Update von Win 7 zu Win 10

AB12398 · 14.04.2021, 21:47

Meine Schwiegermutter hat einen alten Rechner mit Win 7. Den möchte ich gerne updaten auf Win 10.

Muss ich vorher trotzdem sämtliche temporären Dateien löschen und Antivierensoftware etc. durchlaufen lassen? Oder kann ich einfach nur das Update runterladen und installieren. Ich vermute, dass durch das Update, eh das gesamte System einmal gedreht wird und alles automatisch gelöscht wird, ausser eigene Dateien etc.

Gibt es auf dem Board eine Anleitung?

Danke für Infos :-D

cosinus · 14.04.2021, 21:51

Bevor das in einer Enttäuschung endet: man muss da auch mal rauf achten, was da jetzt an Hardware drinsteckt. Einfach nur ein neues Windows drauf kann in eine Schnecke enden, denn Windows 10 erwartet auch einigermaßen aktuelle Hardware.

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

stefanbecker · 14.04.2021, 21:51

"einen alten Rechner ..."

Schauen wir doch erst mal, ob Windows 10 auf dem Gerät noch Sinn macht.

Also genaue Daten: CPU, RAM-Größe, Festplatte, freier Platz, Hersteller des Geräts, Modellbezeichnung.

cosinus · 14.04.2021, 21:55

stefanbecker & cosinus: zwei Stühle eine Meinung

stefanbecker · 14.04.2021, 22:04

Wobei das FRST Log hier gut ist, da sieht man ja diese Daten.

cosinus · 14.04.2021, 22:08

Eventuelle andere Defizite sieht man dann auch

mmk · 14.04.2021, 23:49

Zitat:

Zitat von AB12398

Meine Schwiegermutter hat einen alten Rechner mit Win 7. Den möchte ich gerne updaten auf Win 10.

Zeit wird's auch, Windows 7 ist schon lange End of Support! Das hätte bereits spätestens Ende 2019 erfolgt sein müssen.

Zitat:

Muss ich vorher trotzdem sämtliche temporären Dateien löschen und Antivierensoftware etc. durchlaufen lassen?

Nein, erstell erstmal die FRST-Logs wie beschrieben, dann sieht man weiter, wie Du vorgehen und was Du beachten musst.

Zitat:

Oder kann ich einfach nur das Update runterladen und installieren.

Nein, das würde ich nicht einfach so machen. Immerhin ist neben den anderen Punkten auch noch die Backup-Lage unklar. Wie sieht es denn derzeit diesbezüglich aus?

Zitat:

Ich vermute, dass durch das Update, eh das gesamte System einmal gedreht wird und alles automatisch gelöscht wird, ausser eigene Dateien etc.

Das kommt darauf an, wie man vorgeht, und wie man vorgehen sollte! Und wenn von den persönlichen Daten, die erhalten bleiben sollen, keine externen Backups vorlägen, wäre das so oder so fahrlässig.

Zitat:

Gibt es auf dem Board eine Anleitung?

Nachdem Du erstmal die Logs erstellt, gepostet sowie die Rückfragen beantwortet hast. Anschließend kann man zielgerichtete Infos geben.

AB12398 · 16.04.2021, 16:35

habe es erst jetzt geschafft, an den Rechner zu kommen. Hier die Logs

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2021
durchgeführt von X1 (Administrator) auf X1-PC (16-04-2021 17:26:38)
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(GameHouse Europe B.V. -> RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-04-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\Windows\system32\CNBLM4.DLL [267776 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\Windows\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [65024 2012-03-14] (pdfforge GbR) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-02-15] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0170E4A8-75EF-4FB9-9623-3C86E037CC6A} - System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99} => C:\Windows\system32\pcalua.exe -a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop
Task: {0E50172B-E6F5-468D-964D-A368D68E009A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2651216 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {164C62DC-B86B-410C-9A22-AD232CC98C5C} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229344 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {378BAE57-4108-491E-B787-FF75B6639D6B} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [20776 2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {5C6017EA-BC6A-4227-B36F-1D4E6CF34413} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {5D8D5E0F-77CB-4D1A-9A56-9BAF54F4AD12} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-02-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6EC13C3D-BD21-4FE8-AEA5-7DBC1D3B9730} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2016-06-07] (Google Inc -> Google Inc.)
Task: {AE992FFC-4C48-4913-A521-A30CCAA5626B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {E1D9BA40-6071-49FA-BF45-DB4A361D6ABA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2016-06-07] (Google Inc -> Google Inc.)
Task: {F0A30FD7-806B-49A1-BF22-A473A2A00A18} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 80.69.96.12 81.210.129.4
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,109.193.140.2,-1]

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-02]

FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2019-12-26]
FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default [2021-04-16]
CHR Notifications: Default -> hxxps://amigurumi.today; hxxps://fit-und-mental.de; hxxps://happy-woman.com; hxxps://hobbii.de; hxxps://unwetteralarm.com; hxxps://www.apost.com; hxxps://www.backenmachtgluecklich.de; hxxps://www.facebook.com; hxxps://www.familie.de; hxxps://www.freepatterns.com; hxxps://www.hoerzu.de; hxxps://www.pinterest.de; hxxps://www.radio.de; hxxps://www.tvmovie.de; hxxps://www.waterdrop.com; hxxps://www.weareknitters.de; hxxps://www.wish.com
CHR NewTab: Default ->  Active:"chrome-extension://chnacmlpiecdhgkdgeoipkmdbekengck/ntp1.html", Not-active:"chrome-extension://mccokphiflkjoppcieamipikjdiagipo/newtabpage.html"
CHR DefaultSearchURL: Default -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC
CHR DefaultSearchKeyword: Default -> askwebs
CHR DefaultSuggestURL: Default -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no
CHR Extension: (Präsentationen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-31]
CHR Extension: (FromDocToPDF) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\chnacmlpiecdhgkdgeoipkmdbekengck [2020-08-11]
CHR Extension: (Tabellen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Avira Browserschutz) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-03-25]
CHR Extension: (Google Docs Offline) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-15]
CHR Extension: (Miligap Präsentation mit Regenbogen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\helajkhhicephgeafadflampbmkllpkh [2018-05-17]
CHR Extension: (Ask Web Search) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-08-11]
CHR Extension: (YourTemplateFinder) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mccokphiflkjoppcieamipikjdiagipo [2020-06-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-04-10]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1208432 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [484904 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [484904 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [575776 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244136 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2286976 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 athur; C:\Windows\System32\DRIVERS\athurx.sys [1918976 2010-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [68152 2019-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [222984 2021-03-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [177112 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz130; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-16 17:26 - 2021-04-16 17:27 - 000020485 _____ C:\Users\X1\Desktop\FRST.txt
2021-04-16 17:24 - 2021-04-16 17:24 - 002298368 _____ (Farbar) C:\Users\X1\Downloads\FRST64 (2).exe
2021-04-16 17:24 - 2021-04-16 17:24 - 002298368 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2021-04-16 17:23 - 2021-04-16 17:23 - 002298368 _____ (Farbar) C:\Users\X1\Downloads\FRST64.exe
2021-03-28 21:42 - 2021-03-28 21:42 - 000872321 _____ C:\Users\X1\Downloads\Download (23).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000872321 _____ C:\Users\X1\Downloads\Download (22).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000794840 _____ C:\Users\X1\Downloads\Download (19).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000794754 _____ C:\Users\X1\Downloads\Download (21).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000794753 _____ C:\Users\X1\Downloads\Download (20).htm
2021-03-28 21:41 - 2021-03-28 21:42 - 000872321 _____ C:\Users\X1\Downloads\Download (18).htm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-16 17:27 - 2016-06-07 21:02 - 000000000 ____D C:\FRST
2021-04-16 12:45 - 2009-07-14 06:45 - 000032464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-04-16 12:45 - 2009-07-14 06:45 - 000032464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-04-16 12:38 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-15 19:02 - 2014-04-01 19:59 - 000000000 ____D C:\Users\X1\AppData\Local\Audible
2021-04-15 18:05 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2021-04-15 14:00 - 2013-07-17 10:17 - 000000000 ____D C:\Users\X1\AppData\Roaming\CameraWindowDC
2021-04-15 14:00 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2021-04-15 13:43 - 2016-06-07 21:18 - 000002182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-15 13:43 - 2016-06-07 21:18 - 000002141 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-15 11:00 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-04-15 08:09 - 2020-12-03 08:42 - 000001129 _____ C:\ProgramData\Desktop\Avira.lnk
2021-04-15 08:09 - 2020-12-03 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-04-15 08:09 - 2020-01-29 21:19 - 000003600 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-04-14 23:17 - 2013-08-15 12:46 - 000000000 ____D C:\Windows\system32\MRT
2021-04-14 23:12 - 2012-06-10 10:11 - 131963968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-04-11 07:35 - 2009-07-14 06:45 - 000295376 _____ C:\Windows\system32\FNTCACHE.DAT
2021-04-10 16:44 - 2012-06-11 16:35 - 000064424 _____ C:\Users\X1\AppData\Local\GDIPFONTCACHEV1.DAT
2021-04-10 16:11 - 2019-02-24 17:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-03-31 19:43 - 2017-09-18 14:57 - 000003316 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2021-03-31 15:42 - 2013-03-27 13:17 - 000222984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2021-03-30 15:15 - 2011-04-12 09:43 - 000699432 _____ C:\Windows\system32\perfh007.dat
2021-03-30 15:15 - 2011-04-12 09:43 - 000149572 _____ C:\Windows\system32\perfc007.dat
2021-03-30 15:15 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-30 15:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2021-04-12 11:55
==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2021
durchgeführt von X1 (16-04-2021 17:28:46)
Gestartet von C:\Users\X1\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-06-08 15:43:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {8EAC8D5C-B3AA-95AA-3DF1-2845CDD09CBE}
AS: Avira Antivirus (Enabled - Up to date) {35CD6CB8-9590-9A24-0741-1337B657D603}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.465 - Adobe)
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.26.0.55076 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Hidden
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.3.21018 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.47.17436 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.7.0.4 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.3.9 - Canon Inc.)
Canon MG3500 series Benutzerregistrierung (HKLM-x32\...\Canon MG3500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.00 - Canon Inc.)
Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.0.0.20 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.1.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.0 - Canon Inc.)
Canon Utilities CameraWindow (HKLM-x32\...\CameraWindowLauncher) (Version: 7.2.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM-x32\...\CameraWindowDC) (Version: 7.4.0.9 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.5.0.3 - Canon Inc.)
Canon Utilities MyCamera (HKLM-x32\...\MyCamera) (Version: 7.2.0.4 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM-x32\...\MyCameraDC) (Version: 7.2.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.3.0.7 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.2.0.9 - Canon Inc.)
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version:  - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version:  - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version:  - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version:  - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version:  - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version:  - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version:  - )
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version:  - )
Jigs@w Puzzle 2 (HKLM-x32\...\BFG-Jigs@w Puzzle 2) (Version:  - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version:  - )
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version:  - )
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version:  - )
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version:  - )
Mysteries of Horus (HKLM-x32\...\BFG-Mysteries of Horus) (Version:  - )
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version:  - )
Puzzle Park (HKLM-x32\...\BFG-Puzzle Park) (Version:  - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version:  - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version:  - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version:  - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version:  - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version:  - )
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version:  - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version:  - )
Zoom (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2019-03-28 00:48 - 2019-03-28 00:48 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2012-06-08 20:18 - 2012-03-14 18:23 - 000065024 _____ (pdfforge GbR) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [450]
AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Version 11) (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (Canon Inc. -> CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (Canon Inc. -> CANON INC.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Program Files (x86)\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Program Files (x86)\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-09-28 11:30 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\X1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E0BC983C-8219-49DC-B480-FC6A735AAF0B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2B2DFDB-C075-4B1E-B351-9E53545CEC77}] => (Allow) LPort=2869
FirewallRules: [{91B0B11D-128F-4A2E-B826-383D74A3C69D}] => (Allow) LPort=1900
FirewallRules: [{83C3F161-7AC4-4064-AE89-0381123B2085}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F4BCDE4-D26D-4F67-A8C3-2A0CE811631C}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF2F070-8C8D-45E9-B3CA-9ADE26B37B67}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{906593D4-C0DF-4935-8A4D-8525339ABB40}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3569C92B-7918-4D39-A5E7-5129A581B866}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{26DF1E63-6D7A-4252-A6A0-100588A9EEAB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{538CF893-3024-49A1-948D-EB3A08F24DBE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{BF0991A9-2734-4336-A0FA-AC43EC8F7AF1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

11-04-2021 07:50:03 Windows Update
14-04-2021 23:11:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: USB ISDN Device
Description: USB ISDN Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2021 12:40:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/16/2021 08:02:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/15/2021 08:01:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/14/2021 07:17:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/13/2021 12:27:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/13/2021 08:00:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2021 03:29:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2021 09:34:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bfgclient.exe, Version: 3.3.0.2, Zeitstempel: 0x53179a91
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24545, Zeitstempel: 0x5e0eb751
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222d2
ID des fehlerhaften Prozesses: 0x1b38
Startzeit der fehlerhaften Anwendung: 0x01d72f6e43a92356
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\bfgclient\bfgclient.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 83885d8c-9b61-11eb-8cee-5404a612a8dd


Systemfehler:
=============
Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/12/2021 05:41:18 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/11/2021 04:16:04 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/10/2021 02:53:15 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/09/2021 10:43:17 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/09/2021 10:34:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.


Windows Defender:
================
Date: 2017-01-28 09:27:16.515
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7918.12 MB
Verfügbarer physikalischer RAM: 4504.92 MB
Summe virtueller Speicher: 15834.38 MB
Verfügbarer virtueller Speicher: 12360.2 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:921.75 GB) (Free:774.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B · 16.04.2021, 16:45

Der Rechner ist wirklich schon alt (8-9 Jahre?), die CPU ist aber gar nicht mal so schlecht für das Alter, dazu noch 8 GB RAM.
Ich tippe hier aber auf eine alte HDD-Festplatte, stimmt das?

Da würde ich in eine SSD investieren, z. B. 512 GB.
Und da drauf kommt dann eine saubere Windows 10 Neuinstallation mit dem Windows 7 Lizenzschlüssel, klappt immer noch:
Anleitung: Neuaufsetzen des Systems mit Windows 10 (UEFI)

Sowas wie Avira dann bitte weglassen, der Windows Defender genügt.

Dann findet sich noch veraltete Software, sowas wie OpenOffice 3.x geht gar nicht...

Für die Zeit nach der Neuinstallation: Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

mmk · 16.04.2021, 16:50

Erstmal zur Hardware-Basis:

Zitat:

Zitat von AB12398

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE

Da fehlen vier Stufen UEFI-Updates, die u.a. die Systemstabilität verbessern:
-> https://www.asus.com/de/supportonly/...HelpDesk_BIOS/

Zitat:

Prozessor: AMD FX(tm)-4100 Quad-Core Processor
Prozentuale Nutzung des RAM: 43%

Erreicht etwa 1/3 der Leistung eines Ryzen 3 2200. Somit für Windows 10 noch nutzbar. Besser (auch aus anderen Gründen) wäre für die Schwiegermama, beispielsweise sowas als Betriebssystem zu installieren:
-> https://ubuntu-mate.org/

Und nein, das ist nicht komplizierter als ein Windows OS.

Zitat:

Installierter physikalischer RAM: 7918.12 MB
Verfügbarer physikalischer RAM: 4504.92 MB
Summe virtueller Speicher: 15834.38 MB
Verfügbarer virtueller Speicher: 12360.2 MB

RAM ist komplett hinreichend.

Zitat:

Drive c: (System) (Fixed) (Total:921.75 GB) (Free:774.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)

Scheint eine alte HDD zu sein. Lass mal das laufen, da sieht man es genau:
-> Zustand der Festplatte herausfinden - so gehts - Anleitungen

Empfehlung: SSD einbauen, 500 GB reichen, da auf dieser HDD auch weniger als 500 GB belegt sind. Bitte eine SSD aus der folgenden Liste aussuchen:
-> https://geizhals.de/?cat=hdssd&xf=14...Cache%7E4832_1

Nun zur Software:

Nach dem Eröffnungsbeitrag hatte ich ja noch gehofft, Windows 7 wäre noch auf einem Computer, der vielleicht offline in einer Ecke oder im Schrank stand. Nun sieht man aber:

Zitat:

Zitat von AB12398

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE

Zitat:

FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Das Ding wurde, sogar mit dem uralten IE als Standard(!)-Browser und online(!), u.a. mit Zoom, genutzt. Eine sicherheitstechnische Katastrophe.

Unabhängig davon, geht's dem System auch nicht gut:

Zitat:

Systemfehler:
=============
Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

[...]

Error: (04/09/2021 10:34:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Die bisherige Windows-7-Installation muss also auf jeden Fall erstmal weg. Aus Windows 7 heraus sollte direkt gar kein Upgrade-Prozess angestoßen werden, sondern ausschließlich über einen gebooteten USB-Stick. Der Windows-7-Lizenzkey ist noch vorhanden und als Aufkleber auf dem Gerät ersichtlich?

cosinus · 16.04.2021, 16:51

Zitat:

AV: Avira Antivirus

Unnötig bis kontraproduktiv. Und vor allem: die wichtigsten Maßnahmen wie aktuelles OS und Software können niemals kompensiert werden!

Zitat:

Adobe Flash Player 32 ActiveX

Seit Jahren ein Sicherheitsalptraum. Selbst Adobe hat Ende 2020 den Stecker gezogen, Notbremse sozusagen.

Zitat:

Microsoft Office 2010
OpenOffice.org 3.4

Auch uralter Scheiß. Nie wieder verwenden!!!

Das war jetzt nur ein Auszug. Ich seh da noch irgendwelchen Bloat von CANON. Auch völlig unnötig. Und diese ganzen Gammelspiele da tun auch nicht not.

Zitat:

Prozessor: AMD FX(tm)-4100 Quad-Core Processor
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7918.12 MB

Dieser rechner ist zwar keine Rakete, aber noch recht ordentlich.
Auf jeden Fall sollte die jetzige Festplatte durch eine SSD ersetzt werden. Dann kannst du eine Neuinstallation mit Windows 10 machen. Alternativ kannst du auch Linux probieren, das frisst nicht soviel Resourcen wie Windows. Da kanste es auch gerne erstmal ohne SSD testen. Daten sichern vorher nicht vergessen. Wir haben Anleitungen für MX Linux und Debian stable:

Anleitung MX Linux von mmk
Anleitung Debian stable von cosinus

AB12398 · 17.04.2021, 15:57

Es wird auf Windows bestanden. Von daher werde ich Windows 10 gemäss der Anleitung installieren.

Verbaut ist in dem Rechner keine SSD-Platte, sondern eine alte ganz normale.

Ist es richtig, wenn ich Windows 10 mit einem Stick installiere auch die komplette Festplatte formatiert wird? Oder muss ich zuvor erst selbst zB noch die alte Software und Avira usw deintallieren? Das Update für das MB mache ich dann einfach unter Win10

Ich muss nur noch nach dem Aktivierungs-Key schauen. Auf dem Rechner konnte ich keinen Aufkleber finden. Aber ich meine irgendwo ein Tool gesehen zu haben, mit dem man das auslesen kann. Oder könnt ihr dafür ein Tool empfehlen?

schlawack · 17.04.2021, 16:06

Zitat:

Verbaut ist in dem Rechner keine SSD-Platte, sondern eine alte ganz normale.

Die würde ich an eurer Stelle durch eine SSD ersetzen und auf die SSD Windows 10 installieren und die bisherige HDD kann in ein USB Gehäuse gebaut werden und dann als Backup Festplatte verwendet werden.

Zitat:

Ich muss nur noch nach dem Aktivierungs-Key schauen. Auf dem Rechner konnte ich keinen Aufkleber finden. Aber ich meine irgendwo ein Tool gesehen zu haben, mit dem man das auslesen kann. Oder könnt ihr dafür ein Tool empfehlen?

Hier findest du genug Suchergebnisse wie man einen Windows 7 Lizenzkey auslesen kann: https://www.google.com/search?client=firefox-b-d&q=Windows+7+Lizenz+auslesen

cosinus · 17.04.2021, 16:12

Zitat:

Es wird auf Windows bestanden.

Ist ja ok. Dann muss deine Schwiegermutter aber auch lernen, wie man Windows pflegt und zur Kenntnis nehmen, dass dies sehr viel aufwändiger ist, als ein Linux zu pflegen.

Zitat:

Verbaut ist in dem Rechner keine SSD-Platte, sondern eine alte ganz normale.

Die alte Magnetplatte weiterverwenden? Viel Spaß. Da läuft Windows 10 auf dem eh schon betagten Rechner so zähflüssig wie kaltes Bitumen.

Zitat:

Ist es richtig, wenn ich Windows 10 mit einem Stick installiere auch die komplette Festplatte formatiert wird? Oder muss ich zuvor erst selbst zB noch die alte Software und Avira usw deintallieren? Das Update für das MB mache ich dann einfach unter Win10

Siehe Anleitung Neuinstallation von Windows. Es wäre völlig sinnfrei, Avira vorher zu deinstallieren. Weil im Win10-Setup vom Stick ja eh alle Partitionen entfernt werden sollen.
Da der Rechner alt ist, wirst du wohl einen CSM-Stick erstellen müssen. Auch bekannt als MBR. Also KEIN UEFI!

Zitat:

Ich muss nur noch nach dem Aktivierungs-Key schauen. Auf dem Rechner konnte ich keinen Aufkleber finden. Aber ich meine irgendwo ein Tool gesehen zu haben, mit dem man das auslesen kann. Oder könnt ihr dafür ein Tool empfehlen?

https://www.ionos.de/digitalguide/se...-key-auslesen/

mmk · 17.04.2021, 16:40

Zitat:

Zitat von AB12398

Es wird auf Windows bestanden. Von daher werde ich Windows 10 gemäss der Anleitung installieren.

Gut, wenn auf Windows bestanden wird, muss man allerdings auch die Konsequenzen voll mitgehen, und im Vergleich zu bisher eine um 180° gedrehte, verbesserte System-Administration auf's Parkett legen (u.a. damit als Hilfsmittel). Der (Zeit)aufwand dazu bei einer schlanken Linux-Distribution wäre geringer und zugleich zuverlässiger gewesen, zumindest auf jeden Fall, wenn man dies ins Verhältnis zur bisher (so gut wie nicht umgesetzten) Systempflege setzt.

Zitat:

Verbaut ist in dem Rechner keine SSD-Platte, sondern eine alte ganz normale.

Wenn das im Vergleich zu einem schlanken Linux "schwergewichtigere" Windows 10 auf dieser Hardware eingesetzt werden soll, wird eine SSD allerdings für einen einigermaßen flüssigen Betrieb quasi zwingend.

Zitat:

Ist es richtig, wenn ich Windows 10 mit einem Stick installiere auch die komplette Festplatte formatiert wird?

Du musst im Setup vom Stick aus erstmal alle bereits bestehenden Partitionen komplett löschen. Anschließend werden ganz neue erstellt und diese dann auch automatisch formatiert. Aber das entfiele ja ohnehin bei einer fabrikneuen SSD, da sind von vornherein keine alten Partitionen vorhanden.

Zitat:

Oder muss ich zuvor erst selbst zB noch die alte Software und Avira usw deintallieren?

Nein.

Zitat:

Das Update für das MB mache ich dann einfach unter Win10

Sowas sollte man, sofern es das UEFI anbietet, direkt aus dem UEFI heraus(!) aktualisieren.

Zitat:

Ich muss nur noch nach dem Aktivierungs-Key schauen. Auf dem Rechner konnte ich keinen Aufkleber finden.

Der muss ja vorhanden sein. Bitte erst sicherstellen, dass der da ist, bevor Du loslegst.

Zitat:

Aber ich meine irgendwo ein Tool gesehen zu haben, mit dem man das auslesen kann. Oder könnt ihr dafür ein Tool empfehlen?

Ich kann dafür kein Tool als zuverlässige Lösung empfehlen, weil mit diesen "Tools" oft einfach nur die generischen Keys ausgelesen werden, vor allem bei OEM-Vorinstallationen, mit denen man bei einer frischen Installation gar nichts anfangen kann.

14.04.2021, 21:55	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lösung: Update von Win 7 zu Win 10 stefanbecker & cosinus: zwei Stühle eine Meinung __________________ Logfiles bitte immer in CODE-Tags posten

14.04.2021, 22:08	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Wo Update von Win 7 zu Win 10 Lösung! Eventuelle andere Defizite sieht man dann auch __________________ --> Update von Win 7 zu Win 10

Update von Win 7 zu Win 10

Alles rund um Windows: Update von Win 7 zu Win 10

Problem: Update von Win 7 zu Win 10