Windows 10: Laptop sehr langsam, braucht ewig zum booten

Wayn0rd · 12.10.2023, 14:31

Hallo Trojanerboard-Team,

meine Mutter hat mir mal wieder ihren Laptop in die Hand gedrückt, ich solle den doch wieder "schnell machen".... mittlerweile ist das Teil etwas in die Jahre gekommen, aber ich wollte das mal von euch auf Herz und Nieren testen lassen, ob sich nicht doch Malware eingeschlichen hat. Meine Mutter ist nicht gerade Technik afin und klickt gerne mal Sachen an die sie eigentlich nicht klicken sollte...

anbei die Scans:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
durchgeführt von wgalt (Administrator) auf LAPTOP-0I7F1FR7 (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X705QA_F705QA) (12-10-2023 14:15:52)
Gestartet von C:\Users\wgalt\Downloads\FRST64.exe
Geladene Profile: wgalt
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusOSD.exe
(C:\Program Files\Polar\Polar FlowSync\FlowSync.exe ->) (The Qt Company Oy -> The Qt Company Ltd.) C:\Program Files\Polar\Polar FlowSync\QtWebEngineProcess.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_x64.exe
(DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\u0368645.inf_amd64_e3bcafce55b93e88\B368128\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0368645.inf_amd64_e3bcafce55b93e88\B368128\atieclxx.exe
(explorer.exe ->) (Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files\Polar\Polar FlowSync\FlowSync.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0368645.inf_amd64_e3bcafce55b93e88\B368128\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkRemote\AsusLinkRemote.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkNear\AsusLinkNear.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_6300cb9f30b30aa9\ICEsoundService64.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [124599048 2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\Run: [OpenOffice Updater] => C:\Users\wgalt\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\wgalt\AppData\Local\Microsoft\Teams\Update.exe [2455248 2021-09-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\Run: [Polar FlowSync] => C:\Program Files\Polar\Polar FlowSync\FlowSync.exe [1396224 2022-11-16] (Polar Electro Oy) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {B90B1DF8-CB1D-4097-93E1-327932CC72AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {BCAABC5C-DBBD-4D9D-B0CE-DC02B8102460} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusHotkey.exe [294528 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {E6700BC1-38DD-4759-AC9B-138F86264CF8} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSoftwareManager\AsusUpdateChecker.exe [797928 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {B17F4C8F-4B2D-4745-BB85-008B2964857B} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4092136 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {59C8BF14-A650-414A-BC21-FC33C6507C68} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {520924F6-8613-4599-A7E1-567BC7D5B3D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B25909D-0431-441B-B837-D7C75F561737} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158768 2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8A7F9A7-C6B1-47A4-88EB-A450FC07CE04} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158768 2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E614EAD-1292-4259-85B4-D277D4389899} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {41D61AA2-EA96-41FE-A227-632D6AED2A86} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4377496 2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CEB780D-23B1-47B7-BDA7-6E2A6BBBC533} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1192952 2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1FA2DF4-8153-46E1-81E8-8EC1C0E01BB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {58DE79FA-3B6E-4CCC-8012-90A87F5617AC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C28743C4-AEFD-40C3-AE42-E6967744B04C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1111A53-31AC-454C-B7FA-65BDA8E07B98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1D36964-14F7-42A1-A87A-4D353BDAEFB1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {682BCF49-9D60-4131-A121-1DE05D77947C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-10-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {41945999-10F7-4C84-9320-C0C781808608} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e38c0d61-902d-4fed-bc65-497516ece71b}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\wgalt\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-12]
Edge Extension: (Google Docs Offline) - C:\Users\wgalt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-12]
Edge Extension: (Edge relevant text changes) - C:\Users\wgalt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-12]

FireFox:
========
FF DefaultProfile: hgy8ihzq.default
FF ProfilePath: C:\Users\wgalt\AppData\Roaming\Mozilla\Firefox\Profiles\hgy8ihzq.default [2021-04-07]
FF ProfilePath: C:\Users\wgalt\AppData\Roaming\Mozilla\Firefox\Profiles\jy1w3nc7.default-release [2023-10-12]
FF Extension: (AdBlocker Ultimate) - C:\Users\wgalt\AppData\Roaming\Mozilla\Firefox\Profiles\jy1w3nc7.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-06-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\AsusAppService\AsusAppService.exe [1177320 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkNear\AsusLinkNear.exe [1631976 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkRemote\AsusLinkRemote.exe [772840 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusOptimization.exe [483968 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSoftwareManager\AsusSoftwareManager.exe [1111272 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSwitch\AsusSwitch.exe [641256 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4092136 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [832744 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-08-19] (Microsoft Corporation -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [20855096 2023-10-11] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112848 2020-09-27] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSystemAnalysis\AsusSAIO.sys [49312 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSOptimization\AsusWmiAcpi.sys [48912 2023-08-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
U5 rtp_filesystem_filter; C:\Windows\System32\Drivers\rtp_filesystem_filter.sys [219448 2023-07-11] (Avira Operations GmbH -> Avira Operations GmbH)
U5 rtp_process_monitor; C:\Windows\System32\Drivers\rtp_process_monitor.sys [199992 2023-07-11] (Avira Operations GmbH -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-12 14:15 - 2023-10-12 14:20 - 000020663 _____ C:\Users\wgalt\Downloads\FRST.txt
2023-10-12 14:15 - 2023-10-12 14:19 - 000000000 ____D C:\FRST
2023-10-12 14:14 - 2023-10-12 14:14 - 002383360 _____ (Farbar) C:\Users\wgalt\Downloads\FRST64.exe
2023-10-12 13:30 - 2023-10-12 13:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2023-10-12 13:11 - 2023-10-12 13:36 - 000000000 ____D C:\Program Files\TeamViewer
2023-10-12 13:11 - 2023-10-12 13:11 - 000000891 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer Host.lnk
2023-10-12 13:11 - 2023-10-12 13:11 - 000000879 _____ C:\Users\Public\Desktop\TeamViewer Host.lnk
2023-10-12 13:09 - 2023-10-12 13:09 - 033842560 _____ (TeamViewer) C:\Users\wgalt\Downloads\TeamViewer_Host_Setup_x64.exe
2023-10-12 13:08 - 2023-10-12 13:08 - 025647080 _____ (TeamViewer Germany GmbH) C:\Users\wgalt\Downloads\TeamViewerMeeting_Setup_x64.exe
2023-10-12 09:23 - 2023-10-12 09:23 - 000000000 ___HD C:\$WinREAgent
2023-10-12 08:41 - 2023-10-12 13:35 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-12 14:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-12 14:12 - 2021-04-03 10:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-12 13:51 - 2022-02-09 11:02 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-12 13:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-12 13:47 - 2019-10-23 21:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-10-12 13:45 - 2021-01-27 17:58 - 000000000 ___RD C:\Users\wgalt\OneDrive
2023-10-12 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-12 13:38 - 2021-04-03 10:34 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2023-10-12 13:35 - 2021-04-07 10:37 - 000000000 ____D C:\Program Files (x86)\Avira
2023-10-12 13:35 - 2021-04-07 09:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-12 13:35 - 2021-04-03 10:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-12 13:35 - 2021-04-03 10:09 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-12 13:34 - 2020-08-04 20:03 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2023-10-12 13:34 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-12 13:32 - 2021-04-17 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-10-12 13:30 - 2021-04-07 10:36 - 000000000 ____D C:\ProgramData\Avira
2023-10-12 13:29 - 2023-02-18 19:19 - 003902336 _____ C:\WINDOWS\system32\rtp.db
2023-10-12 13:29 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-12 13:29 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-10-12 13:21 - 2021-01-27 17:55 - 000000000 ____D C:\Users\wgalt\AppData\Local\D3DSCache
2023-10-12 13:11 - 2021-02-12 18:22 - 000000000 ____D C:\Users\wgalt\AppData\Local\TeamViewer
2023-10-12 12:57 - 2021-02-08 17:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-12 12:49 - 2021-02-08 17:04 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-12 09:54 - 2021-04-03 10:15 - 000000000 ____D C:\Users\wgalt
2023-10-12 08:47 - 2021-04-07 09:45 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-12 07:36 - 2023-01-20 13:29 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-12 07:36 - 2021-03-14 11:17 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-12 07:29 - 2021-12-11 11:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-689232694-1572972902-3034031900-1001
2023-10-12 07:29 - 2021-04-03 10:34 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-689232694-1572972902-3034031900-1001
2023-10-12 07:29 - 2021-04-03 10:15 - 000002397 _____ C:\Users\wgalt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-26 17:55 - 2021-01-27 17:31 - 000000000 ____D C:\ProgramData\Packages
2023-09-18 13:01 - 2021-04-03 10:34 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2023-09-18 13:00 - 2021-04-03 10:34 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2023-09-18 12:04 - 2021-01-27 17:55 - 000000000 ____D C:\Users\wgalt\AppData\Local\Packages
2023-09-16 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-09-16 15:46 - 2021-04-03 10:27 - 001622274 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-16 15:46 - 2019-12-07 16:50 - 000703004 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-16 15:46 - 2019-12-07 16:50 - 000141472 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-15 19:43 - 2021-04-03 10:10 - 000477888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-15 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-15 19:36 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-15 17:08 - 2021-04-03 10:14 - 003014144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-09-15 14:47 - 2019-10-23 21:38 - 000000000 ____D C:\Program Files\Microsoft Office
2023-09-15 14:25 - 2021-03-29 15:54 - 000918960 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-09-15 14:12 - 2021-04-22 09:51 - 972672636 _____ C:\WINDOWS\MEMORY.DMP
2023-09-15 14:12 - 2021-04-22 09:51 - 000000000 ____D C:\WINDOWS\Minidump
2023-09-14 09:28 - 2021-12-11 20:30 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-09-14 09:27 - 2022-10-14 08:52 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-09-14 09:27 - 2022-10-14 08:52 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-09-12 12:34 - 2021-02-08 17:27 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

und hier noch die Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2023
durchgeführt von wgalt (12-10-2023 14:29:56)
Gestartet von C:\Users\wgalt\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3448 (X64) (2021-04-03 08:36:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-689232694-1572972902-3034031900-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-689232694-1572972902-3034031900-503 - Limited - Disabled)
Gast (S-1-5-21-689232694-1572972902-3034031900-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-689232694-1572972902-3034031900-504 - Limited - Disabled)
wgalt (S-1-5-21-689232694-1572972902-3034031900-1001 - Administrator - Enabled) => C:\Users\wgalt

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Disabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avira UnErase Personal (HKLM-x32\...\Avira UnErase Personal) (Version:  - )
FlowJo 10.8.1 (HKLM\...\FlowJo 10.8.1) (Version: 10.8.1.0 - FlowJo LLC)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.16626.20208 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\OneDriveSetup.exe) (Version: 23.199.0924.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\Teams) (Version: 1.4.00.22976 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30040 (HKLM-x32\...\{5c6cccca-61ec-4667-a8d9-e133a59a5a73}) (Version: 14.29.30040.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30040 (HKLM\...\{B3FA5A71-A9C3-42B3-B567-F92C163F3F5B}) (Version: 14.29.30040 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30040 (HKLM\...\{C56D2482-32F7-4CB7-AF41-4CC51EBCB17D}) (Version: 14.29.30040 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0.2 (x64 de)) (Version: 118.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Polar FlowSync Version 4.0.11 (HKLM\...\{6351CDAC-7961-44A5-8C07-B4F25220EE14}_is1) (Version: 4.0.11 - Polar Electro)
Sweet Home 3D version 6.5 (HKLM\...\Sweet Home 3D_is1) (Version: 6.5 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamViewer Host (HKLM\...\TeamViewer) (Version: 15.46.7 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\WhatsApp) (Version: 2.2242.6 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2021-06-17] (Advanced Micro Devices Inc.) [Startup Task]
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.29.0_x64__dxp88312j1fgj [2021-10-17] (ICEpower)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-05-21] (Canon Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-15] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-03] (Microsoft Corporation) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy [2023-09-23] (ASUSTeK COMPUTER INC.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [2023-08-25] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-07-09] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-12] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0 [2023-10-12] (Spotify AB) [Startup Task]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.928.1007.378_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-10-17] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-689232694-1572972902-3034031900-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\wgalt\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-689232694-1572972902-3034031900-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\wgalt\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-12-15 10:55 - 2022-11-16 14:01 - 001604096 _____ () [Datei ist nicht signiert] C:\Program Files\Polar\Polar FlowSync\polar20.dll
2022-12-15 10:56 - 2022-11-16 14:02 - 000506368 _____ () [Datei ist nicht signiert] C:\Program Files\Polar\Polar FlowSync\wslib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\sharepoint.com -> hxxps://unimuenchen-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-04-03 22:01 - 2021-04-03 22:01 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-689232694-1572972902-3034031900-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-689232694-1572972902-3034031900-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A91FDBAF-8832-42EF-B9E6-E601713CC305}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{646F7E11-00FB-4EB8-9E34-3447BF91A1B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8DE81349-2C8E-4BAC-8F46-C4ED5818C4CA}C:\users\wgalt\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\wgalt\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{1A779121-6307-4128-B089-AA0DD29202F5}C:\users\wgalt\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\wgalt\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B04A101-4B51-4580-A561-BF2970CABA1A}] => (Allow) LPort=5354
FirewallRules: [{47E9185F-57B1-4541-B348-C79BFDEBFBC0}] => (Allow) LPort=5354
FirewallRules: [{73DD3EA8-8D4A-47F9-B30D-D25841DB5392}] => (Allow) LPort=5354
FirewallRules: [{4FEFBFC8-6002-4C34-BA45-9D738BBB338F}] => (Allow) LPort=5354
FirewallRules: [{13D5BFFB-CF7C-4BA8-9F39-B6D18FF5AAC4}] => (Allow) LPort=5354
FirewallRules: [{D96A4036-1C7A-4F77-A5FD-BAA91AE3D547}] => (Allow) LPort=5354
FirewallRules: [{F5F9613D-28E3-4570-8C54-7609BA32BA0C}] => (Allow) LPort=5354
FirewallRules: [{DE8BED62-F3F0-49DD-8270-992D4A69EDF9}] => (Allow) LPort=5354
FirewallRules: [{3F1A7331-5321-4CC7-94D4-C955E3D6EE8C}] => (Allow) LPort=5354
FirewallRules: [{79C6C56B-E4BA-4080-B9E4-97A23E064517}] => (Allow) LPort=5354
FirewallRules: [{ECFE26BE-E13E-48CF-8CC8-5297A8927D5D}] => (Allow) LPort=5354
FirewallRules: [{15F66454-790E-47FF-8DA0-881DA20A0AC6}] => (Allow) LPort=5354
FirewallRules: [TCP Query User{7737DF80-D939-4F75-9FCC-41992A8AA4FD}C:\program files\flowjo 10.8.1\jre\bin\javaw.exe] => (Block) C:\program files\flowjo 10.8.1\jre\bin\javaw.exe
FirewallRules: [UDP Query User{09DCD1F9-BBEF-4CE2-9FC3-FEE88FEE85E4}C:\program files\flowjo 10.8.1\jre\bin\javaw.exe] => (Block) C:\program files\flowjo 10.8.1\jre\bin\javaw.exe
FirewallRules: [{E1F9CA08-1C99-456B-8945-5BA4F84B1B2F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FDF5CD67-AE12-4D43-BCB0-D1192C6E44C2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9A289695-C0CE-4E2E-BD2A-084914855C7B}C:\program files\flowjo 10.8.1\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.8.1\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A5E2B059-265F-4103-A950-A0C912362695}C:\program files\flowjo 10.8.1\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.8.1\jre\bin\javaw.exe
FirewallRules: [{00E87BD1-CD22-4B27-B0A2-5653B77641FB}] => (Allow) C:\Users\wgalt\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C722C582-DFB7-4615-A1EB-ABBEEFB3ABEA}] => (Allow) LPort=5354
FirewallRules: [{B009C684-197C-4EDD-AA5C-1582E949FBDB}] => (Allow) LPort=5354
FirewallRules: [{EF514768-62E5-4C0C-A336-D2B07D17D825}] => (Allow) LPort=5354
FirewallRules: [{F4965044-C1CF-4084-A8AB-39ACCAC495AA}] => (Allow) LPort=5354
FirewallRules: [{F347B37F-4697-4D63-9832-AD4C0B93B6EA}] => (Allow) LPort=5354
FirewallRules: [{067D9D33-3B06-460E-83D4-77D0B5D4C799}] => (Allow) LPort=5354
FirewallRules: [{ACB00830-4E28-4801-A460-8057C8B29813}] => (Allow) LPort=5354
FirewallRules: [{C3BEA7E2-A3BC-4AB5-812C-64080DD16D3E}] => (Allow) LPort=5354
FirewallRules: [{CC95378B-04AF-49F8-B712-A1876668F62C}] => (Allow) LPort=5354
FirewallRules: [{9B2D0EA6-8EAA-4E52-A32F-AB492F5F2C2C}] => (Allow) LPort=5354
FirewallRules: [{8F92A956-AB60-4A85-8F60-B69D2BDC96E9}] => (Allow) LPort=5354
FirewallRules: [{F65646D9-7400-481D-9B3D-6FFB0C5E0609}] => (Allow) LPort=5354
FirewallRules: [{0D2BD714-515E-47CD-BABB-3CD16FBB3BED}] => (Allow) LPort=5354
FirewallRules: [{E7B448C2-8D68-4176-9A28-C5BC255ED3D6}] => (Allow) LPort=5354
FirewallRules: [{132BE25F-D011-49F9-827E-D14DBC0C00C8}] => (Allow) LPort=5354
FirewallRules: [{0EEB5953-C859-4421-993A-613742467A01}] => (Allow) LPort=5354
FirewallRules: [{DA1A4CDA-ABCD-4172-800D-F05DD165759C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CC8C434-19EE-48B1-92E1-BC81AF3992F6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1274A1E1-CC96-4703-B736-16EAEA262876}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B99A10BA-5A81-47D6-966F-B2CB0C2DFB6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E168FBEA-ED74-4CEA-B676-D327925A9AAD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D77C12D9-BE36-46A9-AD34-D4F9C0F6720F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38D5E062-4AFC-4568-962E-B9C38D55B5D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D73E6B79-37C3-4349-BFF3-34D976341492}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{64B31597-6C6B-43D3-AF9C-B2C0BC48F365}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{C4810BC7-0050-4B12-AF2A-67AAA0123E33}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{F152038F-0AD5-442E-A0D6-2BCF1F60C397}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{671561D6-1824-4D50-AFA6-00B838EA7D28}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A109D12-CD7D-4FC2-95B3-195E044648B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F9667BB2-EBC8-4D75-8869-3D9E02C51A9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DF9ACED5-2E4D-4555-BFEF-862F7E991CF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E5B918A8-E2F2-4093-AC45-0A6F9C83CABB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A073FF9B-B974-41C7-9D44-21D736FD21F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{14F8F10F-4535-4092-B9FE-F1B39D33F367}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AD714D81-1C17-4A11-A4CF-DA2D202EAE3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{95D8211E-067E-4BE9-BFE3-C42C41B163F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A970B7AA-9927-4B78-9EC6-A60134323429}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2D528B0F-3536-4462-A14D-ACA402A7C643}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{76B8FAE8-45EE-4319-A937-76F7D168AF2A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BB21C5A8-6D6B-4C3D-A35E-987D40042ADC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{357EC7F1-EA01-4428-9458-829AE05E1DEE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0A130FCC-B0F7-4D53-B81E-CF743AC0EC07}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{107583BB-9887-497A-981F-9B2C8A3AEAFB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{23442DEF-C245-4F95-9326-E6B4292F9F17}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{CF29ECA4-C3CF-43C7-BD2C-891C71FDF7AE}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{3EB07076-C635-4871-8AF9-7DCCFC632D28}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{805AFA38-914D-4F8F-BA26-F63A039AFE15}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0599a970f71746fa\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{DC42142B-A5F9-4CBF-B69C-12824736D627}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E21CF7BD-5C2C-49D7-A799-EC9DC663CB1E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03428BB1-E4E0-4E39-A47D-2F3E3F299041}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFEE8117-F5A7-43E2-BB7D-A04B05B28ED5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

26-09-2023 18:07:35 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/12/2023 01:36:53 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0I7F1FR7$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 12 Oct 2023 11:36:33 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c1fb2504-a043-4161-9507-ace8ca8977df

Methode: GET(3329ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/12/2023 01:33:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/12/2023 01:10:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 118.0.2.8682 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2f44

Startzeit: 01d9fcfa93321150

Beendigungszeit: 40

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 52cb7e08-935d-495b-8c03-cf5252c8a155

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (10/12/2023 12:39:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 9460, ProfSvc PID: 1416.

Error: (10/12/2023 12:39:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 9460, ProfSvc PID: 1416.

Error: (10/12/2023 12:39:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 9460, ProfSvc PID: 1416.

Error: (10/12/2023 12:39:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 9460, ProfSvc PID: 1416.

Error: (10/12/2023 12:39:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 9460, ProfSvc PID: 1416.


Systemfehler:
=============
Error: (10/12/2023 01:33:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.399.482.0)

Error: (10/12/2023 01:33:36 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0I7F1FR7)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2023 01:33:36 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0I7F1FR7)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2023 07:50:02 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (10/12/2023 07:37:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (10/12/2023 07:24:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/12/2023 07:24:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.

Error: (09/26/2023 06:49:47 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0I7F1FR7)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2023-10-12 14:29:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\wgalt\Downloads\Sweet Home 3D - CHIP-Installer vom 09.04.2021 a0392bbebd76b39ecdd284d3c67b61e6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-0I7F1FR7\wgalt
Prozessname: C:\Users\wgalt\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.399.482.0, AS: 1.399.482.0, NIS: 1.399.482.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2021-04-06 12:37:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F965A926-715E-44EA-AD9F-0873664FB1B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-05 11:52:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7013AE5F-EB6D-4161-B614-74BF00A76401}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-05 11:21:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {03721BA3-B692-4F21-B008-CDF6260E6BCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-10-12 13:33:53
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3001.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-09-18 12:14:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.397.1172.0
%Vorherige Version der Sicherheitsinformationen: 1.391.3001.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23080.2005
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2023-09-18 12:14:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.397.1172.0
%Vorherige Version der Sicherheitsinformationen: 1.391.3001.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23080.2005
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2023-09-18 12:14:36
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.23080.2005
Vorherige Modulversion: 1.1.23050.3
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2023-09-18 12:12:51
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3001.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===============
Date: 2023-10-12 13:20:23
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X705QA.306 10/31/2019
Hauptplatine: ASUSTeK COMPUTER INC. X705QA
Prozessor: AMD A10-9620P RADEON R5, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7627.64 MB
Verfügbarer physikalischer RAM: 2839.26 MB
Summe virtueller Speicher: 8843.64 MB
Verfügbarer virtueller Speicher: 3149.67 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:930.27 GB) (Free:829.02 GB) (Model: TOSHIBA MQ04ABF100) NTFS

\\?\Volume{4da7b9f9-6e7b-40f1-a786-353e75939119}\ (RECOVERY) (Fixed) (Total:0.98 GB) (Free:0.41 GB) NTFS
\\?\Volume{ac7f516e-89a3-4911-b204-556835c83dbd}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7A708927)

Partition: GPT.

==================== Ende von Addition.txt =======================

Danke euch im Voraus, ihr seid die Besten

cosinus · 12.10.2023, 14:56

Zitat:

Prozessor: AMD A10-9620P RADEON R5, 10 COMPUTE CORES 4C+6G
HDD: TOSHIBA MQ04ABF100

Alter, schwacher Prozessor und eine konventionelle Festplatte, keine SSD. Das wird nichts mehr mit "schnell".

Wayn0rd · 12.10.2023, 16:23

Zitat:

Zitat von cosinus

Alter, schwacher Prozessor und eine konventionelle Festplatte, keine SSD. Das wird nichts mehr mit "schnell".

sonst etwas erkennbar was ihn weiter ausbremsen könnte oder liegts komplett an der Hardware? Aber danke schonmal für die Antwort.

cosinus · 12.10.2023, 21:51

Was ist denn an

Zitat:

Das wird nichts mehr mit "schnell".

so missverständlich?

Wenn ihr unbedingt mit diesem Notebook weitermachen wollte, dann müsst ihr weg von Windows und ein Linux mit einem flinken Desktop wie MATE benutzen. Eine Rakete wird er dann auch nicht wegen der schlechten CPU, aber es ist allemal besser als unter Windows.

schlawack · 13.10.2023, 12:45

Zumindest könnten Sie eine SSD einbauen, egal ob dann Linux oder wieder Windows 10 drauf kommt, es bringt schon etwas mehr spürbare Performance als bisher.

Yatagan · 13.10.2023, 19:00

Wäre auch die Frage, was eigentlich "schnell machen" bedeuten soll. Was genau ist subjektiv langsam, bzw. langsamer als vorher?

cosinus · 13.10.2023, 20:24

Zitat:

Zitat von Yatagan

Wäre auch die Frage, was eigentlich "schnell machen" bedeuten soll. Was genau ist subjektiv langsam, bzw. langsamer als vorher?

Das kann man sich ja denken. Du weißt doch wie Windows dahinkriecht, wenn man noch keine SSD hat. Wenn dann noch ne altersschwache CPU auch noch hinzukommt ist Hopfen & Malz verloren. Ein Windows 10, das auf dieser Hardware rennt, bringt alle zur Weißglut.

Yatagan · 14.10.2023, 08:46

Ich wollte eher darauf hinaus, dass es auch am LAN-/WiFi-Setup liegen könnte und nicht unbedingt der PC das Nadelöhr darstellt, wenn's z.B. bei der Zoom-Konferenz mit der Familie hakt.
Das das kein aktueller i9 oder Ryzen 9 mehr wird, ist klar...

cosinus · 14.10.2023, 15:30

Nee nee, wenn ich so ne alte CPU sehe und dazu noch ne alte HDD und keine SSD, dann werde ich nicht weiter diskutieren - weil die Ursache für das langsame System 100%ig klar ist.

M-K-D-B · 15.10.2023, 07:49

Servus Wayn0rd,

Zitat:

Zitat von Wayn0rd

Hallo Trojanerboard-Team,

meine Mutter hat mir mal wieder ihren Laptop in die Hand gedrückt, ich solle den doch wieder "schnell machen".... mittlerweile ist das Teil etwas in die Jahre gekommen, aber ich wollte das mal von euch auf Herz und Nieren testen lassen, ob sich nicht doch Malware eingeschlichen hat. Meine Mutter ist nicht gerade Technik afin und klickt gerne mal Sachen an die sie eigentlich nicht klicken sollte...

Mit einer HDD unter Windows 10 ist flüssiges Arbeiten schwer möglich... das System deiner Mutter wird ähnlich alt wie meines sein. Wurde es auch Ende 2016 gekauft?
Meine CPU hat allerdings einen um 50% höheren CPU Mark. Zudem ist in meinem System eine SSD verbaut, bei euch haben wir nur eine HDD... beim RAM sind wir in etwa gleich aufgestellt.
Was hat das System damals gekostet?

Es seit noch gesagt, dass sich etwas PUP auf dem System befindet, das zusätlich für "Verlangsamung" sorgen kann.

Fazit:

1)
Man könnte für die letzten beiden Jahre (Supportende Windows 10: Herbst 2025) eine SSD einbauen und Windows neu installieren.
Die Frage ist, ob es einem das Wert ist.

2)
Man kann das System bereinigen, "schnell" wird es allerdings nicht mehr werden... vielleicht nur etwas "schneller" als jetzt.

cosinus · 15.10.2023, 14:14

Zitat:

Zitat von M-K-D-B

Man könnte für die letzten beiden Jahre (Supportende Windows 10: Herbst 2025) eine SSD einbauen und Windows neu installieren.
Die Frage ist, ob es einem das Wert ist.

SSD kosten doch fast nichts mehr. Das wäre wirklich eine sinnvolle Investition. Und dieses Klammern an Windows muss ja auch nicht sein, man könnte sich ja mal ein Linux wie zB Debian anschauen

14.10.2023, 15:30	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Laptop sehr langsam, braucht ewig zum booten Nee nee, wenn ich so ne alte CPU sehe und dazu noch ne alte HDD und keine SSD, dann werde ich nicht weiter diskutieren - weil die Ursache für das langsame System 100%ig klar ist. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10: Laptop sehr langsam, braucht ewig zum booten

Alles rund um Windows: Windows 10: Laptop sehr langsam, braucht ewig zum booten

Problem: Windows 10: Laptop sehr langsam, braucht ewig zum booten