 2019-02-27 19:22 - 000004072 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1551291763 2021-03-15 14:50 - 2018-07-29 08:48 - 000001351 _____ C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2021-03-12 19:11 - 2013-11-09 14:10 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-03-12 19:07 - 2014-08-12 19:28 - 000000000 ____D C:\Program Files (x86)\epson 2021-03-11 15:57 - 2014-11-04 15:03 - 000460800 ___SH C:\Users\Privat\Downloads\Thumbs.db 2021-03-10 20:09 - 2013-09-16 19:10 - 000000000 ____D C:\Users\Public\Documents\Ashampoo 2021-03-10 20:09 - 2013-09-16 19:10 - 000000000 ____D C:\ProgramData\Documents\Ashampoo 2021-03-10 20:04 - 2020-07-20 13:49 - 000000000 ____D C:\ProgramData\EPSON 2021-03-10 20:04 - 2020-07-17 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2021-03-10 20:04 - 2020-07-17 16:40 - 000000000 ____D C:\Program Files (x86)\Epson Software 2021-03-10 19:37 - 2020-07-16 15:41 - 000000000 ____D C:\Users\Privat\AppData\Roaming\EPSON 2021-03-10 19:08 - 2013-05-23 05:52 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2021-03-10 18:25 - 2019-08-08 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2021-03-10 18:01 - 2013-09-12 22:51 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Adobe 2021-03-09 22:49 - 2013-08-22 15:44 - 000608264 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-03-09 22:41 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData 2021-03-09 22:40 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-03-09 22:40 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\setup 2021-03-09 21:44 - 2013-09-13 18:59 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-03-09 21:34 - 2013-09-13 18:59 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-02-26 19:37 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2015-04-01 15:57 - 2015-04-01 15:57 - 000000000 _____ () C:\Users\Privat\AppData\Roaming\gdfw.log 2015-04-01 15:57 - 2016-06-27 15:56 - 000001173 _____ () C:\Users\Privat\AppData\Roaming\gdscan.log 2016-02-21 16:36 - 2016-02-21 16:36 - 000004608 _____ () C:\Users\Privat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-09-22 13:16 - 2019-02-05 09:12 - 000000058 _____ () C:\Users\Privat\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2018-11-25 14:01 - 2018-11-25 14:01 - 000000410 _____ () C:\Users\Privat\AppData\Local\oobelibMkey.log 2021-02-14 16:31 - 2021-02-14 16:31 - 000001521 _____ () C:\Users\Privat\AppData\Local\recently-used.xbel 2020-12-17 16:12 - 2020-12-17 16:12 - 000000017 _____ () C:\Users\Privat\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2021-03-24 11:33 ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021 durchgeführt von Privat (25-03-2021 19:28:03) Gestartet von C:\Users\Privat\Desktop Windows 8.1 (Update) (X64) (2014-11-01 14:16:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3107950007-2749842607-2477030830-500 - Administrator - Disabled) Gast (S-1-5-21-3107950007-2749842607-2477030830-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3107950007-2749842607-2477030830-1006 - Limited - Enabled) Privat (S-1-5-21-3107950007-2749842607-2477030830-1002 - Administrator - Enabled) => C:\Users\Privat UpdatusUser (S-1-5-21-3107950007-2749842607-2477030830-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G DATA INTERNET SECURITY (Enabled - Up to date) {8B0F1830-B6D5-3039-2FAE-48B0E3A8C6B3} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe InDesign 1.5 (HKLM-x32\...\Adobe InDesign 1.5) (Version: 1.5 - Adobe Systems, Inc.) Adobe InDesign 2.0 (HKLM-x32\...\Adobe InDesign 2.0) (Version: 2.0 - Adobe Systems, Inc.) Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Anti-Twin (Installation 15.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-15 14.34.23) (Version: - Joerg Rosenthal, Germany) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.6.0 - philandro Software GmbH) Bejeweled 3 (HKLM-x32\...\WTA-cfe98b99-6138-4136-8442-045003b0d9cb) (Version: 2.2.0.98 - WildTangent) Hidden Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.96 - Broadcom Corporation) Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) clear.fi SDK - Video 2 (HKLM-x32\...\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}) (Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (HKLM-x32\...\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}) (Version: 2.1.2606 - CyberLink Corp.) Hidden Corel Applications (HKLM-x32\...\Corel Applications) (Version: - ) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) Delicious: Emily's Childhood Memories Premium Edition (HKLM-x32\...\WTA-10c7f47c-78d1-4956-a901-a1140116f821) (Version: 3.0.2.32 - WildTangent) Hidden Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Epson Benutzerhandbuch EPSON Perfection V600 Photo (HKLM-x32\...\EPSON Perfection V600 Photo Useg) (Version: - ) FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft) G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - ) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.10.23 - G DATA Software AG) Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-d9c967b6-63e6-40e1-81b6-97a84595091c) (Version: 2.2.0.110 - WildTangent) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.) HP Dropbox Plugin (HKLM-x32\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP) HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{972DFD08-5B47-4010-B315-7AE061AB19AB}) (Version: 44.4.2678.1977 - HP Inc.) HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP) HP OneDrive Plugin (HKLM-x32\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Jewel Match 3 (HKLM-x32\...\WTA-524f89fd-7f04-41ee-9f2c-ea85dadb7212) (Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (HKLM-x32\...\WTA-6c02779a-8a80-4d8c-87cd-3d175aaffcb7) (Version: 2.2.0.95 - WildTangent) Hidden Kalenderchen 6 (HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\Kalenderchen 6) (Version: - ) Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.) LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated) Magic Academy (HKLM-x32\...\WTA-cd0369ae-fb4a-42d2-b7eb-7e21f5f933e3) (Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Manager (HKLM-x32\...\{A11F05A4-7CAD-4F85-8C85-DCA18E3E208D}) (Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation) Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla) Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG) Opera Stable 74.0.3911.218 (HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software) PDF Architect 4 Create Module (HKLM\...\{D646643B-56BD-43B2-9932-9C03D7E90FED}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{792B82BA-6895-4719-B603-E198AEE90D68}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{FF4FA406-055A-479E-B025-1AAA7FFAA39F}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Personal ID (HKLM-x32\...\{F722209B-739E-40E4-ADB1-062BD032A0DB}) (Version: 1.8.5 - coolspot AG) Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-c23a868f-9789-49c1-b2fc-d5a9bb36a2bf) (Version: 2.2.0.98 - WildTangent) Hidden PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Screenshot Captor 4.31.2 (HKLM-x32\...\ScreenshotCaptor_is1) (Version: - ) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Version 8.33 (HKLM-x32\...\Skype_is1) (Version: 8.33 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB) Studie zur Verbesserung von HP ENVY 5000 series (HKLM\...\{86913C89-A7F7-4F51-A1B8-5CE8470093FA}) (Version: 44.4.2678.1977 - HP Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.4.0 - Synaptics Incorporated) Tales of Lagoona (HKLM-x32\...\WTA-f63c7268-9fcc-4952-bfd4-cb7e11aed9d7) (Version: 2.2.0.110 - WildTangent) Hidden Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.10.5 - WildTangent) Hidden Packages: ========= - Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2020-06-07] (WildTangent Games) 7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd) Acer Crystal Eye -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.AcerCrystalEye_2.0.1804.25604_x86__ypz87dpxkv292 [2015-04-01] (CYBERLINK COM CORP) Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2015-04-01] (Acer Incorporated) Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-11-11] (Microsoft Corporation) eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-04-01] (eBay, Inc) MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad] MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad] Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-04-01] (Microsoft Corporation) [MS Ad] Shark Dash -> C:\Program Files\WindowsApps\GAMELOFTSA.SharkDash_1.3.6.9_x64__0pp20fcewvvtj [2015-04-01] (GAMELOFT SA) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad] Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2015-04-01] (Microsoft Corporation) [MS Ad] Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-07] (Microsoft Corporation) [MS Ad] WeatherBug.a -> C:\Program Files\WindowsApps\WeatherBug.a.WeatherBug.a_2.0.4.0_neutral__78zd3kp756dy4 [2020-06-07] (WeatherBug!) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3107950007-2749842607-2477030830-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [1_EPMInConflictHandler] -> {188FBECF-3754-4767-94ED-E06FF03C57DE} => C:\Program Files (x86)\E-POST\E-POST Cloud Overlay Icon Handler InConflict.DLL -> Keine Datei ShellIconOverlayIdentifiers: [1_EPMInProgressHandler] -> {EF1FAD52-44AF-4B92-8462-048F036E16A9} => C:\Program Files (x86)\E-POST\E-POST Cloud Overlay Icon Handler InProgress.DLL -> Keine Datei ShellIconOverlayIdentifiers: [1_EPMInSyncHandler] -> {85837018-AB69-4BD9-95D3-0DDCDE2EA467} => C:\Program Files (x86)\E-POST\E-POST Cloud Overlay Icon Handler InSync.DLL -> Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll -> Keine Datei ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> ) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => -> Keine Datei ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => -> Keine Datei ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> ) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Privat\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com Shortcut: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2016-06-15 03:36 - 2016-06-15 03:36 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2016-06-15 03:36 - 2016-06-15 03:36 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2016-07-30 09:05 - 2016-07-30 09:05 - 000883160 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2016-07-30 09:05 - 2016-07-30 09:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2016-07-30 09:05 - 2016-07-30 09:05 - 000289240 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\WINDOWS\system32\StartMenuHelper64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3107950007-2749842607-2477030830-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com HKU\S-1-5-21-3107950007-2749842607-2477030830-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-3107950007-2749842607-2477030830-1002 -> {3CDD7B95-7E2E-4DC0-A372-9D8617F19D8A} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default SearchScopes: HKU\S-1-5-21-3107950007-2749842607-2477030830-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-3107950007-2749842607-2477030830-1002 -> {EDF00F65-5402-4407-A168-5D9DFFF117FA} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3107950007-2749842607-2477030830-1002 -> {F7D08634-9AE5-4F84-A599-6A768DBBDAD8} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Software Sarl -> Skype Technologies) ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL HKU\S-1-5-21-3107950007-2749842607-2477030830-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "EEventManager" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\StartupApproved\StartupFolder: => "Desktop.lnk" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\StartupApproved\StartupFolder: => "Persbackup.lnk" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-3107950007-2749842607-2477030830-1002\...\StartupApproved\Run: => "Opera Browser Assistant" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2D6FB289-6384-436F-9146-65023096C2C4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei FirewallRules: [{A2A179B5-F031-4CE0-8E89-17CD6FF966DA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe => Keine Datei FirewallRules: [{3D660B87-D06B-4F44-8B5C-2E47B64928C5}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe => Keine Datei FirewallRules: [{77260521-2FAE-4351-9685-E3CCDFF5B76A}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{A14DCBE9-705D-41B5-8AD1-F178B41BDC70}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{D3450DA7-0C24-4EFE-B24C-EE3CDB493863}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{A7E48256-08A0-4E78-AB00-A865701025A9}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{61BC7205-102E-4C7E-BDAF-5E205BC5388E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{698E9266-37CE-4397-BB4A-CBB99FBCE1F1}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{973DA158-0AF4-4EBB-8522-2B5755E10BEB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{89CA1A29-0CCE-4E30-8666-92579FF3BF41}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{B4D71F33-FB81-43F3-A34E-ADCD04BDEBB6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{B58C5D42-9F3F-4AF3-BF1B-A7DC3283F898}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{6B9DF994-5F09-4662-BA39-C66C63A15339}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe => Keine Datei FirewallRules: [{2DE6675D-19B4-4B0D-97EC-C8E913821802}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Keine Datei FirewallRules: [{739D7E35-939D-4C19-9E73-5743E1FEF839}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe (CyberLink Corp. -> ) FirewallRules: [{ED68CC0A-0937-4588-A1E8-C0F8D66A2BE4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{65D716B2-DC92-456B-A464-1D6F9A5E2F8B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{D4CD5732-1B43-4C99-A2CF-B1A1D5E087B1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{BD392DAF-181A-48B2-9B1D-DBBCFD5C1C7F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{2ACCBB61-1177-4F3B-8AD5-50DF9D6308F8}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd -> ) FirewallRules: [{F1A46BBB-DFC9-489D-A53F-9878B1CFC3CE}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd -> ) FirewallRules: [{39C85DDA-EEA5-483F-9AE9-CA0F70D4B243}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd -> Spotify Ltd) FirewallRules: [{D0E1F703-2B44-4010-8111-CAB4EA441038}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd -> Spotify Ltd) FirewallRules: [{EA9A7B29-9F92-42A5-8B11-D9043A6FDB7B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{895D8967-01F4-44E0-8AE8-E9EDF37B9B96}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CD65952C-7809-46A3-84B1-71348917F26F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6108FA84-946A-4C83-B463-D2791A3DE33A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F51C7436-322A-4A95-AFC2-8365DDD81E60}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{32EBB0AE-A995-4D9A-B050-754DAF507AAF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{87FEA031-5E1A-459E-90C5-9D886B41507C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A6AFC3A2-57EC-4E8E-9BAB-5D4310488A10}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0DFFB0F9-7159-476D-81DF-5FC3D98731D4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F6A1E43D-5BB6-4053-8E8C-22DEDA4ADD78}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2EC4025-4708-460C-88DF-34E09D552250}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.) FirewallRules: [{4B7FCD8E-6351-4761-802B-C9DCC4495AB0}] => (Allow) LPort=5357 FirewallRules: [{2E486070-0775-4AF8-9F30-DB369DD42340}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.) FirewallRules: [{260D6B21-F57E-43E3-98CD-DB9E06D0D314}] => (Allow) C:\Users\Privat\AppData\Local\Temp\7zS37D8\HPDiagnosticCoreUI.exe => Keine Datei FirewallRules: [{63198FFC-BE22-4466-80A6-4DF213C7415D}] => (Allow) C:\Users\Privat\AppData\Local\Temp\7zS37D8\HPDiagnosticCoreUI.exe => Keine Datei FirewallRules: [{1F2BA3D7-3180-4B80-85D1-75D1A22D721C}] => (Allow) C:\Users\Privat\AppData\Local\Temp\7zS58A0\HPDiagnosticCoreUI.exe => Keine Datei FirewallRules: [{AB0BEF43-5F78-4925-930D-4A4C72676B9E}] => (Allow) C:\Users\Privat\AppData\Local\Temp\7zS58A0\HPDiagnosticCoreUI.exe => Keine Datei FirewallRules: [{A3E2E556-A307-45A4-8081-727E65136E01}] => (Allow) C:\Users\Privat\AppData\Local\Temp\7zS5D21\HPDiagnosticCoreUI.exe => Keine Datei FirewallRules: [{E20CE4A4-8119-4E95-AC21-A5393E0EC214}] => (Allow) C:\Users\Privat\AppData\Local\Temp\7zS5D21\HPDiagnosticCoreUI.exe => Keine Datei FirewallRules: [{BE5C63E9-21A8-4E0E-AC31-DA6E97EC9024}] => (Allow) LPort=5353 FirewallRules: [TCP Query User{06F5ACC4-EF65-4A03-97A2-2B1751BCFC7C}C:\users\privat\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\privat\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei FirewallRules: [UDP Query User{8F9B8971-1E44-40E0-9DFB-AA8FFB401968}C:\users\privat\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\privat\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei FirewallRules: [{5761CEDF-202A-4E3B-97D8-8BDA8F9FBD37}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{550CCCA1-EE37-4DCB-97D1-D56FAB7275C4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{50DF5505-DD19-4AC6-9869-A465F998F79D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{EEBB5ADE-F9A8-4361-B844-D9832924203F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{40DAF7A8-3607-4565-B512-18ED1BDFF699}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) FirewallRules: [{0153F25C-4A7F-4F16-A15F-7C33828DA0F2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> ) ==================== Wiederherstellungspunkte ========================= 10-03-2021 19:04:42 Removed Epson Event Manager 10-03-2021 19:17:24 Revo Uninstaller's restore point - EPSON Scan 10-03-2021 19:34:27 Revo Uninstaller's restore point - Epson Scan 2 10-03-2021 19:37:26 Revo Uninstaller's restore point - Epson ScanSmart 10-03-2021 19:38:09 Removed Epson ScanSmart 10-03-2021 20:01:47 Revo Uninstaller's restore point - Epson Software Updater 10-03-2021 20:02:34 Removed Epson Software Updater 10-03-2021 20:07:37 Revo Uninstaller's restore point - Ashampoo UnInstaller 10 19-03-2021 19:14:58 Windows Update 20-03-2021 17:30:59 Revo Uninstaller's restore point - Microsoft Edge ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/25/2021 07:14:34 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Unbekannter Fehler Error: (03/24/2021 07:14:35 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Unbekannter Fehler Error: (03/24/2021 04:24:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Unbekannter Fehler Error: (03/24/2021 12:54:48 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Unbekannter Fehler Systemfehler: ============= Error: (03/25/2021 07:16:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (03/25/2021 07:16:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (03/25/2021 07:15:49 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (03/25/2021 07:15:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVKWCtl erreicht. Error: (03/25/2021 07:14:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF Architect 4 Manager" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (03/25/2021 07:14:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst PDF Architect 4 Manager erreicht. Error: (03/25/2021 07:14:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF Architect 4 Creator" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/25/2021 07:14:24 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Windows Defender: ================ Date: 2016-06-25 17:45:57.078 Description: Die Windows Defender-Ãœberprüfung wurde vor ihrem Abschluss beendet. Ãœberprüfungs-ID: {340A026C-AC36-4970-A479-92AFC31770DF} Ãœberprüfungstyp: Antimalware Ãœberprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-02-19 20:07:54.545 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.287.189.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.8 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2019-02-17 19:25:31.281 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.287.58.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.8 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2016-07-21 16:57:56.510 Description: Fehler von Windows Defender beim Aktualisieren des Moduls. Neue Modulversion: Vorherige Modulversion: 2.1.12706.0 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Date: 2016-07-21 16:57:56.510 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 116.10.0.0 Updatequelle: Benutzer Signaturtyp: Netzwerkinspektionssystem Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 2.1.12706.0 Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Date: 2016-07-21 16:57:56.417 Description: Fehler von Windows Defender beim Aktualisieren des Moduls. Neue Modulversion: 1.1.12902.0 Vorherige Modulversion: 1.1.12805.0 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V2.15 03/11/2013 Hauptplatine: Acer EA50_HC_CR Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 8007.27 MB Verfügbarer physikalischer RAM: 5627.02 MB Summe virtueller Speicher: 9287.27 MB Verfügbarer virtueller Speicher: 6625 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:681.75 GB) (Free:504.25 GB) NTFS Drive e: () (Fixed) (Total:7.45 GB) (Free:2.82 GB) FAT32 \\?\Volume{9c86fd07-2799-4bf0-aaaf-158086b390f0}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS \\?\Volume{5d5b3686-7100-46e9-97e6-ee7c3079d5c7}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS \\?\Volume{771a5319-1ee5-4c69-96bd-b450f8a1e60a}\ (Push Button Reset) (Fixed) (Total:15.64 GB) (Free:2.31 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 6D8FB762) Partition: GPT. ========================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: E7128F37) Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B) ==================== Ende von Addition.txt ======================= Geändert von ua-a (27.03.2021 um 17:03 Uhr) |
27.03.2021, 17:52 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie System startet langsam/ WIN 8.1Zitat:
Und bestimmt ist da auch noch eine alte Festplatte drin und keine SSD. Zustand der HDD/SSD ermitteln Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.03.2021, 21:03 | #6 |
/// TB-Ausbilder | Wo System startet langsam/ WIN 8.1 Lösung! Ich kann keine aktive Malware in den Logdateien sehen. Daher verschiebe ich das Thema in den Windows Bereich. CrystalDiskInfo auszuführen wäre auch mein Rat gewesen. Edit: 8 GB RAM sind ja ok, die CPU ist etwas schwach. Sollte noch eine HDD verbaut sein, könnte man diese z. B. durch eine 512 GB SSD austauschen und eine saubere Neuinstallation von Windows 10 durchführen (ist immer noch von Windows 8 möglich). Sowas wie Bitdefender würde ich dann aber weglassen... ist für die Geschwindigkeit nicht förderlich. Für Office, Mail und einfache Internetanwendungen würde das noch reichen. Geändert von M-K-D-B (27.03.2021 um 21:11 Uhr) |
27.03.2021, 21:12 | #7 |
| System startet langsam/ WIN 8.1 Butter bei die Fische. Fehlersuche ist da sinnlos. Der Prozessor und RAM passen schon. Keine Rakete, aber ausreichend. Datensicherung. Dann SSD kaufen und einbauen, alte Magnetplatte in den Mülleimer. Und dann direkt Windows 10 neu installieren. Und sowas wie G-Data braucht man nicht mehr. Ab 8.1 ist der Windows Defender ein vollwertiges Antivirensystem. Vorinstalliert, geht einfach, macht vor allem bei Updates keine Probleme. Alles andere macht keinen Sinn.
__________________ +++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++ https://www.der-postillon.com/search/label/Newsticker |
27.03.2021, 21:13 | #8 |
/// TB-Ausbilder | System startet langsam/ WIN 8.1 Da ist jemand einer Meinung mit mir |
27.03.2021, 21:17 | #9 |
| System startet langsam/ WIN 8.1 Das installierte G-Data ist auch eine Systembremse. Edit: stefanbecker war im Bezug auf G-Data schneller... |
27.03.2021, 22:57 | #10 |
| System startet langsam/ WIN 8.1 [gelöst] Auweia. Fast jedes sicherheitsrelevante installierte Programm ist nicht aktuell. Sehr schlechte Systemwartung insgesamt. |
27.03.2021, 22:59 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System startet langsam/ WIN 8.1 [gelöst] Naja, dafür ist doch GDATA drauf. So wie die Werbung es versprochen hatte Markus
__________________ Logfiles bitte immer in CODE-Tags posten |
27.03.2021, 23:29 | #12 | ||||||||||
| System startet langsam/ WIN 8.1 [gelöst]Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Hier gibt es also eine Menge zu tun. Jetzt und künftig, vor allem, was die Planung, das Umsetzen und Einhalten eines Sicherheitskonzeptes betrifft. Hier liegt vieles im Argen. Warten wir zusätzlich noch die Untersuchung der HDD durch CDI ab. Achso, ich dumm. Vergesslich. Geändert von mmk (27.03.2021 um 23:35 Uhr) |
27.03.2021, 23:36 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System startet langsam/ WIN 8.1 [gelöst] mmk hat Recht, aber ein Riesenproblem ist mal wieder Windows. Es hat viel größere Anforderungen an die Hardware und dann lässt es die User im Regen bei Updates stehen wegen fehlender Paketverwaltung. Irgendwelchen Anfängern/Laien Windows zu empfehlen wäre also nach meiner Definition grobfahrlässig!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.03.2021, 14:45 | #14 |
| System startet langsam/ WIN 8.1 [gelöst] Ja, ich stimme zu, es ist eine Frage der Features und der Struktur des Betriebssystems. Zum einen Teil. Zum anderen ist es leider die (fehlende) Bereitschaft der Nutzer, Basisregeln zur Systempflege ernst zu nehmen und im täglichen Handeln zu verfolgen. Und diejenigen, die dies betrifft, erwägen erst recht keinen Wechsel zu einem anderen Betriebssystem, das ihnen z.B. bezüglich der Updates die Arbeit erleichtern würde. Oder nehmen wir nur mal https://www.trojaner-board.de/186035...r-windows.html - das habe ich auch schon etlichen Betroffenen nahegelegt. Und was ist? Am Anfang wird es installiert, sechs Monate später haben sie es wieder runter geschmissen und das System glänzt mir CCleaner, VPN-Tools, zig ausprobierten Virenscannern, alter Software, usw. Da fehlt schlichtweg ein Millimeter Bereitschaft, sich aus seinem selbst geschaffenen "PC-Fehler-Kokon" ans Tageslicht zu robben. Aber vielleicht ist es ja hier anders, wir warten einfach mal ab, was ua-a nun bezüglich seiner künftigen Systempflege plant. |
28.03.2021, 15:37 | #15 |
/// TB-Ausbilder | System startet langsam/ WIN 8.1 [gelöst] Da kommt bestimmt noch eine Antwort, wir müssen uns nur ein paar Tage gedulden. |
Themen zu System startet langsam/ WIN 8.1 |
problem, sende, senden, starte, startet, system, win, win 8.1 |