Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


Alles rund um Windows: Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Thema geschlossen
Alt 02.12.2023, 06:11   #1
Smirnov
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Problem: Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


Hallo,
ich weiss im Moment nicht wo das hier im Forum hingehört, bitte ggf. in den passenden Bereich verschieben.
Seit ca. 3 Monaten wird der Seitenaufbau im Browser ( hier Opera) immer langsamer, stellenweise Minuten. Hochfahren nach Neustart ebenso... 3min. und länger.
WIN10, Laptop DELL E6400, Opera - Browser
Ich benutze regelmässig den CCleaner Prof. um unnötiges zu löschen und die Registryfehler zu entfernen.
Beim schliessen von Opera wird automatisch aufgeräumt.
Im Gerätemanager werden keine Fehler sichtbar.
Ich hab mich versucht schlau zu lesen und bin auf das Farbar Scan Tool gestossen und hab das mal gemacht.
Natürlich kann ich mit dieser riesigen Textdatei nicht viel anfangen und erhoffe mir hier etwas Hilfe bei der Analyse.
Wenn mir jemand schreibt das ich hier weiter posten kann dann lade ich die Textdatei mal hoch.
Oder bitte ein Hinweis auf den korrekten Bereich.

Viele Grüsse aus BW
Sm.

Alt 02.12.2023, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool Anleitung / Hilfe


Zitat:
Zitat von Smirnov Beitrag anzeigen
Ich benutze regelmässig den CCleaner Prof. um unnötiges zu löschen und die Registryfehler zu entfernen.
Das ist leider ein dicker, fetter Anfängerfehler. Sowas wie CCleaner oder TuneUp, gerade in Laienhänden, sorgt regelmäßig für ein zerstörtes oder spinnendes Windows v.a. wenn man auf die Registry losgeht. Ich denke jetzt schon, dass bei dir alles auf eine saubere Neuinstallation hinauslaufen wird.


Zitat:
Zitat von Smirnov Beitrag anzeigen
Natürlich kann ich mit dieser riesigen Textdatei nicht viel anfangen und erhoffe mir hier etwas Hilfe bei der Analyse.
Wenn mir jemand schreibt das ich hier weiter posten kann dann lade ich die Textdatei mal hoch.
Das steht alles in den Hinweisen. Log direkt in CODE-Tags posten.
__________________

__________________
Alt 03.12.2023, 05:50   #3
Smirnov
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool Details


Danke erstmal für die Antwort.
Ich hab hier mal etwas quergelesen nach Stichworten die für mich zutreffen, und bin dann zu dem Schluss gekommen, das ich wohl nur über hoffnungslos veraltete Hardware verfüge in meinem 15 Jahre alten Laptop, um WIN 10 ordentlich laufen zu lassen.
Was evtl. Schäden durch fälschlicherweise vom CCleaner geänderte Registry-Einträge angeht kann ich nicht ermessen.
Evtl. fällt ja jemandem noch was ins Auge, Neuinstallation graut mir etwas vor weil ich dann alles komplett neu einrichten muss... Festplatte wird ja lt. Anleitung komplett gecleant.
Es wird wohl auf ein Nachfolgemodell mit Win 11 hinauslaufen, ist allerdings ne Geldfrage und jetzt im Moment nicht drinn.FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2023 02
durchgeführt von Whitewolf (02-12-2023 05:30:48)
Gestartet von C:\Users\Whitewolf\AppData\Local\Temp\scoped_dir6248_24676591
Microsoft Windows 10 Pro Version 22H2 19045.3570 (X64) (2023-10-22 14:10:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1190701440-3224281968-238608962-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1190701440-3224281968-238608962-503 - Limited - Disabled)
Gast (S-1-5-21-1190701440-3224281968-238608962-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1190701440-3224281968-238608962-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1190701440-3224281968-238608962-504 - Limited - Disabled)
Whitewolf (S-1-5-21-1190701440-3224281968-238608962-1000 - Administrator - Enabled) => C:\Users\Whitewolf

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Biet-O-Matic 2.15.5 (HKLM-x32\...\Biet-O-Matic) (Version: 2.15.5 - Schnapper-Software Robert Beer)
BioAPI Framework (HKLM\...\{AF7E4468-E364-4991-BC2A-6E8293E1055B}) (Version: 1.0.1 - Dell Inc.) Hidden
BurnAware Free 10.1 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 6.18 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Core Temp 1.18 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.18 - ALCPU)
Dell ControlVault Host Components Installer 64Bit (HKLM\...\{8E80AF23-17B4-4611-B28E-68A114B23488}) (Version: 1.7.459.360 - Broadcom Corporation) Hidden
Dell Mobile Broadband Manager (HKLM-x32\...\{23EEC842-57ED-4055-A056-9D4185DFB1AA}) (Version: 6.1.13.2 - Dell)
Dell Security Device Driver Pack (HKLM-x32\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.056 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Dell Wireless HSPA Mini-Card Drivers (HKLM\...\{D32F6B1F-0FD0-46DA-B821-8D876070F20C}) (Version: 6.1.9.5 - Dell)
D-Fend Reloaded 1.4.4 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog)
DSL Soforthilfe (HKLM-x32\...\DSL Soforthilfe) (Version: 1.1.0.51 - Telefónica Germany GmbH & Co. OHG)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.3 - )
Express Burn Disc-Brennprogramm (HKLM-x32\...\ExpressBurn) (Version: 11.12 - NCH Software)
FlacSquisher 1.3.8 (HKLM-x32\...\FlacSquisher) (Version: 1.3.8 - FlacSquisher)
FMW 1 (HKLM\...\{0AB3CCB3-5C0B-4C65-9FA4-CFEF6283F7F1}) (Version: 1.62.2 - AVG Technologies) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.7 - Laubach Holding Limited)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Integrated Webcam Driver (1.06.03.0309)   (HKLM\...\Creative OA001) (Version: 1.06.03.0309 - Creative Technology Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000240-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.240.0.2 - Intel Corporation)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version:  - Intel Corporation)
Microsoft .NET Framework 4.6 (DEU) (HKLM\...\{C0F0E36A-CCAA-31F6-AC47-B76A9B6AF4F4}) (Version: 4.6.00081 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6 (HKLM\...\{94A631D5-B30A-3DD8-B65C-1117C09DA73E}) (Version: 4.6.00081 - Microsoft Corporation) Hidden
Microsoft Corporation (HKLM\...\{9C5A08BF-BB99-4998-81BD-F6CC32483B34}) (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (HKLM-x32\...\{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}) (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.93 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.97 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (HKLM\...\{3C28BFD4-90C7-3138-87EF-418DC16E9598}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (HKLM\...\{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (HKLM-x32\...\{6C772996-BFF3-3C8C-860B-B3D48FF05D65}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (HKLM-x32\...\{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM-x32\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM-x32\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0.1 (x64 de)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 117.0.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.4.3 (x64 de)) (Version: 115.4.3 - Mozilla)
NoVirusThanks Win Update Stop v1.4 (HKLM\...\NoVirusThanks Win Update Stop_is1) (Version: 1.4.0.0 - NoVirusThanks Company Srl)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
o2 my Service Suite (HKLM-x32\...\{FE257FA8-B918-40BD-8BFB-5714BECE584A}_is1) (Version: 5.30.2001.1 - Telefonica Germany GmbH & Co. OHG)
OpenOffice 4.1.14 (HKLM-x32\...\{E4594989-6FE4-41AC-9318-F23D44F9EE5F}) (Version: 4.114.9811 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Opera Stable 102.0.4880.78 (HKLM-x32\...\Opera 102.0.4880.78) (Version: 102.0.4880.78 - Opera Software)
Opera Stable 105.0.4970.21 (HKLM-x32\...\Opera 105.0.4970.21) (Version: 105.0.4970.21 - Opera Software)
Opera Stable 60.0.3255.109 (HKLM-x32\...\Opera 60.0.3255.109) (Version: 60.0.3255.109 - Opera Software)
paint.net (HKLM\...\{67D72105-13E9-4EB7-8059-28DFC3A2DCA1}) (Version: 5.0.3 - dotPDN LLC)
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.8.1025.200327 - REALTEK Semiconductor Corp.)
Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0015 - REALTEK Semiconductor Corp.)
RICOH Media Driver ver.2.07.01.01 (HKLM-x32\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.01 - RICOH)
Signal 5.10.0 (HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.10.0 - Open Whisper Systems)
SuperNova Player (HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\TacticsTechnologySuperNova) (Version:  - )
TeamViewer Host (HKLM-x32\...\TeamViewer) (Version: 15.47.3 - TeamViewer)
TheAeroClock (HKLM\...\TheAeroClock) (Version:  - Freeware © Nenad Hrg 2011-2018 / Software für Profis und Anfänger)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{9E5A6059-314A-4F02-B8A4-8C9C97989589}) (Version: 8.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
UPEK TouchChip Fingerprint Reader (HKLM\...\{0003C1E0-E0E7-49BB-A0F6-4AE6D2B09202}) (Version: 1.2.0 - Dell Inc.) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSDC Free Video Editor Version 5.7.8.724 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.8.724 - Flash-Integro LLC)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.1.940 - Broadcom Corporation)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System  (04/02/2014 12.0.0.9590) (HKLM\...\9F6AC3AF7C1BAD7FF561D087FD2179F4A236228A) (Version: 04/02/2014 12.0.0.9590 - Broadcom)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
WinRAR 6.23 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH)
XMedia Recode Version 3.1.4.9 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.4.9 - XMedia Recode)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-10-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-10-22] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1190701440-3224281968-238608962-1000_Classes\CLSID\{9CF1512B-6019-4573-9466-57AA61960209}\InprocServer32 -> C:\Users\Whitewolf\AppData\Local\Microsoft\Windows Sidebar\Gadgets\nvidia20.gadget\NvApiReader.dll (Orbmu2k) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1190701440-3224281968-238608962-1000_Classes\CLSID\{f5b340f1-f7a6-4040-aed0-d2b04dcf5f53}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-12-23] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Keine Datei
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-10-18] (NVIDIA Corporation -> )
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-12-23] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.ac3filter] => C:\WINDOWS\SYSTEM32\ac3filter64.acm [2231296 2013-04-05] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-05] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.ZMBV] => C:\Windows\SysWOW64\zmbv.dll [94208 2010-04-09] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Whitewolf\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2002-01-05 04:27 - 2002-01-05 04:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [278]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
SearchScopes: HKLM -> DefaultScope {269D2900-D815-4B85-AC7B-1164A2BB7333} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKLM -> {269D2900-D815-4B85-AC7B-1164A2BB7333} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> 54086D5279F541E6A61298B5164E0A74 URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {269D2900-D815-4B85-AC7B-1164A2BB7333} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {2E2C5193-3255-4845-898A-4E162A2C2860} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {54C206EA-1061-4970-80DB-AE8E4E8E962F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {F13F2FAA-2CAE-40D1-96B8-F13FF50F54C2} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> {FFFE4F80-BC0A-4700-AB5D-6851568143AD} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
DPF: HKLM-x32 {3A5EF8E2-34B2-4B01-962B-FF430245CCA4} hxxp://192.168.1.15/IPCamPluginDM.cab
DPF: HKLM-x32 {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxps://downloads.dell.com/systemprofiler/SysProExe.cab

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\befr.ebay.be -> hxxps://befr.ebay.be
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\benl.ebay.be -> hxxps://benl.ebay.be
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.at -> hxxps://ebay.at
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.ca -> hxxps://ebay.ca
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.ch -> hxxps://ebay.ch
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.co.uk -> hxxps://ebay.co.uk
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.com -> hxxps://ebay.com
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.de -> hxxps://ebay.de
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.fr -> hxxps://ebay.fr
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.it -> hxxps://ebay.it
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\ebay.nl -> hxxps://ebay.nl
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2018-07-29 20:19 - 2019-08-09 19:15 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\PROGRAMDATA\ORACLE\JAVA\JAVAPATH;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;%SYSTEMROOT%\SYSTEM32\WINDOWSPOWERSHELL\V1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Whitewolf\Pictures\Marv_22poster...jpg
HKU\S-1-5-21-1190701440-3224281968-238608962-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DSL Soforthilfe => C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe /auto
MSCONFIG\startupreg: Free Download Manager => "C:\Program Files (x86)\Free Download Manager\fdm.exe" -autorun
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKLM\...\StartupApproved\StartupFolder: => "Opera-Browser.lnk"
HKLM\...\StartupApproved\Run: => "atchk"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "Fortect"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKLM\...\StartupApproved\Run32: => "o2 my Service Suite"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\StartupApproved\Run: => "WirelessManager"
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\StartupApproved\Run: => "TheAeroClock"
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\StartupApproved\Run: => "OpenOffice Updater"
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_BBBA0249A8DD57594F74F1A3A10FB79D"
HKU\S-1-5-21-1190701440-3224281968-238608962-501\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B901B7AB-3C03-426D-BEFC-3A60AB6F6300}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{E9BF6301-7095-4708-8422-12BCE6698552}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{A6486E5B-8ECB-4725-8EDC-C4F11D9C566E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{FB4A4EEF-81B2-4A67-8E03-5FC8C48639C4}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{AA71CC2A-D44F-491E-8D7D-94B4E362D69C}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{0F7F6857-505B-44CD-942D-9A3792294312}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{16A0E786-9A6E-4522-8895-80ACD147738D}] => (Allow) C:\Program Files\Opera\60.0.3255.95\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{1BD4E78F-0616-4EA9-8D90-19956545298D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{30ABEB02-5E16-47A6-96F0-05D9C28D29AB}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{D2447290-EFE6-4A08-A4F8-29BA13586718}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{F9EFB285-87C7-452F-A8FD-AD7143EBF3EF}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{3CDA6AFE-71AF-48C3-9EEB-4013BCE35375}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{A38AF7DA-2865-4960-9220-395385CFE342}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{39FF09BC-98C2-49FA-93EA-F7CB18755253}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{F4EA00AE-F67A-4A88-ACAA-9000287A43E9}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{F2BA1068-CCA3-4F73-888A-41CE4E31423E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
FirewallRules: [{A3907F77-E5A8-4726-AD48-082D74D6C405}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
FirewallRules: [TCP Query User{71576B97-053C-47F0-ACCC-72329C11809A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{15624B13-5E91-4F34-9146-6CBBF063FCA6}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{AAACEF39-3D0B-4862-A4EA-CC33B753604D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{778983D1-74DA-4314-9AB7-F936C3E530D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B545EB9C-3927-4A84-A74D-933F2EF85464}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9F3B6CD3-1681-447A-98F4-5EA8BB8336D6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2D370FD1-DFEF-4C66-A6C2-4712BA4A9F17}] => (Allow) C:\Program Files\Opera\104.0.4944.72\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{129C5D99-78C9-4F56-957C-D89CD6533AD9}] => (Allow) C:\Program Files\Opera\105.0.4970.21\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{873A1B17-1803-4348-B4D4-FAE077B17AF9}C:\program files\opera\opera.exe] => (Allow) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{4D3069B3-370E-4323-80BE-B5E5BB3F797A}C:\program files\opera\opera.exe] => (Allow) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{C68A96F4-0CE1-4FEA-931B-7D9CBABDCF50}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

26-11-2023 02:39:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Bluetooth L2CAP Interface
Description: Bluetooth L2CAP Interface
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Broadcom Corp.
Service: btwl2cap
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/01/2023 05:23:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.3570 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 197c

Startzeit: 01da2324103721ea

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: b43be18c-2702-49be-bfb9-b817a2ee8c16

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (11/30/2023 01:05:45 AM) (Source: Freemake Improver) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" ---> System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed"

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!E...

Error: (11/28/2023 11:16:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3570, Zeitstempel: 0xf192e35b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3570, Zeitstempel: 0xda674bb7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000012dd42
ID des fehlerhaften Prozesses: 0xda4
Startzeit der fehlerhaften Anwendung: 0x01da21e346438a95
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 84c4cfd1-43d1-4096-84fa-bdb105d939dd
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (11/28/2023 06:43:32 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/28/2023 06:12:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/28/2023 04:50:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/28/2023 04:42:29 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/28/2023 04:22:30 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/01/2023 11:06:58 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2023 01:06:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_7d2cd" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (11/30/2023 01:05:36 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎11.‎2023 um 11:50:14 unerwartet heruntergefahren.

Error: (11/29/2023 03:25:07 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/29/2023 03:20:53 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/29/2023 03:20:53 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/29/2023 03:20:53 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/29/2023 03:20:53 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.


Windows Defender:
================
Date: 2023-12-02 05:30:35
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Whitewolf\Documents\ClocX - CHIP-Installer.exe; containerfile:_C:\Users\Whitewolf\Documents\The Aero Clock - CHIP-Installer.exe; file:_C:\Users\Whitewolf\Documents\ClocX - CHIP-Installer.exe->[RSRCEmb]; file:_C:\Users\Whitewolf\Documents\The Aero Clock - CHIP-Installer.exe->[RSRCEmb]
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\WHITEW~1\AppData\Local\Temp\scoped_dir6248_24676591\FRST64.exe
Sicherheitsversion: AV: 1.401.1509.0, AS: 1.401.1509.0, NIS: 1.401.1509.0
Modulversion: AM: 1.1.23100.2009, NIS: 1.1.23100.2009

Date: 2023-12-02 05:29:59
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Whitewolf\Documents\ClocX - CHIP-Installer.exe; file:_C:\Users\Whitewolf\Documents\ClocX - CHIP-Installer.exe->[RSRCEmb]
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\WHITEW~1\AppData\Local\Temp\scoped_dir6248_24676591\FRST64.exe
Sicherheitsversion: AV: 1.401.1509.0, AS: 1.401.1509.0, NIS: 1.401.1509.0
Modulversion: AM: 1.1.23100.2009, NIS: 1.1.23100.2009

Date: 2023-12-01 18:43:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E07E9B8-2599-41A4-AAB9-5DD2F8032F13}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-30 19:02:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {94913C59-C767-4B58-B9AF-2EF95020B9CC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-29 17:59:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C0576579-1C51-4A8A-8C45-82A185CB0F3E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-11-30 01:22:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.1371.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-11-17 15:18:53
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.693.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-11-15 12:21:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.596.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-11-06 03:49:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.98.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-10-24 19:11:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.1089.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A34 06/04/2013
Hauptplatine: Dell Inc. 0U695R
Prozessor: Intel(R) Core(TM)2 Duo CPU P9700 @ 2.80GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 4019.91 MB
Verfügbarer physikalischer RAM: 662 MB
Summe virtueller Speicher: 8115.91 MB
Verfügbarer virtueller Speicher: 2846.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.09 GB) (Free:216.43 GB) (Model: ST500LT012-1DG142) NTFS

\\?\Volume{9f115381-d8bc-11e5-968d-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{c5ef13c0-0000-0000-0000-004c74000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C5EF13C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=586 MB) - (Type=27)

==================== Ende von Addition.txt =======================
--- --- ---
__________________
Alt 03.12.2023, 11:22   #4
M-K-D-B
/// TB-Ausbilder
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Lösung: Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


Es fehlt noch die Logdatei FRST.txt.
Bitte nachreichen.

Alt 03.12.2023, 12:35   #5
Smirnov
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Wie Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2023 02
durchgeführt von Whitewolf (Administrator) auf WHITESLATITUDE (Dell Inc. Latitude E6400) (03-12-2023 12:09:48)
Gestartet von C:\Users\Whitewolf\AppData\Local\Temp\scoped_dir10152_1796965055\FRST64.exe
Geladene Profile: Whitewolf & Gast
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3570 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Program Files\Opera\105.0.4970.21\opera_crashreporter.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (VideoLAN -> VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Opera Norway AS -> Opera Software) C:\Program Files\Opera\opera.exe <24>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe
(services.exe ->) (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\Win Update Stop\WinUpdStopSvc.exe
(services.exe ->) (NVIDIA Corporation -> ) C:\Windows\System32\nvwmi64.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [atchk] => C:\Program Files (x86)\Intel\AMT\atchk.exe [401408 2009-12-01] (Intel Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-08-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [4152776 2022-10-19] (Opera Norway AS -> Opera Software)
HKLM-x32\...\Run: [o2 my Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_launcher.exe [14466968 2021-03-17] (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\Run: [WirelessManager] => C:\Program Files (x86)\Dell\Dell Mobile Broadband Manager\WirelessManager.exe [182824 2010-01-29] (Ericsson AB -> Ericsson AB)
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\Run: [TheAeroClock] => C:\Program Files\TheAeroClock\TheAeroClock.exe [2041024 2018-05-10] (Nenad Hrg -> Nenad Hrg (SoftwareOK.com))
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\Run: [OpenOffice Updater] => C:\Users\Whitewolf\AppData\Roaming\OpenOffice Updater\Updater.exe [388112 2019-01-12] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [44529568 2023-11-21] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\Run: [MicrosoftEdgeAutoLaunch_BBBA0249A8DD57594F74F1A3A10FB79D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3896784 2023-11-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1190701440-3224281968-238608962-1000\...\MountPoints2: {e94c7bba-8808-11ee-bcab-0013ef4f131f} - "E:\WifiAutoInstallSetup.exe" 
HKLM\...\Print\Monitors\Canon SELPHY Language Monitor 3: C:\WINDOWS\SYSTEM32\CNYLCP03.DLL [62976 2013-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Canon INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{F0DC35EF-6A04-4B5A-AC80-7653D02E21E9}] -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwCP.dll [2016-02-17] (Broadcom Corporation -> Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2018-06-05]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Opera-Browser.lnk [2017-10-24]
ShortcutTarget: Opera-Browser.lnk -> C:\Program Files\Opera\launcher.exe (Opera Norway AS -> Opera Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {33B0D2F5-81B1-4285-966E-59BF97FF0A63} - \Opera scheduled assistant Autoupdate 1581111148 -> Keine Datei <==== ACHTUNG
Task: {DDE4AF8B-E95C-4F2D-BF36-C9A006A59894} - \RealDownloader Update Check -> Keine Datei <==== ACHTUNG
Task: {2D36D13E-D6A2-42FC-8212-F71D61FC034A} - System32\Tasks\{30D4DDF9-7FE9-4C29-891A-87FC33A85A11} => C:\Windows\system32\pcalua.exe [53760 2023-11-08] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\Whitewolf\Downloads\CV_Setup_46KM0_A28_ZPE.exe -d C:\Users\Whitewolf\Downloads
Task: {0CD83075-C942-4302-B524-79378CBA54E3} - System32\Tasks\{7DCDA9E1-84AD-4E11-89C7-3407001FB84D} => C:\Windows\system32\pcalua.exe [53760 2023-11-08] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\Whitewolf\Downloads\MEI_ALLOS_6.1.0.1042_PV.exe -d C:\Users\Whitewolf\Downloads
Task: {BBA02D7A-368A-44F7-BD5C-823D4400D663} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe  -check pepperplugin (Keine Datei)
Task: {EBB4F0B0-697C-4F34-89C9-F56E468A8E89} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-11-21] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {800DA439-D208-4D23-B43B-BE3943213162} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-11-21] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "6ed12878-4769-4267-a934-d7f471a836d5" --version "6.18.10838" --silent
Task: {9B8CFB34-0493-4B3C-A21F-7EB282E93EEF} - System32\Tasks\CCleanerSkipUAC - Whitewolf => C:\Program Files\CCleaner\CCleaner.exe [37546912 2023-11-21] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B01224F5-8268-4C47-8ACA-F2AE6675026A} - System32\Tasks\Core Temp Autostart Whitewolf => C:\Program Files\Core Temp\Core Temp.exe [1040648 2022-12-04] (ALCPU -> ALCPU)
Task: {027974C9-4069-4C20-8150-A58B1F91C8B3} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe  --autorun (Keine Datei)
Task: {75D80DD6-3429-488A-A85C-2CCB959D7698} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {7A40487D-A3CB-49D9-9854-4D3FB132F50A} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {1DD06EEC-859C-4AD9-8CFB-1DB834F2D1C7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {6DA067B2-B147-439A-9F97-2C2A0DE4261A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {73C2DA9B-7294-4FCE-BD48-39837507B543} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {BCD401C3-AA64-4FE4-9DE8-2154015A9F14} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {26D1CA61-2C52-44C7-8754-D4C4E811F2D2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate  -crl -hms -pscn 15 (Keine Datei)
Task: {52198EFE-042D-42F0-AA06-33CCD7440518} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {2721C26A-B9D0-4056-950B-4A63D944961C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {D2284DE1-BFFC-4321-9AC1-BF09DBEC11D7} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {DDB869E0-C2AD-4135-B3DC-11E23318DA7F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {3FA95669-C82B-41DA-8488-C089B5141090} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {0137139D-8E35-4988-8B58-298D43E906A7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {1A4759B6-EA91-4FAA-B235-E5CE872C1417} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {3D330532-B571-4824-9724-73C3D01E7D2C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {215C797C-69F8-4D1B-B781-DAFED78E8062} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {DAE7A976-A296-47E2-8880-C9A92D34E98D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {F4C8AEF3-28F5-43FC-AECA-E491E4F56088} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {690BDE30-1E67-4BFB-9246-155902FA15BB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {CBA76997-FA8A-498F-954B-00AA41965116} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {14A5B42C-52AA-4155-BC85-F72851A9CC8F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {451F79CB-7FE9-4461-8B16-F007CFB66241} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec  /StartRecording (Keine Datei)
Task: {9042BF28-9D0D-4CDC-9DD9-CD0BEAC84E0D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {C663B3BB-2EE4-40E0-AE43-9F792C3481A7} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {D847EB09-5E16-4D5C-A841-592A1ED46104} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {950327B8-478C-435C-9D0B-5C9F69FDB68F} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {CE8E011F-EED0-47DC-ADC1-E3795212A490} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {5655D3BA-9ACD-4D5E-94EB-8DC388CFCCF7} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {D9E21195-A057-41F0-AE32-0BD60104761A} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => %windir%\UpdateAssistant\UpdateAssistant.exe  /ClientID Win10Upgrade:VNL:NHV24:{} (Keine Datei)
Task: {96411CF4-7D00-49BB-8BAD-A959345F7D1A} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => %windir%\UpdateAssistant\UpdateAssistant.exe  /ClientID Win10Upgrade:VNL:NHV24:{} /AllUsersRun (Keine Datei)
Task: {74EF0246-96B4-4FF8-89F8-3C6E5F7EEFFC} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => %windir%\UpdateAssistant\UpdateAssistant.exe  /ClientID Win10Upgrade:VNL:NHV24:{} /CalendarRun (Keine Datei)
Task: {B6868BC2-D95E-48B7-BF24-396489BBA680} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => %windir%\UpdateAssistant\UpdateAssistant.exe  /ClientID Win10Upgrade:VNL:NHV24:{} /WakeupRun (Keine Datei)
Task: {3F32AD4E-207A-4A7F-94F7-26DAE2FD85F4} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {062269A5-9646-4849-84E1-C5D43E42DD76} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {64E90702-46B7-47D2-9B52-12FF22F20A5F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E26A1BBE-6C20-4FB6-A8A0-F58F28B9D015} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8D350CA9-85E8-4F05-8C13-747BAB88E9D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A5C5069C-9C65-4190-8062-8532D96CA71A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {EFDBC712-985F-461F-B947-9DC031795729} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {3427710B-EDBF-4188-9542-0874E3FB8329} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1190701440-3224281968-238608962-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {40FD1117-915C-434F-91CC-49C725D31287} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1190701440-3224281968-238608962-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {32FB7656-BF38-4A68-8B9E-D726C1DE04DA} - System32\Tasks\Opera scheduled Autoupdate 1508824110 => C:\Program Files\Opera\launcher.exe [2353056 2023-11-22] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{29a21912-9991-4c1c-aab7-83307f0a22ef}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2a0473b5-9759-4365-8291-095e06a30eda}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d18a970-a2f9-49a0-aa07-43409bbb0347}: [DhcpNameServer] 192.168.42.129

Edge: 
=======
DownloadDir: C:\Users\Whitewolf\Downloads
Edge Session Restore: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> ist aktiviert.
Edge Notifications: HKU\S-1-5-21-1190701440-3224281968-238608962-1000 -> hxxps://www.facebook.com; hxxps://www.mp3-download.yt
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Whitewolf\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-03]
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\Whitewolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-16]
Edge Extension: (Edge relevant text changes) - C:\Users\Whitewolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-15]

FireFox:
========
FF DefaultProfile: itppo5we.default-1489414921434
FF ProfilePath: C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\tlk1e179.default-release [2023-12-03]
FF ProfilePath: C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434 [2023-12-03]
FF Homepage: Mozilla\Firefox\Profiles\itppo5we.default-1489414921434 -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\itppo5we.default-1489414921434 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\itppo5we.default-1489414921434 -> hxxp://www.andre-citroen-club.de; hxxp://www.mapup.de
FF Extension: (Avast SafePrice) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\sp@avast.com.xpi [2017-10-14] [UpdateUrl:hxxps://firefoxextension.avast.com/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\wrc@avast.com.xpi [2017-10-19] [UpdateUrl:hxxps://firefoxextension.avast.com/aos/update.json]
FF Extension: (BlackFox V2-Blue) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\zigboom.designs@gmail.com [2017-09-30] []
FF Extension: (BlackFox V2) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\zigboom@hotmail.com [2017-09-30] []
FF Extension: (Bloody Red) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\{2458abc0-f443-11dd-87af-0800200c9a66} [2017-03-13] [] [ist nicht signiert]
FF Extension: (IE Tab) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2017-03-13] []
FF Extension: (Red Google Theme) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\itppo5we.default-1489414921434\Extensions\{f9f573f6-3ab6-4ef6-934e-33b4be3d7bfc}.xpi [2017-03-13] []
FF ProfilePath: C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\vqh5c8ne.default-1478799288136 [2023-12-03]
FF Homepage: Mozilla\Firefox\Profiles\vqh5c8ne.default-1478799288136 -> www1.online/?w=RD6763
FF Extension: (Avast SafePrice) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\vqh5c8ne.default-1478799288136\Extensions\sp@avast.com.xpi [2017-05-12] [UpdateUrl:hxxps://firefoxextension.avast.com/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Whitewolf\AppData\Roaming\Mozilla\Firefox\Profiles\vqh5c8ne.default-1478799288136\Extensions\wrc@avast.com.xpi [2017-10-19] [UpdateUrl:hxxps://firefoxextension.avast.com/aos/update.json]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Software Incorporated -> Foxit Corporation)

Chrome: 
=======
CHR HKU\S-1-5-21-1190701440-3224281968-238608962-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mhmphnocemakkjdampibehejoaleebpo]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2010-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
S4 atchksrv; C:\Program Files (x86)\Intel\AMT\atchksrv.exe [176128 2009-12-01] (Intel Corporation) [Datei ist nicht signiert]
R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1083808 2023-11-21] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S4 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Incorporated -> Foxit Software Inc.)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [86920 2021-05-27] (Mixbyte Inc -> Freemake)
S4 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [102400 2009-12-01] (Intel) [Datei ist nicht signiert]
R2 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [2701696 2016-10-18] (NVIDIA Corporation -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [263168 2010-08-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18033464 2023-10-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S4 UNS; C:\Program Files (x86)\Intel\AMT\UNS.exe [2519040 2009-12-01] (Intel) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinUpdStopSvc; C:\Program Files\NoVirusThanks\Win Update Stop\WinUpdStopSvc.exe [2178280 2018-08-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
S4 WMCoreService; C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe [430080 2009-09-24] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CtClsFlt; C:\WINDOWS\System32\DRIVERS\CtClsFlt.sys [172704 2009-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R3 d554gps; C:\WINDOWS\system32\DRIVERS\d554gps64.sys [96296 2009-07-10] (Ericsson AB -> Ericsson AB)
R3 d557bus; C:\WINDOWS\System32\drivers\d557bus.sys [328704 2009-06-29] (MCCI Corporation -> MCCI Corporation)
R3 d557mdfl; C:\WINDOWS\system32\DRIVERS\d557mdfl.sys [19456 2009-06-29] (MCCI Corporation -> MCCI Corporation)
R3 d557mdm; C:\WINDOWS\system32\DRIVERS\d557mdm.sys [432128 2009-06-29] (MCCI Corporation -> MCCI Corporation)
R3 d557mgmt; C:\WINDOWS\system32\DRIVERS\d557mgmt.sys [376320 2009-06-29] (MCCI Corporation -> MCCI Corporation)
S3 DDDriver; C:\WINDOWS\system32\drivers\DDDriver64Dcsa.sys [41608 2018-02-10] (Techporch Incorporated -> Dell Inc.)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-02-10] (Techporch Incorporated -> Dell Computer Corporation)
R3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R3 OA001Ufd; C:\WINDOWS\system32\DRIVERS\OA001Ufd.sys [159840 2009-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R3 OA001Vid; C:\WINDOWS\system32\DRIVERS\OA001Vid.sys [319840 2009-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R2 rimmptsk; C:\WINDOWS\System32\drivers\rimmpx64.sys [67072 2009-09-03] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [12183512 2022-02-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [515584 2010-08-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55744 2023-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [578856 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-12-03 12:08 - 2023-12-03 12:08 - 002384384 _____ (Farbar) C:\Users\Whitewolf\Downloads\FRST64.exe
2023-12-03 10:41 - 2023-12-03 12:23 - 188252160 _____ C:\Users\Whitewolf\Downloads\64KlbmnJij.part3.rar.opdownload
2023-12-03 06:23 - 2023-12-03 08:17 - 209715200 _____ C:\Users\Whitewolf\Downloads\64KlbmnJij.part2.rar
2023-12-03 04:12 - 2023-12-03 04:12 - 000000000 ____D C:\Users\Whitewolf\Downloads\NoWaOu78662054
2023-12-03 03:24 - 2023-12-03 05:18 - 209715200 _____ C:\Users\Whitewolf\Downloads\64KlbmnJij.part1.rar
2023-12-02 22:47 - 2023-12-02 22:50 - 915915713 _____ C:\Users\Whitewolf\Downloads\Hercules_23.11.25_20-15_vox_130_TVOON_DE.mpg.HQ.cut.mp4
2023-12-02 18:02 - 2023-12-02 18:02 - 000000000 ____D C:\Users\Whitewolf\Downloads\Theres.Something.wrong.with.the.Barn.AC3.WEBRip
2023-12-02 05:48 - 2023-12-02 05:48 - 000047877 _____ C:\Users\Whitewolf\Desktop\Addition scan 2.12.23.txt
2023-12-02 05:08 - 2023-12-03 12:12 - 000000000 ____D C:\FRST
2023-12-02 04:56 - 2023-12-02 04:56 - 000000000 ____D C:\Users\Whitewolf\Downloads\FRST11 (2)
2023-12-02 04:55 - 2023-12-02 04:55 - 000000000 ____D C:\Users\Whitewolf\Downloads\FRST11
2023-12-01 11:51 - 2023-12-01 11:51 - 000000000 ____D C:\Users\Whitewolf\Downloads\Big.George.Foreman.AC3.Web
2023-11-30 12:12 - 2023-11-30 12:14 - 000000000 ____D C:\Users\Whitewolf\Downloads\Die_andere_Front
2023-11-29 06:01 - 2023-11-29 06:01 - 000000000 ____D C:\Users\Whitewolf\AppData\Local\TacticsTechnology
2023-11-28 20:49 - 2023-11-28 20:49 - 000000000 ____D C:\Program Files\Realtek
2023-11-28 13:58 - 2023-11-28 13:58 - 000001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-11-26 06:14 - 2023-11-27 19:50 - 000023935 _____ C:\Users\Whitewolf\Documents\tod einer mutter.odt
2023-11-25 20:17 - 2023-11-25 20:17 - 000015985 _____ C:\Users\Whitewolf\Documents\pitstop.odt
2023-11-24 04:06 - 2023-11-24 04:29 - 000000708 _____ C:\Users\Whitewolf\Desktop\Schriftart.reg
2023-11-22 00:09 - 2023-11-22 00:09 - 000000000 ____D C:\Users\Whitewolf\AppData\Local\BrightData
2023-11-22 00:09 - 2023-11-22 00:09 - 000000000 ____D C:\ProgramData\BrightData
2023-11-21 03:06 - 2023-11-21 03:07 - 000000000 ____D C:\Program Files (x86)\Cisco
2023-11-21 03:06 - 2017-05-31 07:15 - 001139416 _____ (Realtek Semiconductor Corp. ) C:\WINDOWS\system32\Rtlihvs.dll
2023-11-21 03:02 - 2023-11-21 03:03 - 000000000 ____D C:\Users\Whitewolf\Downloads\Neuer Ordner
2023-11-21 02:56 - 2023-11-21 02:56 - 000000000 ____D C:\Users\Whitewolf\Downloads\realtek 8812bu treiber
2023-11-14 06:23 - 2023-11-14 06:26 - 1089565527 _____ C:\Users\Whitewolf\Downloads\Super_8_23.11.11_20-15_zdfneo_100_TVOON_DE.mpg.HQ.cut.mp4
2023-11-12 21:59 - 2023-11-12 22:04 - 000000000 ____D C:\Users\Whitewolf\Downloads\Fleisch.Und.Blut.REMASTERED.GERMAN.1985.DL.BDRiP.x264-GOREHOUNDS
2023-11-12 04:22 - 2023-11-12 04:23 - 000000000 ____D C:\Users\Whitewolf\AppData\Local\TeamViewer
2023-11-12 04:21 - 2023-11-12 04:21 - 000001154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer Host.lnk
2023-11-10 15:20 - 2023-11-10 15:20 - 001603554 _____ C:\Users\Whitewolf\Downloads\Einladung_PrinterONE_DIN lang_Digital.pdf
2023-11-10 04:02 - 2023-11-10 04:02 - 000000000 ____D C:\Users\Whitewolf\AppData\Local\Backup
2023-11-08 09:45 - 2023-11-08 09:45 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-11-08 08:38 - 2023-11-08 08:38 - 000000000 ___HD C:\$WinREAgent
2023-10-29 04:02 - 2023-10-29 04:02 - 000000000 ____D C:\Users\Whitewolf\Downloads\What.the.Waters.Left.Behind.Scars.AC3.BDRiP
2023-10-29 04:02 - 2014-05-30 21:28 - 000000000 ____D C:\Users\Whitewolf\Downloads\CoolWorld
2023-10-27 22:38 - 2023-10-27 22:38 - 000007055 _____ C:\Users\Whitewolf\AppData\Local\recently-used.xbel
2023-10-25 11:47 - 2023-10-25 11:47 - 001605461 _____ C:\Users\Whitewolf\Downloads\Aktionen zur Black Week 2023.pdf
2023-10-25 11:43 - 2023-10-25 11:43 - 000243279 _____ C:\Users\Whitewolf\Downloads\Infosheet_Wartung_Ceramill Units_2023.pdf
2023-10-22 18:01 - 2023-10-22 18:01 - 000000020 ___SH C:\Users\Whitewolf\ntuser.ini
2023-10-22 17:47 - 2023-10-22 17:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1190701440-3224281968-238608962-1000
2023-10-22 17:47 - 2023-10-22 17:47 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1190701440-3224281968-238608962-1000
2023-10-22 17:43 - 2023-10-22 17:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-10-22 17:38 - 2023-10-22 17:38 - 000000392 __RSH C:\ProgramData\ntuser.pol
2023-10-22 17:32 - 2023-10-22 17:33 - 000000000 ____D C:\Users\TEMP
2023-10-22 17:32 - 2023-10-22 14:58 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Network
2023-10-22 17:32 - 2023-10-22 14:45 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows
2023-10-22 17:32 - 2011-04-12 08:54 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs
2023-10-22 15:26 - 2023-10-22 15:33 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-10-22 15:20 - 2023-10-22 15:25 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-10-22 15:19 - 2023-10-22 15:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-10-22 15:08 - 2023-12-03 03:16 - 000003326 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1508824110
2023-10-22 15:08 - 2023-12-02 22:37 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5FED5BF6-B0B1-46A9-8CDB-B5B75D3CC382}
2023-10-22 15:08 - 2023-11-30 01:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-22 15:08 - 2023-11-24 10:52 - 000003380 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-22 15:08 - 2023-11-24 10:51 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-22 15:08 - 2023-10-27 23:01 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-22 15:08 - 2023-10-27 23:01 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-22 15:08 - 2023-10-22 15:09 - 000003816 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2023-10-22 15:08 - 2023-10-22 15:09 - 000002260 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Whitewolf
2023-10-22 15:08 - 2023-10-22 15:08 - 000002466 _____ C:\WINDOWS\system32\Tasks\DriverToolkit Autorun
2023-10-22 15:08 - 2023-10-22 15:08 - 000002318 _____ C:\WINDOWS\system32\Tasks\{7DCDA9E1-84AD-4E11-89C7-3407001FB84D}
2023-10-22 15:08 - 2023-10-22 15:08 - 000002316 _____ C:\WINDOWS\system32\Tasks\{30D4DDF9-7FE9-4C29-891A-87FC33A85A11}
2023-10-22 15:08 - 2023-10-22 15:08 - 000002280 _____ C:\WINDOWS\system32\Tasks\Core Temp Autostart Whitewolf
2023-10-22 15:08 - 2023-10-22 15:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2023-10-22 15:08 - 2023-10-22 15:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2023-10-22 15:08 - 2023-10-22 15:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-10-22 15:08 - 2023-10-22 15:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2023-10-22 15:07 - 2023-10-22 15:08 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-10-22 15:07 - 2023-10-22 15:08 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-10-22 15:07 - 2023-10-22 15:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-10-22 14:58 - 2023-10-22 14:58 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-10-22 14:56 - 2023-11-21 03:23 - 001835912 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-22 14:54 - 2023-10-22 14:54 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\Microsoft\SystemCertificates
2023-10-22 14:54 - 2023-10-22 14:54 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\Microsoft\Network
2023-10-22 14:54 - 2023-10-22 14:54 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\Microsoft\Crypto
2023-10-22 14:53 - 2023-10-22 14:53 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Microsoft\SystemCertificates
2023-10-22 14:53 - 2023-10-22 14:53 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Microsoft\Network
2023-10-22 14:44 - 2023-10-22 14:44 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\Microsoft\CLR Security Config
2023-10-22 14:43 - 2023-12-03 00:01 - 000000000 ____D C:\Users\Whitewolf
2023-10-22 14:43 - 2023-11-09 07:59 - 000000000 ____D C:\Users\Gast
2023-10-22 14:43 - 2023-10-22 14:58 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\Microsoft\Windows
2023-10-22 14:43 - 2023-10-22 14:53 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Microsoft\Windows
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Vorlagen
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Startmenü
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Netzwerkumgebung
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Lokale Einstellungen
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Eigene Dateien
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Druckumgebung
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Documents\Eigene Videos
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Documents\Eigene Musik
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Documents\Eigene Bilder
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\AppData\Local\Verlauf
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\AppData\Local\Anwendungsdaten
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Whitewolf\Anwendungsdaten
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Vorlagen
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Startmenü
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Eigene Dateien
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Druckumgebung
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Videos
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2023-10-22 14:43 - 2023-10-22 14:43 - 000000000 _SHDL C:\Users\Gast\Anwendungsdaten
2023-10-22 14:35 - 2023-12-03 11:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-22 14:35 - 2023-11-24 04:37 - 000324496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-22 14:19 - 2023-10-22 14:19 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-10-22 14:19 - 2023-10-22 14:19 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2023-10-22 14:19 - 2023-10-22 14:19 - 000000000 ____D C:\WINDOWS\system32\msmq
2023-10-22 14:19 - 2023-10-22 14:19 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2023-10-22 14:18 - 2023-10-22 14:18 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-10-22 14:18 - 2023-10-22 14:18 - 000000000 ____D C:\Program Files\MSBuild
2023-10-22 14:18 - 2023-10-22 14:18 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-10-22 14:18 - 2023-10-22 14:18 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-10-22 14:18 - 2023-10-22 14:18 - 000000000 ____D C:\inetpub
2023-10-21 09:52 - 2023-11-02 16:52 - 000000000 ___DC C:\WINDOWS\Panther
2023-10-05 03:17 - 2023-10-05 03:20 - 773769621 _____ C:\Users\Whitewolf\Downloads\Colombiana_23.09.28_22-25_vox_130_TVOON_DE.mpg.HQ.cut.mp4
2023-10-04 20:43 - 2023-10-04 20:43 - 000000000 ____D C:\Users\Whitewolf\Downloads\Im.Todeskreis.1997.GERMAN.TVRip.Xvid
2023-09-26 15:36 - 2016-08-26 22:23 - 000000000 ____D C:\Users\Whitewolf\Downloads\Laurel.&.Hardy.-.Im.Regenbogenclub.German.1930.DVDRip.XVID
2023-09-24 05:46 - 2023-09-24 05:46 - 000002076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-09-24 05:46 - 2023-09-24 05:46 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-24 05:46 - 2023-09-24 05:46 - 000001035 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-09-24 05:46 - 2023-09-24 05:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-19 01:43 - 2023-09-19 01:45 - 575053094 _____ C:\Users\Whitewolf\Downloads\Alien_vs__Predator_23.09.12_20-15_4plus_130_TVOON_DE.mpg.HQ.cut.mp4
2023-09-14 09:33 - 2016-01-19 14:18 - 000004216 _____ C:\WINDOWS\PidVid_List.txt
2023-09-14 09:17 - 2023-11-21 03:06 - 000000000 ____D C:\Program Files (x86)\REALTEK
2023-09-13 05:18 - 2023-09-13 05:21 - 981832034 _____ C:\Users\Whitewolf\Downloads\47_Meters_Down_23.09.09_22-35_4plus_120_TVOON_DE.mpg.HQ.avi

==================== Drei Monate (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-12-03 05:33 - 2020-06-10 10:04 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\vlc
2023-12-03 04:18 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-03 03:07 - 2022-11-07 15:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-12-03 03:05 - 2016-02-26 17:05 - 000000000 ____D C:\Program Files\CCleaner
2023-12-02 08:00 - 2018-06-04 17:50 - 000000000 ____D C:\Program Files\Core Temp
2023-12-02 03:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-30 01:29 - 2023-01-16 22:37 - 000002478 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-30 01:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-30 01:05 - 2022-11-09 20:21 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-11-30 01:05 - 2020-10-18 00:36 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-30 01:05 - 2017-10-24 06:45 - 000000000 ____D C:\Program Files\Opera
2023-11-28 20:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-11-25 22:55 - 2018-06-04 07:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-11-24 04:35 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2023-11-24 02:53 - 2023-04-04 19:46 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-11-24 02:53 - 2020-02-11 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-11-22 05:39 - 2022-11-07 15:30 - 000001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-11-22 00:12 - 2018-06-05 16:36 - 000000000 ____D C:\ProgramData\Realtek
2023-11-21 12:14 - 2016-11-16 04:23 - 000000000 ____D C:\Users\Whitewolf\AppData\LocalLow\Mozilla
2023-11-21 03:23 - 2019-12-07 15:51 - 000787000 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-21 03:23 - 2019-12-07 15:51 - 000168078 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-21 03:06 - 2016-02-22 15:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-11-21 02:28 - 2016-02-27 11:50 - 000000000 ____D C:\Users\Whitewolf\AppData\Local\ElevatedDiagnostics
2023-11-21 02:25 - 2018-06-04 08:22 - 000000000 ____D C:\Users\Whitewolf\AppData\Local\PlaceholderTileLogoFolder
2023-11-17 03:19 - 2016-11-05 18:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-11-12 04:20 - 2020-06-10 10:04 - 000000958 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-11-12 04:08 - 2018-10-01 10:56 - 000000000 ____D C:\Users\Whitewolf\AppData\Roaming\OpenOffice Updater
2023-11-09 08:11 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-09 07:53 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-11-09 07:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-09 07:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2023-11-09 07:50 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-09 07:50 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-09 07:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-11-09 07:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-09 07:47 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-09 07:47 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-09 07:47 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-09 07:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-09 07:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-11-09 07:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-11-08 10:48 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-08 10:41 - 2019-12-07 15:54 - 000023552 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2023-11-08 10:41 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-08 10:39 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-08 10:38 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-08 04:43 - 2022-11-08 00:06 - 000015625 _____ C:\Users\Whitewolf\Documents\kündi22222.odt
2023-11-07 17:34 - 2018-07-28 17:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-10-29 19:58 - 2020-01-07 18:16 - 000001269 _____ () C:\Users\Whitewolf\AppData\Roaming\downloads.json
2016-06-25 06:46 - 2016-08-10 19:01 - 000000158 _____ () C:\Users\Whitewolf\AppData\Roaming\WB.CFG
2020-01-04 12:34 - 2020-01-04 12:37 - 000005120 _____ () C:\Users\Whitewolf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2023-10-27 22:38 - 2023-10-27 22:38 - 000007055 _____ () C:\Users\Whitewolf\AppData\Local\recently-used.xbel
2017-10-19 09:29 - 2023-09-10 10:51 - 000007600 _____ () C:\Users\Whitewolf\AppData\Local\Resmon.ResmonCfg

==================== SigCheckExt =========================

2006-12-08 15:42 - 2008-12-09 18:46 - 000155136 _____ C:\WINDOWS\system32\bioapi100.dll
2006-12-08 15:41 - 2008-12-09 18:46 - 000239104 _____ C:\WINDOWS\system32\bioapi_mds300.dll
2011-04-12 08:54 - 2010-11-21 04:23 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvscres.dll
2017-02-19 17:14 - 2017-02-19 17:14 - 000425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2018-06-04 08:16 - 2016-11-14 12:15 - 000067072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2010-03-09 14:56 - 2010-03-09 14:56 - 000209920 _____ (IDT, Inc.) C:\WINDOWS\system32\st646274.dll
2008-01-17 18:25 - 2008-01-17 18:25 - 002520064 _____ (UPEK, Inc.) C:\WINDOWS\system32\tfmessbsp.dll
2016-02-27 18:39 - 2012-12-03 14:58 - 000279040 _____ (Nicomsoft Ltd.) C:\WINDOWS\system32\WiFiMan.dll
2019-05-26 18:40 - 2006-08-25 20:17 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl70.dll
2016-03-02 12:16 - 2011-01-12 19:53 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl71.dll
2016-02-22 15:08 - 2009-09-02 06:13 - 000131072 _____ (Dell, Inc.) C:\WINDOWS\SysWOW64\DellSPMsg.dll
2016-10-16 05:14 - 2003-05-22 10:26 - 000638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2016-10-16 05:14 - 2011-12-07 17:32 - 000216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2017-02-19 17:14 - 2017-02-19 17:14 - 000345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2016-10-16 05:14 - 2003-05-21 21:50 - 000261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
1999-01-26 15:26 - 1999-01-26 15:26 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC42DEU.DLL
2019-05-26 18:40 - 2006-08-25 21:07 - 001024000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70chs.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70cht.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70deu.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70enu.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70esp.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70fra.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70ita.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70jpn.dll
2019-05-26 18:40 - 2006-08-25 21:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70kor.dll
2019-05-26 18:40 - 2006-08-25 21:28 - 001017344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70u.dll
2016-03-02 12:16 - 2011-01-12 20:19 - 001060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71.dll
2019-05-26 18:40 - 2011-01-12 20:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71CHS.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71CHT.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71DEU.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71ENU.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71ESP.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71FRA.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71ITA.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71JPN.DLL
2019-05-26 18:40 - 2011-01-12 20:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71KOR.DLL
2016-03-02 12:16 - 2011-01-12 20:36 - 001054208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71u.dll
2016-10-16 05:14 - 2002-08-19 22:41 - 000413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2006-11-15 00:42 - 2006-11-15 00:42 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscmcde.dll
1998-08-18 01:01 - 1998-08-18 01:01 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPRPDE.DLL
2000-05-11 12:06 - 2000-05-11 12:06 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSRDO20.DLL
2019-05-26 18:40 - 2008-04-15 13:00 - 001355776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm50.dll
2019-05-26 18:40 - 2005-01-20 16:25 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvci70.dll
2019-05-26 18:40 - 2002-01-05 02:40 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVCP70.DLL
2019-05-26 18:40 - 2007-01-30 17:04 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr70.dll
2019-05-26 18:40 - 1994-11-17 22:00 - 000210944 _____ C:\WINDOWS\SysWOW64\msvcrt10.dll
2016-10-16 05:14 - 2003-05-21 21:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2016-12-27 19:26 - 2007-05-13 12:24 - 000086683 _____ (Open Source Software community project) C:\WINDOWS\SysWOW64\pthreadGC2.dll
2000-04-03 16:52 - 2000-04-03 16:52 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RDOCURS.DLL
2017-09-10 07:53 - 2013-10-03 16:02 - 000040960 _____ (vbAccelerator) C:\WINDOWS\SysWOW64\ssubtmr6.dll
2019-05-26 18:40 - 1996-01-12 01:00 - 000722192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Vb40032.dll
2006-11-15 00:41 - 2006-11-15 00:41 - 000125712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vb6de.dll
2016-10-16 05:14 - 2004-12-10 08:03 - 000438272 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2016-02-27 18:39 - 2012-12-03 14:57 - 000238592 _____ (Nicomsoft Ltd.) C:\WINDOWS\SysWOW64\WiFiMan.dll
2016-10-16 05:14 - 2004-07-03 18:59 - 000524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2016-10-16 05:14 - 2004-07-03 19:08 - 000139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2010-04-09 21:08 - 2010-04-09 21:08 - 000094208 _____ C:\WINDOWS\SysWOW64\zmbv.dll
2023-12-03 12:08 - 2023-12-03 12:08 - 002384384 _____ (Farbar) C:\Users\Whitewolf\Downloads\FRST64.exe
2018-06-05 19:27 - 2018-06-05 19:27 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Whitewolf\Documents\ClocX - CHIP-Installer.exe
2018-11-07 21:45 - 2018-11-07 21:45 - 001542152 _____ (CHIP Digital GmbH) C:\Users\Whitewolf\Documents\D Fend Reloaded - CHIP-Installer.exe
2018-08-18 18:56 - 2018-08-18 18:59 - 037953312 _____ (EaseUS ) C:\Users\Whitewolf\Documents\epm.exe
2020-01-04 20:22 - 2020-01-04 20:23 - 005023797 _____ (ffdshow ) C:\Users\Whitewolf\Documents\ffdshow_rev4531_20140628_x64.exe
2018-12-22 12:14 - 2018-12-22 12:31 - 024686205 _____ C:\Users\Whitewolf\Documents\RetroShare-0.6.4-20180312-91634ba6-Qt-4.8.7-setup.exe
2018-06-05 19:41 - 2018-06-05 19:41 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Whitewolf\Documents\The Aero Clock - CHIP-Installer.exe
2019-05-16 19:46 - 2019-05-16 19:46 - 001336336 _____ (CHIP Digital GmbH) C:\Users\Whitewolf\Documents\Windows Update Blocker - CHIP-Installer.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume1
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {ff12922a-70e7-11ee-927b-aceb846d0a59}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {419231c7-70e0-11ee-bca5-b016f99ae24d}
device                  ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{419231c8-70e0-11ee-bca5-b016f99ae24d}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
locale                  de-DE
inherit                 {bootloadersettings}
displaymessage          Recovery
osdevice                ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{419231c8-70e0-11ee-bca5-b016f99ae24d}
systemroot              \windows
nx                      OptIn
bootmenupolicy          Standard
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {815d685c-d8bc-11e5-a2be-ddcfe1d725b8}
device                  ramdisk=[C:]\Recovery\815d685c-d8bc-11e5-a2be-ddcfe1d725b8\Winre.wim,{815d685d-d8bc-11e5-a2be-ddcfe1d725b8}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\815d685c-d8bc-11e5-a2be-ddcfe1d725b8\Winre.wim,{815d685d-d8bc-11e5-a2be-ddcfe1d725b8}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {cb30a939-10d1-11eb-bc35-80bd5b68b537}
device                  ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{cb30a93a-10d1-11eb-bc35-80bd5b68b537}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
locale                  de-DE
inherit                 {bootloadersettings}
displaymessage          Recovery
osdevice                ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{cb30a93a-10d1-11eb-bc35-80bd5b68b537}
systemroot              \windows
nx                      OptIn
bootmenupolicy          Standard
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \WINDOWS\system32\winload.exe
description             Windows 10
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {419231c7-70e0-11ee-bca5-b016f99ae24d}
displaymessageoverride  Recovery
recoveryenabled         Yes
allowedinmemorysettings 0x15000075
osdevice                partition=C:
systemroot              \WINDOWS
resumeobject            {ff12922a-70e7-11ee-927b-aceb846d0a59}
nx                      OptIn
bootmenupolicy          Standard

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {ff12922a-70e7-11ee-927b-aceb846d0a59}
device                  partition=C:
path                    \WINDOWS\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
recoverysequence        {419231c7-70e0-11ee-bca5-b016f99ae24d}
recoveryenabled         Yes
allowedinmemorysettings 0x15000075
filedevice              partition=C:
filepath                \hiberfil.sys
bootmenupolicy          Standard
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 No

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-----------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Geräteoptionen
--------------
Bezeichner              {419231c8-70e0-11ee-bca5-b016f99ae24d}
description             Windows Recovery
ramdisksdidevice        partition=\Device\HarddiskVolume3
ramdisksdipath          \Recovery\WindowsRE\boot.sdi

Geräteoptionen
--------------
Bezeichner              {815d685d-d8bc-11e5-a2be-ddcfe1d725b8}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\815d685c-d8bc-11e5-a2be-ddcfe1d725b8\boot.sdi

==================== Ende von FRST.txt ========================
--- --- ---
Alt 03.12.2023, 15:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Wo Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool Lösung!


So ist es, das Ding ist steinalt und schnarchend langsam. Mit Windows wird das nichts mehr Vernünftiges. Wenn du das Gerät weiternutzen willst: alle Daten sichern und Linux mit einem schlanken Desktop wie MATE, LXQT oder XFCE nutzen. Ansonsten neues Gerät kaufen.
__________________
--> Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool

Alt 03.12.2023, 19:40   #7
Smirnov
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


Vielen Dank
Am meisten Sorgen macht mir das email-Programm mit den ganzen Accounts und Passwörtern und die ganzen Browserdaten ( Passwörter und Lesezeichen ).
Bekomme ich das in Linux übertragen? Opera und Thunderbird wird es da ja wohl nicht geben? Bekomme ich hier irgendwo etwas mehr Info wie die Umstellung am besten gelingt, auch in Bezug auf die Datensicherung ?
Gruss

Alt 03.12.2023, 20:26   #8
schlawack
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


Natürlich gibt es Opera auch für Linux: https://www.google.com/search?channe...f%C3%BCr+Linux und Thunderbird erst recht: https://www.google.com/search?channe...f%C3%BCr+Linux also steht der Empfehlung von cosinus nix mehr im Wege und wenn du noch keine SSD in dem alten Gerät hast, mach eine günstige für um die 20-30 Euro rein und das gewählte Linux da drauf. Ich hab zum Beispiel diese SSD drin: https://www.amazon.de/Silicon-Power-.../dp/B07KR1GFY5
__________________
Windows 10 64 Pro 22H2
Geändert von schlawack (03.12.2023 um 20:35 Uhr)

Alt 03.12.2023, 20:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


Wozu muss es unbedingt Opera sein?
Das ist seit langem auch nur ein weiterer Browser, der auf Chrome basiert. Und wenn man so einen Browser haben will, kann man unter Linux sich besser die Open Source Variante Chromium installieren. Noch besser: Firefox verwenden.

Und von Thunderbird musst die die Daten aus dem Benutzerprofil ins neue auf dem neuen System kopieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2023, 22:31   #10
M-K-D-B
/// TB-Ausbilder
 
Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Standard

Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool [gelöst]


Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool
aufbau, automatisch, bereich, browser, ccleaner, datei, forum, hinweis, hochfahren, lange, langsamer, laptop, löschen, minute, neustart, opera, posten, scan, schliessen, seite, seitenaufbau, stelle, tool, versucht, win


« Kann man WIN 7 in Zukunft noch sicher betreiben? | Ist Lenovo Service Bridge Schadsoftware? »


Ähnliche Themen: Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool


  1. Anleitung: Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung
    Anleitungen, FAQs & Links - 29.04.2020 (0)
  2. Farbar Recovery Scan Tool wird von Windows SmartScreen blockiert
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2016 (3)
  3. Farbar's Recovery Scan Tool Link von Filepony verseucht ?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (3)
  4. Proxy Zugriff auf PC verhindern - Farbar Recovery Scan Tool (FRST.txt)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2015 (5)
  5. GVU-Virus Win7, Farbar Recovery Scan Tool
    Log-Analyse und Auswertung - 04.01.2015 (15)
  6. Anleitung: Farbar Recovery Scan Tool (FRST)
    Anleitungen, FAQs & Links - 20.12.2014 (8)
  7. hier der log von Farbar Recovery Scan Tool
    Mülltonne - 08.05.2014 (1)
  8. Mal eine Frage zum Download von Farbar-Scan-Tool (FRST)
    Diskussionsforum - 17.01.2014 (3)
  9. GVU TROJANER, Farbar Recovery Scan Tool
    Log-Analyse und Auswertung - 06.10.2013 (10)
  10. Farbar Recovery Scan Tool findet mir unbekannte Programme
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (23)
  11. Win7: Interpol Trojaner - Logfile Farbar Recovery Scan Tool
    Log-Analyse und Auswertung - 11.08.2013 (7)
  12. Logfile Farbar's Recovery Scan Tool - Beseitigung von SpyHunter 4
    Log-Analyse und Auswertung - 27.07.2013 (15)
  13. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool - Hallo, ich weiss im Moment nicht wo das hier im Forum hingehört, bitte ggf. in den passenden Bereich verschieben. Seit ca. 3 Monaten wird der Seitenaufbau im Browser ( hier - Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool...
Archiv
Du betrachtest: Win10 extrem langsamer Seitenaufbau, lange Startzeit, Farbar Rec.Scan Tool auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131