Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   alle Programme extrem ausgebremst (https://www.trojaner-board.de/205372-alle-programme-extrem-ausgebremst.html)

bullseysetohelll 17.10.2022 12:18

alle Programme extrem ausgebremst
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo! - Seit kurzem sind beim Start aller Programme auf meinem Labtop extrem lange Verzoegerungen zu verzeichnen. Aufgefallen ist es mir gleich beim Firefox. Aber auch die anderen Programme dauern ewig bis dann laufen.
Der Rechnerstart war genauso verzoegert.
Ich habe dann die Festplatte von einigen Dateinen "befreit".
Seitdem gehts mit dem Rechnerstart wieder etwas schneller.
Bzgl. der Programme hat sich aber nix getan.

Ein Scan mit Avira (nicht "Pro") und ESET-Online-Scanner hat ebenfalls nichts gebracht.

Kann mir da bitte jemand weiterhelfen?


Gruss,
Roland

bullseysetohelll 17.10.2022 12:21

FRST Logfile:
Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.10.2022
durchgeführt von Roland Meyer (Administrator) auf RAPPELKISTE2 (Sony Corporation VGN-FW21M) (16-10-2022 19:56:12)
Gestartet von C:\Users\Roland Meyer\Downloads
Geladene Profile: Roland Meyer
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe
(taskeng.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Security\Avira.Spotlight.Systray.Application.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Run: [VLC (x86)] => C:\Program Files\VLC Plus Player\vlc-updater.exe [387992 2021-08-13] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Policies\Explorer: [NoRecentDocsHood] 1
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKLM\...\Windows NT x86\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\W32X86\CNBPP4.DLL [71168 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Windows NT x86\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDBA.DLL [29184 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\Windows\system32\CNBLM4.DLL [217600 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [314880 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMNPPM.DLL [366592 2012-03-28] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\Roland Meyer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2022-03-20]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AE3B40B-1372-46B6-9DBC-30E8F47D95E8} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files\Avira\System Speedup\setup\avira_speedup_setup.exe [35422592 2022-10-06] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2FE810F5-EF30-4236-9317-38B423E0DD26} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [46080 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Task: {5D5B73C8-A171-4357-B228-3F4CD89B124F} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {5D5B73C8-A171-4357-B228-3F4CD89B124F} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {5D5B73C8-A171-4357-B228-3F4CD89B124F} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {97E652F4-AE8A-4D79-9C0A-73523F885198} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {9F35FFBE-C7F9-450E-AE9A-ACD28D15EAD0} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe [257824 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {F9450FB5-D7DF-42D4-BC09-475BF414D022} - System32\Tasks\Avira_Security_Systray => C:\Program Files\Avira\Security\Avira.Spotlight.Systray.Application.exe [1661304 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {FE4F8B21-6EA8-4534-94F2-C3AA731DBF05} - System32\Tasks\{EAC45E3E-EDA6-4FAE-B829-666E85EA8955} => C:\Program Files\Avira\Security\Avira.Spotlight.UI.Application.exe [224736 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Keine Datei  ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Keine Datei  ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei  ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei  ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Keine Datei  ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Keine Datei  ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
Winsock: Catalog5 07 %SystemRoot%\system32\wshbth.dll => Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{7A686B15-4CDB-4638-88D8-31C9B36BB67A}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{80266780-3DCD-4B76-AB23-8DBB25956526}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{C37B9BC8-64FB-44E5-B624-ADDF111B93B7}: [DhcpNameServer] 185.123.227.250
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

FireFox:
========
FF DefaultProfile: sgmqkiwt.default
FF ProfilePath: C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default [2022-10-16]
FF Homepage: Mozilla\Firefox\Profiles\sgmqkiwt.default -> hxxps://posteo.de/de
FF Extension: (MetaGer Suche) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\firefoxextension@metager.de.xpi [2021-07-14]
FF Extension: (Youtube Audio) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\{580efa7d-66f9-474d-857a-8e2afc6b1181}.xpi [2022-02-07]
FF Extension: (NoScript) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-10-03]
FF Extension: (Video DownloadHelper) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-10-04]
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-08-13] (Aller Media e.K. -> VideoLAN)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2022-03-20] (Adobe Systems) [Datei ist nicht signiert]
R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe [265904 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files\Avira\Security\Avira.Spotlight.Common.Updater.exe [291208 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [7176920 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [7176920 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4194816 2009-07-14] (Microsoft Windows -> ATI Technologies Inc.)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [175144 2022-09-28] (BullGuard LTD -> Avira Operations GmbH & Co. KG)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [86840 2022-09-27] (Avira Operations GmbH -> Avira Operations GmbH)
R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [34808 2022-03-30] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [188624 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\System32\DRIVERS\rtp_process_monitor.sys [181216 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\System32\DRIVERS\rtp_traverse.sys [56536 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [207360 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV3.SYS [980992 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT3.SYS [661504 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
U4 DiagTrack; kein ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-10-16 19:56 - 2022-10-16 20:00 - 000012681 _____ C:\Users\Roland Meyer\Downloads\FRST.txt
2022-10-15 12:39 - 2022-10-15 12:39 - 000000276 _____ C:\Users\Roland Meyer\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten.URL
2022-10-15 12:38 - 2022-10-16 19:57 - 000000000 ____D C:\FRST
2022-10-15 12:37 - 2022-10-15 12:37 - 002076160 _____ (Farbar) C:\Users\Roland Meyer\Downloads\FRST.exe
2022-10-14 14:47 - 2022-10-14 14:47 - 014562400 _____ (ESET spol. s r.o.) C:\Users\Roland Meyer\Downloads\esetonlinescanner_enu.exe
2022-10-14 14:47 - 2022-10-14 14:47 - 000000801 _____ C:\Users\Roland Meyer\Desktop\ESET Online Scanner.lnk
2022-10-14 14:24 - 2022-10-14 14:24 - 000001109 _____ C:\Users\Public\Desktop\Firefox.lnk
2022-10-14 14:24 - 2022-10-14 14:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-10-14 13:58 - 2022-10-15 12:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-12 16:08 - 2022-10-12 16:08 - 000011433 _____ C:\Users\Roland Meyer\Documents\Heyd_Rechnung_Edelstahlhuelsen.odt
2022-10-11 16:38 - 2022-10-11 16:38 - 000003674 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-10-11 16:38 - 2022-10-11 16:38 - 000003220 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-10-11 16:38 - 2022-10-11 16:38 - 000002636 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2022-10-10 10:49 - 2022-10-10 10:49 - 000022758 _____ C:\Users\Roland Meyer\Documents\Adressen_Schulklasse.ods
2022-10-10 10:47 - 2022-10-10 10:47 - 000021159 _____ C:\Users\Roland Meyer\Downloads\adressen_Schule-nsmail.xlsx
2022-10-07 08:47 - 2022-10-07 08:51 - 000000000 ____D C:\Users\Roland Meyer\Documents\Finanzamt
2022-10-06 16:36 - 2022-09-27 17:02 - 000086840 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-10-06 16:35 - 2022-10-14 12:54 - 000188624 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-10-06 16:35 - 2022-10-14 12:54 - 000181216 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-10-06 16:35 - 2022-10-14 12:54 - 000056536 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-10-06 16:35 - 2022-10-06 16:35 - 000003668 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2022-10-06 16:35 - 2022-09-28 02:01 - 000175144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-10-01 00:09 - 2022-10-12 16:14 - 000042320 _____ C:\Users\Roland Meyer\Documents\adressenliste2022.odt
2022-10-01 00:08 - 2022-10-01 00:08 - 000022039 _____ C:\Users\Roland Meyer\Documents\nevermoore10_2022.odt
2022-09-25 15:57 - 2022-09-25 15:57 - 000010050 _____ C:\Users\Roland Meyer\Documents\Hausgemeinschaft-Haug-Lueften.odt
2022-09-23 12:46 - 2022-09-23 12:46 - 000000287 _____ C:\Users\Roland Meyer\Desktop\Lenco Headshell für Plattenspieler B 52, B 55, L 72, L 75, L 76, L 78 Hifi Phono House.URL
2022-09-22 12:50 - 2022-09-22 12:50 - 000000258 _____ C:\Users\Roland Meyer\Desktop\Fahrradanhänger Lastenanhänger, Transportanhänger Fahrradanhänger DIREKT.URL
2022-09-22 03:23 - 2022-09-22 03:23 - 000000226 _____ C:\Users\Roland Meyer\Desktop\Dunkelstadt Detektiv-Serie - ZDFmediathek.URL
2022-09-21 00:33 - 2022-09-21 00:33 - 000000224 _____ C:\Users\Roland Meyer\Desktop\DOWNLOAD See (2019) Complete Web Series Stagatv.URL
2022-09-17 03:42 - 2022-09-17 03:42 - 000000272 _____ C:\Users\Roland Meyer\Desktop\Space Song (Live) - YouTube.URL
2022-09-17 03:35 - 2022-09-17 03:35 - 000000272 _____ C:\Users\Roland Meyer\Desktop\re member - YouTube.URL

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-10-16 19:44 - 2011-04-12 03:30 - 000698926 _____ C:\Windows\system32\perfh007.dat
2022-10-16 19:44 - 2011-04-12 03:30 - 000149034 _____ C:\Windows\system32\perfc007.dat
2022-10-16 19:44 - 2010-11-20 23:01 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2022-10-16 19:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2022-10-16 19:35 - 2021-04-26 18:01 - 000000000 ____D C:\Users\Roland Meyer\AppData\LocalLow\Mozilla
2022-10-16 19:15 - 2009-07-14 06:34 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2022-10-16 19:15 - 2009-07-14 06:34 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2022-10-16 19:05 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-10-16 14:44 - 2022-06-01 18:45 - 000371632 _____ C:\Windows\system32\rtp.db
2022-10-15 12:14 - 2021-04-26 18:50 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2022-10-14 14:29 - 2021-05-02 14:51 - 000000000 ____D C:\Users\Roland Meyer\AppData\Local\ElevatedDiagnostics
2022-10-14 14:24 - 2021-04-26 18:00 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-13 12:56 - 2022-02-07 14:28 - 000000000 ____D C:\Users\Roland Meyer\dwhelper
2022-10-12 10:32 - 2021-10-28 19:31 - 000003644 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-12 10:32 - 2021-10-28 19:31 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-11 17:09 - 2021-10-12 13:29 - 000000020 ____H C:\ProgramData\PKP_DLet.DAT
2022-10-11 16:58 - 2021-10-12 13:29 - 000000020 ____H C:\ProgramData\PKP_DLev.DAT
2022-10-11 16:38 - 2022-06-30 12:48 - 000003306 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-10-11 16:38 - 2022-06-30 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-10-11 16:37 - 2022-06-30 12:48 - 000000975 _____ C:\Users\Public\Desktop\Avira.lnk
2022-10-06 16:36 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2022-10-06 16:35 - 2022-03-18 00:20 - 000087545 _____ C:\Users\Roland
2022-10-06 16:35 - 2021-04-26 19:24 - 000000000 ____D C:\ProgramData\Avira
2022-10-06 16:35 - 2021-04-26 19:24 - 000000000 ____D C:\Program Files\Avira
2022-10-04 05:11 - 2021-10-04 01:30 - 000000000 ____D C:\Users\Roland Meyer\AppData\Roaming\vlc
2022-09-28 00:55 - 2009-07-14 06:53 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2022-09-21 19:23 - 2022-07-01 00:14 - 000000000 ____D C:\Users\Roland Meyer\AppData\Local\CrashDumps
2022-09-21 01:50 - 2022-03-20 20:17 - 000000000 ____D C:\Users\Roland Meyer\AppData\Roaming\Adobe
2022-09-19 03:25 - 2021-12-21 02:05 - 000000000 ____D C:\Users\Roland Meyer\Desktop\musik

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-12 13:29 - 2021-10-12 13:29 - 000000268 ___RH () C:\Users\Roland Meyer\AppData\Roaming\Utilities
2021-10-12 13:29 - 2021-10-12 13:29 - 000000268 ___RH () C:\Users\Roland Meyer\AppData\Roaming\Vocals

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2022-03-08 14:39
==================== Ende von FRST.txt ========================

--- --- ---


FRST Additions Logfile:
Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.10.2022
durchgeführt von Roland Meyer (16-10-2022 20:01:55)
Gestartet von C:\Users\Roland Meyer\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2021-04-26 15:58:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3760753592-3996640714-3996688062-500 - Administrator - Disabled)
Gast (S-1-5-21-3760753592-3996640714-3996688062-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3760753592-3996640714-3996688062-1002 - Limited - Enabled)
Roland Meyer (S-1-5-21-3760753592-3996640714-3996688062-1001 - Administrator - Enabled) => C:\Users\Roland Meyer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
AS: Avira Security (Enabled - Up to date) {CDA15E7B-B9E9-DDC7-E49F-4141DE1CD8E5}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.06 (HKLM\...\7-Zip) (Version: 21.06 - Igor Pavlov)
Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop D1-v4.0 (HKLM\...\Adobe Photoshop D1-v4.0) (Version:  - )
Adobe Stock Photos 1.0 (HKLM\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM\...\Avira Security_is1) (Version: 1.1.75.7 - Avira Operations GmbH) Hidden
Avira Security (HKLM\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 6.21.0.9 - Avira Operations GmbH) Hidden
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2209.3324 - Avira Operations GmbH & Co. KG) Hidden
IrfanView 4.58 (32-bit) (HKLM\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
Microsoft .NET Framework 4.7.1 (DEU) (HKLM\...\{7E4A0C9A-C3E9-3E1E-AE53-404357861632}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{B29F8740-372B-312F-8EEE-18FF857CCBB8}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM\...\Microsoft EdgeWebView) (Version: 106.0.1370.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x86 de) (HKLM\...\Mozilla Firefox 105.0.3 (x86 de)) (Version: 105.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Picture Control Utility 2 (HKLM\...\{4946D03F-421F-480D-96C9-D6CF90640D33}) (Version: 2.0.2 - Nikon)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.10.3 - Nikon)
VLC Plus Player (x86) (HKLM\...\VLC Plus Player (x86)) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
Zoom (HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-24] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-24] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-24] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-07 12:32 - 2012-03-28 17:00 - 000366592 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMNPPM.DLL
2021-12-24 18:44 - 2021-11-24 16:00 - 000062464 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-03-18 00:20 - 2022-03-18 00:20 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\d1223adc4efb77ade63d573b3e90407c\Newtonsoft.Json.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Version 8) (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Roland Meyer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

====================  (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{888E2220-5ACA-4F6C-BB65-C49A5BD78901}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67997BD2-CC12-4B53-870E-51D923C4DA9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CF361C4C-29E3-4B16-AF05-85DE24EBBFFB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{248D003B-8993-4E62-9F02-F627863DFDC7}] => (Allow) C:\Users\Roland Meyer\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AAEC8219-BEC0-4EA8-9088-1737C6540CF7}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\106.0.1370.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

14-10-2022 14:31:27 x

==================== Fehlerhafte Geräte im Gerätemanager ============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/16/2022 07:07:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/16/2022 10:51:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/15/2022 05:11:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/15/2022 12:16:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2022 01:55:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2022 10:52:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/13/2022 02:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/13/2022 10:54:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/16/2022 08:07:34 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/16/2022 07:56:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/16/2022 07:56:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/16/2022 07:56:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/16/2022 07:47:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/16/2022 07:47:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/16/2022 07:47:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/16/2022 07:09:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2022-09-25 16:06:54.040
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{3CA56B0E-0ABD-49FB-B8BA-1E6F19B29226}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rappelkiste2\Roland Meyer

Date: 2022-03-30 01:22:19.618
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{11AE1A22-3706-4DAD-9A4B-171085E54EAA}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rappelkiste2\Roland Meyer

Date: 2021-12-12 15:55:39.995
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{E94CCED8-E8BC-4BCC-B1E0-3048AB0FAB66}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rappelkiste2\Roland Meyer
Event[0]:

Date: 2021-10-10 19:56:54.982
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.351.151.0
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:Rappelkiste2\Roland Meyer
Aktuelle Modulversion:1.1.18600.4
Vorherige Modulversion:
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Date: 2021-10-10 19:56:54.982
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.18600.4
Vorherige Modulversion:
Aktualisierungsquelle:Benutzer
Benutzer:Rappelkiste2\Roland Meyer
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Date: 2021-10-10 19:56:54.305
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.351.151.0
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:Rappelkiste2\Roland Meyer
Aktuelle Modulversion:1.1.18600.4
Vorherige Modulversion:
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Date: 2021-10-10 19:56:54.304
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.18600.4
Vorherige Modulversion:
Aktualisierungsquelle:Benutzer
Benutzer:Rappelkiste2\Roland Meyer
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Date: 2021-10-10 19:51:38.608
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.351.151.0
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:Rappelkiste2\Roland Meyer
Aktuelle Modulversion:1.1.18600.4
Vorherige Modulversion:
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

====================  ===========================

BIOS: American Megatrends Inc. R1100Y0 08/27/2009
Hauptplatine: Sony Corporation VAIO
: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3039.04 MB
Verfügbarer physikalischer RAM: 983.88 MB
Summe virtueller Speicher: 6076.37 MB
Verfügbarer virtueller Speicher: 3829.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:738.2 GB) (Model: Samsung SSD 870 EVO 1TB ATA Device) NTFS
Drive e: () (Removable) (Total:14.31 GB) (Free:9.08 GB) FAT32

\\?\Volume{8dd4578e-a664-11eb-a866-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C8C7C7A6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt =======================

--- --- ---

cosinus 17.10.2022 12:23

Zitat:

Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Windows 7 wird hier nicht mehr bereinigt. Sichere alle Daten, dann Neuinstallation mit einem aktuellen Windows oder Linux. Wobei Windows 10 schon bei dieser alten Kiste nicht mehr wirklich sinnvoll ist.

Edit: Ich verschiebe nach Windows.

bullseysetohelll 17.10.2022 12:38

Hallo! - Ja, danke fuer den Hinweis. Hatte ich gelesen. Ich will kein neues System. Warum werde ich gezwungen ein anderes System zu Intallieren? Ich hatte jahrelang keine Probleme und bin zufrieden mit Rechner und System. Ich haette gern Hilfe, die mir sagt, was da passiert ist und wie ich das wieder los werde. Damit waere mir geholfen. - Gruss, Roland

cosinus 17.10.2022 12:42

Wird aber trotzdem nicht bereinigt. Windows 7 ist ein uraltes System und schon fast 3 Jahre aus dem Support raus.

schlawack 17.10.2022 14:03

Zitat:

Zitat von bullseysetohelll (Beitrag 1768968)
Hallo! - Ja, danke fuer den Hinweis. Hatte ich gelesen. Ich will kein neues System. Warum werde ich gezwungen ein anderes System zu Intallieren? Ich hatte jahrelang keine Probleme und bin zufrieden mit Rechner und System. Ich haette gern Hilfe, die mir sagt, was da passiert ist und wie ich das wieder los werde. Damit waere mir geholfen. - Gruss, Roland

Ganz einfach: Windows 7 wird nicht mehr bereinigt, weil es raus ist aus dem Support und keine Updates mehr kriegt. Gleiches gilt für Programme: die Hersteller berücksichtigen bei neuen Programmversionen Windows 7 nicht mehr. Vorschlag: kaufe dir eine günstige SSD, mach eine Datensicherung dir wichtiger Dateien und installiere dir dann Windows 10 auf die SSD welches du mit dem Windows 7 Lizenzkey aktivieren kannst. Hast du zum Beispiel Windows 7 Home, dann brauchst du auch die iso für Windows 10 Home. Hast du Windows 7 Pro dann brauchst du die iso für Windows 10 Pro. Ach ja, hier findest du die iso's und Informationen was zu tun ist falls du Windows 10 installieren möchtest: https://winfuture.de/downloadvorschalt,3891.html

cosinus 17.10.2022 15:08

Eine SSD hat er doch schon:

Zitat:

Drive c: () (Fixed) (Total:931.41 GB) (Free:738.2 GB) (Model: Samsung SSD 870 EVO 1TB ATA Device) NTFS
Er müsste einfach nur Daten sichern und ein aktuelles Betriebssystem installieren.

schlawack 17.10.2022 15:23

Okay cosinus ich hab mir nicht seine Logfiles angeschaut. Hoffen wir das er vernünftig ist und sich von Windows 7 verabschiedet, egal ob er dann zu Windows 10 wechselt oder zu einem Linux und ich erlaube mir, das zu verlinken: https://www.trojaner-board.de/51262-...s-10-uefi.html

cosinus 17.10.2022 15:28

Windows 10 macht auf dieser alten Kiste mit knapp 15 Jahre alter CPU aber keinen Sinn mehr. Auch ein aktuelles Linux ist da schon sehr grenzwertig. Ich denke hier muss ein neuer Rechner her.

Kronos60 17.10.2022 16:51

Es soll ja auch noch welche geben, die mit XP noch im Internet unterwegs sind...

schlawack 17.10.2022 17:01

Zitat:

Zitat von Kronos60 (Beitrag 1768979)
Es soll ja auch noch welche geben, die mit XP noch im Internet unterwegs sind...

Denen gehört per Provider oder was weiß ich, zwangsweise der Internetanschluß gesperrt bis Sie einsichtig sind und zudem gehört denen eine Portion https://smilies.4-user.de/include/Br...ilie_b_018.gif verabreicht.

bullseysetohelll 17.10.2022 17:29

Joh, Hallo zusammen.

Interessante Duskussion.
Hilft mir natuerlich null weiter.
Aber danke fuer die wenigen konstruktiven Beitraege.

Das mit der Sicherung habe ich schon ein paar mal in der Vergangenheit gemacht da mir ueber die Jahre schon ein paar Festplatten abgerauscht sind. Nen Haufen Arbeit alles geordnet abzuspeichern und wieder einzurichten. Und da habe ich einfach keinen Bock drauf.
Die Programme, die mir wichtig sind, findet man mittlerweile auch nicht unbedingt mehr (fuer dieses System). Man muss jedenfalls lange suchen und hoffen, dass man Kollegen findet, die ebenfalls konservativer im wahrsten Sinne des Wortes sind nicht jeden neuen Schnickschnack mitmachen.
Finde ich Schade.
("Schon mal was von Nachhaltigkeit gehoert?").

Wie gesagt, fuer mich sind Rechner und Software absolut ok.
Es laeuft!! Darauf kommts doch an, oder?
Ich brauche den neuen Sch... (sorry) nicht.
So, wie ich das sehe, ist was auf meinen Rechner aufgespielt worden was irgendwie die Programme ausbremst und zwar sofort nach dem Start.
(ist sowas ok fuer Euch?)
Nach ner Weile laufen sie in (fuer mich) normaler Geschwindigkeit weiter.
Sieht fuer mich nach irgendeinem "Controltool" aus.

Will mir wirklich niemand hier sagen, was das sein kann und wonach ich schauen muss, um das loszuwerden? Oder welche Freeware da mal nach dem rechten schauen kann?

Gruss,
Roland

webwatcher 17.10.2022 17:41

Viel zu modern

https://www.deskmodder.de/blog/2022/...-1-erschienen/
Zitat:

Windows95 in der Version 3.1.1 erschienen

schlawack 17.10.2022 18:27

@bullseysetohelll
Wenn du nicht weg willst von deinem veralteten und mittlerweile gefährlichen Windows 7, dann können und wollen wir dir auch nicht helfen und was deine Programme anbelangt: zähle die doch mal auf, da gibt es bestimmt Alternativen dazu die unter Windows 10 laufen.
Zitat:

Man muss jedenfalls lange suchen und hoffen, dass man Kollegen findet, die ebenfalls konservativer im wahrsten Sinne des Wortes sind nicht jeden neuen Schnickschnack mitmachen.
Finde ich Schade.
("Schon mal was von Nachhaltigkeit gehoert?").
Irgendwo hat aber auch Nachhaltigkeit seine Grenzen, oder schaust du noch in einen Schwarzweiß Röhrenfernseher die Fernsehprogramme an und fährst mit einem Auto aus den 70/80ern in der Gegend täglich rum?
Zitat:

Wie gesagt, fuer mich sind Rechner und Software absolut ok.
Es laeuft!! Darauf kommts doch an, oder?
Ich brauche den neuen Sch... (sorry) nicht.
Ich habe auch einen alten PC dessen Prozessor aus ungefähr 2006 ist ebenso wie das Mainboard aber trotzdem bin ich mit Windows 10 unterwegs und mittlerweile auch mit einer SSD drin und wenn der Support für Windows 10 2025 endet, muss ich mir auch was überlegen, entweder dann auf Linuix wechseln oder mir einen PC kaufen, der Windows kompatibel ist. Aber ich käme nicht auf die Idee wie du, mit einem völlig veralteten OS ins Internet zu gehen. Geh doch mal her: mach ein Systembackup deines Windows 7 auf eine externe USB Festplatte und dann mach mal eine Windows 10 Installation drauf und schau dir an wie es läuft und bei Fragen zu Programmen nenne die hier und man kann schauen, was es da gibt, das unter Windows 10 läuft als Alternativen.
Zitat:

Will mir wirklich niemand hier sagen, was das sein kann und wonach ich schauen muss, um das loszuwerden? Oder welche Freeware da mal nach dem rechten schauen kann?
Nein das will keiner der Helfer hier weil du Windows 7 hast.

cosinus 17.10.2022 20:11

Zitat:

Zitat von bullseysetohelll (Beitrag 1768981)
Interessante Duskussion.
Hilft mir natuerlich null weiter.

Will mir wirklich niemand hier sagen, was das sein kann und wonach ich schauen muss, um das loszuwerden?

Entweder hast du das Problem immer noch nicht verstanden oder du ignorierst absichtlich den Fakt, dass deine Hardware uralt und Windows 7 schon drei Jahre aus dem Support ist :kloppen:

Was ist daran nicht zu verstehen, dass wir verweste Betriebssysteme wie Windows 7 nicht mehr bereinigen? Was sollen Ausreden wie

Zitat:

Wie gesagt, fuer mich sind Rechner und Software absolut ok.
Es laeuft!! Darauf kommts doch an, oder?
bezwecken? :balla:
Und das System muss ja absolut geil laufen wenn du nen Hilfeschrei mit alle Programme extrem ausgebremst im Titel hier absetzt...


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131