Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ewig langsames System und doppelt unterstrichene Worte (https://www.trojaner-board.de/205723-ewig-langsames-system-doppelt-unterstrichene-worte.html)

SnoopyG1110 18.12.2022 12:07
Ewig langsames System und doppelt unterstrichene Worte
 
Liste der Anhänge anzeigen (Anzahl: 2)
Servus,

unser Laptop ist seit einiger Zeit ewig langsam. Er braucht rund 3 Minuten zum Hochfahren und auch das Starten von Anwendungen usw dauert ewig. Zusätzlich haben wir öfter doppelt unterstrichene Worte in Webseiten.
Wir haben schon Avira, Malwarebytes und Adaware laufen lassen, aber alles ohne Besserung.
Wir haben jetzt das Farbar-Tool laufen lassen. Ich poste die Ergebnisse der zwei Dateien dann mal hier unten. Jede Hilfe wäre echt toll.

cosinus 18.12.2022 12:25
Zitat:
Version:28-07-2015
Wie kommt man denn bitte auf die Idee mit einer fast acht Jahre alten Version von FRST-Logs zu erstellen?!

So wird das nix. FRST neu runterladen und die Logs nochmal erstellen. Und Logs gehören direkt und in CODE-Tags gepostet, nicht in den Anhang.



Logdateien erstellen mit FRST64
  • Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
  • Starte anschließend FRST64.exe per Doppelklick.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)


Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz


Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

SnoopyG1110 18.12.2022 13:11
Der link de ich folgte um das Programm runter zu laden zeigte einen 404, daher auf eine andere Version geclickt. Naja ist ja auch egal...bin halt blöd. Hat doch auch was.


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-12-2022
durchgeführt von Mausilein (Administrator) auf ELA (Acer Aspire E5-573G) (18-12-2022 12:56:01)
Gestartet von C:\Users\Mausilein\Downloads
Geladene Profile: Mausilein
Plattform: Microsoft Windows 10 Home Version 2004 19041.572 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(C:\Windows\SoftwareDistribution\Download\ece4de60806546387234e60d089bc753\WindowsUpdateBox.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel® Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\ConnectCenter\bin\CCFManager.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(msiexec.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(wuauclt.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\ece4de60806546387234e60d089bc753\WindowsUpdateBox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IntelConnectCenter] => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [90112 2015-03-16] (Intel® Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [224768 2019-10-26] (Open-Shell) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1856464494-3083702490-623065211-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1856464494-3083702490-623065211-1001\...\MountPoints2: {af09d9aa-5cec-11ec-b78c-30f772036d96} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\108.0.5359.125\Installer\chrmstp.exe [2022-12-18] (Google LLC -> Google LLC)
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2ABF7432-424E-4A72-ADAB-DACC7D083F4A} - System32\Tasks\GoogleUpdateTaskMachineUA{9A014262-586B-4BF0-8E74-834323657893} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-03-03] (Google LLC -> Google LLC)
Task: {3637BAAE-A118-437C-ACFA-1E2F2B09B8EC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {543C9B69-6129-4B4B-A973-330CFA8D473B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-10] (Adobe Inc. -> Adobe)
Task: {56B7201B-43AA-41BF-9383-A867020890AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5D45284C-39DD-49E6-8E26-D2A9A634FE68} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {69BA9E57-12C1-4037-8325-8FDCA38128AE} - System32\Tasks\GoogleUpdateTaskMachineCore{7CB3242D-AE3E-41B8-882D-71C3ACC744DE} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-03-03] (Google LLC -> Google LLC)
Task: {744D23D2-3CC3-4371-B598-CFD0D91D04FC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-10] (Adobe Inc. -> Adobe)
Task: {78B4E960-64EC-41E9-A40E-3109A4379BE5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E5CC6FB-43D4-4FE1-8A7F-BD0AF876FF14} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAFAE68B-4AEF-4686-8CF1-2F93A2CCC1E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ADD19D60-4900-487D-9ED9-CEB91BBB7A40} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [90112 2015-03-16] (Intel® Corporation) [Datei ist nicht signiert]
Task: {E4661C65-5064-406E-8F56-4C62A8ADD677} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {EE06A04F-CCC1-4D1C-85D8-D9353F4C4E3B} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [5542984 2020-02-13] (Lespeed Technology Ltd. -> WiseCleaner.com)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5f605ce8-f260-4c3d-9cad-5ad584236c8d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9f9380f9-fa31-442b-8dad-69eb4a6133b2}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mausilein\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-08]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: 0j2zag91.default
FF ProfilePath: C:\Users\Mausilein\AppData\Roaming\Mozilla\Firefox\Profiles\0j2zag91.default [2022-12-18]
FF Homepage: Mozilla\Firefox\Profiles\0j2zag91.default -> hxxps://www.google.de/
FF Session Restore: Mozilla\Firefox\Profiles\0j2zag91.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\0j2zag91.default -> hxxps://www.lieferando.de; hxxps://web.whatsapp.com; hxxps://www.facebook.com
FF HomepageOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _9tMembers_@free.internetspeedtracker.com
FF HomepageOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _f7Members_@download.smsfrombrowser.com
FF HomepageOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _65Members_@download.fromdoctopdf.com
FF NewTabOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _9tMembers_@free.internetspeedtracker.com
FF NewTabOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _f7Members_@download.smsfrombrowser.com
FF NewTabOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _65Members_@download.fromdoctopdf.com
FF NewTabOverride: Mozilla\Firefox\Profiles\0j2zag91.default -> Disabled: _j5Members_@ext.ask.com
FF Extension: (Video DownloadHelper) - C:\Users\Mausilein\AppData\Roaming\Mozilla\Firefox\Profiles\0j2zag91.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-10] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-10] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Mausilein\AppData\Local\Google\Chrome\User Data\Default [2022-12-16]
CHR Extension: (Avira Password Manager) - C:\Users\Mausilein\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2022-12-12]
CHR Extension: (Avira Safe Shopping) - C:\Users\Mausilein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2022-12-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Mausilein\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2022-12-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mausilein\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-03]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S4 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-10] (Adobe Inc. -> Adobe)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-07-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8892256 2022-12-18] (Malwarebytes Inc. -> Malwarebytes)
S2 STCServ; C:\Program Files\Intel\STCServ\STCServ.exe [8095456 2015-03-16] (Intel(R) iCDG WINS WSS CCF -> Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AsusVBus; C:\WINDOWS\System32\drivers\AsusVBus.sys [39704 2016-11-03] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider)
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
S3 drhard64.sys; C:\Program Files (x86)\drhard\Dr. Hardware 2023 23.0.0\ [0 0000-00-00] () <==== ACHTUNG [Null Byte Datei/Ordner]
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-12-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-18 12:46 - 2022-12-18 12:46 - 002375680 _____ (Farbar) C:\Users\Mausilein\Downloads\FRST64(2).exe
2022-12-18 12:45 - 2022-12-18 12:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-12-18 11:56 - 2022-12-18 13:00 - 000016207 _____ C:\Users\Mausilein\Downloads\FRST.txt
2022-12-18 11:55 - 2022-12-18 12:59 - 000000000 ____D C:\FRST
2022-12-18 11:50 - 2022-12-18 11:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-12-18 11:50 - 2022-12-18 11:50 - 000000000 ____D C:\Users\Mausilein\AppData\Local\mbam
2022-12-18 11:49 - 2022-12-18 11:49 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-12-18 11:49 - 2022-12-18 11:49 - 000000000 ____D C:\Users\Mausilein\AppData\Local\AviraWebView2Cache
2022-12-18 11:49 - 2022-12-18 11:47 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-12-18 11:49 - 2022-12-18 11:47 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-12-18 11:47 - 2022-12-18 11:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-12-18 11:47 - 2022-12-18 11:47 - 000000000 ____D C:\Program Files\Malwarebytes
2022-12-18 11:44 - 2022-12-18 11:45 - 000000000 ____D C:\AdwCleaner
2022-12-18 11:31 - 2000-10-16 00:19 - 000744448 _____ () C:\Users\Mausilein\Downloads\CPUStabTest.exe
2022-12-18 11:31 - 2000-10-14 00:44 - 000005301 _____ C:\Users\Mausilein\Downloads\readme.htm
2022-12-18 11:23 - 2022-12-18 11:23 - 000000000 ___HD C:\Users\Mausilein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\STARTUP-
2022-12-18 11:23 - 2022-12-18 11:23 - 000000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup-
2022-12-10 12:09 - 2022-12-10 12:09 - 000000000 ____D C:\NVIDIA
2022-12-10 11:58 - 2022-12-12 14:00 - 000000000 ____D C:\Users\Public\Security Sessions
2022-12-10 11:52 - 2022-12-10 11:52 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2022-12-10 11:51 - 2022-12-18 12:43 - 016527784 _____ C:\WINDOWS\system32\rtp.db
2022-12-10 11:50 - 2022-12-12 14:05 - 000000000 ____D C:\Users\Mausilein\AppData\Local\Avira
2022-12-10 11:48 - 2022-12-18 12:48 - 000000000 ____D C:\ProgramData\Avira
2022-12-10 11:40 - 2022-12-10 11:40 - 000000000 ___HD C:\$WinREAgent
2022-12-10 11:34 - 2022-12-10 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2023 23.0.0
2022-12-10 11:34 - 2022-12-10 11:34 - 000000000 ____D C:\Program Files (x86)\drhard
2022-12-10 11:34 - 2013-07-21 19:41 - 000013760 _____ C:\WINDOWS\SysWOW64\Drivers\DRHMSR64.sys
2022-12-10 11:34 - 2013-07-21 19:41 - 000013760 _____ C:\WINDOWS\system32\Drivers\DRHMSR64.sys
2022-12-10 11:34 - 2011-11-03 20:05 - 000021984 _____ (Licensed for Gebhard Software) C:\WINDOWS\SysWOW64\Drivers\DRHARD64.sys
2022-12-10 11:34 - 2011-11-03 20:05 - 000021984 _____ (Licensed for Gebhard Software) C:\WINDOWS\system32\Drivers\DRHARD64.sys
2022-12-10 11:13 - 2022-12-10 12:02 - 000000000 ____D C:\temp
2022-12-10 11:00 - 2022-12-10 12:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-12-10 11:00 - 2022-12-10 11:00 - 000002270 _____ C:\Users\Mausilein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2022-12-10 11:00 - 2022-12-10 11:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-12-10 10:59 - 2022-12-10 11:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-18 12:56 - 2017-03-07 13:13 - 000000000 ____D C:\Users\Mausilein\AppData\LocalLow\Mozilla
2022-12-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-18 12:54 - 2017-09-10 12:16 - 000000000 ____D C:\Program Files (x86)\Google
2022-12-18 12:51 - 2020-02-18 17:56 - 000000000 ____D C:\Users\Mausilein\AppData\Local\OpenShell
2022-12-18 12:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-12-18 12:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-18 12:36 - 2020-10-04 16:48 - 000000000 ____D C:\Users\Mausilein
2022-12-18 12:07 - 2018-08-03 23:52 - 000000000 ____D C:\Users\Mausilein\Desktop\Zeug
2022-12-18 11:58 - 2020-09-23 14:50 - 000000000 ___DC C:\WINDOWS\Panther
2022-12-18 11:46 - 2017-03-06 22:33 - 000000000 ____D C:\ProgramData\NVIDIA
2022-12-18 11:45 - 2017-03-07 13:32 - 000000000 ____D C:\Users\Mausilein\AppData\Local\Downloaded Installations
2022-12-18 11:44 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-18 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-18 11:43 - 2020-12-29 09:18 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-18 11:40 - 2022-03-03 10:58 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-18 11:38 - 2017-03-06 22:19 - 000000000 ____D C:\Users\Mausilein\AppData\Local\VirtualStore
2022-12-18 11:30 - 2020-10-04 17:00 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-18 11:30 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-18 11:30 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-18 11:23 - 2020-10-04 16:40 - 000333600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-12-18 11:23 - 2017-07-16 05:11 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-12-18 11:23 - 2017-03-06 22:28 - 000000000 __SHD C:\Users\Mausilein\IntelGraphicsProfiles
2022-12-18 11:22 - 2020-10-04 17:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-18 11:22 - 2020-10-04 16:40 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-18 11:22 - 2020-10-04 16:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-18 11:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-12-11 16:59 - 2020-10-04 17:14 - 000097140 _____ C:\WINDOWS\diagwrn.xml
2022-12-11 16:59 - 2020-10-04 17:14 - 000097140 _____ C:\WINDOWS\diagerr.xml
2022-12-11 16:58 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-12-10 15:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2022-12-10 15:03 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT
2022-12-10 12:02 - 2017-07-23 11:31 - 000000000 ____D C:\Users\Mausilein\AppData\LocalLow\Temp
2022-12-10 11:36 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-12-10 11:26 - 2017-03-07 13:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-10 11:06 - 2018-02-16 22:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-12-10 11:00 - 2017-03-07 13:12 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-12-06 13:04 - 2022-10-14 10:08 - 000000000 ____D C:\Users\Mausilein\AppData\Roaming\com.adobe.dunamis
2022-11-30 13:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-30 13:31 - 2017-03-07 13:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-22 13:24 - 2020-10-04 17:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-11-22 13:20 - 2022-10-14 10:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2022-11-22 13:20 - 2022-10-14 10:11 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2022-11-22 13:19 - 2017-03-07 13:56 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-27 12:41 - 2019-08-27 12:41 - 000015813 _____ () C:\Users\Mausilein\AppData\Local\recently-used.xbel
2020-02-18 16:42 - 2020-02-18 16:42 - 000000017 _____ () C:\Users\Mausilein\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-12-2022
durchgeführt von Mausilein (18-12-2022 13:02:12)
Gestartet von C:\Users\Mausilein\Downloads
Microsoft Windows 10 Home Version 2004 19041.572 (X64) (2020-10-04 16:17:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1856464494-3083702490-623065211-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1856464494-3083702490-623065211-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1856464494-3083702490-623065211-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1856464494-3083702490-623065211-501 - Limited - Disabled)
Mausilein (S-1-5-21-1856464494-3083702490-623065211-1001 - Administrator - Enabled) => C:\Users\Mausilein
WDAGUtilityAccount (S-1-5-21-1856464494-3083702490-623065211-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 22.003.20282 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Dr. Hardware 2023 23.0.0 (HKLM-x32\...\Dr. Hardware 2023_is1) (Version:  - Peter A. Gebhard)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{8C91A5EB-2C62-4A6D-8802-CC79FD2ED390}) (Version: 10.1.1.7 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
Intel® CCF Manager (HKLM\...\{DFD2C0B0-664C-4383-B348-2F531462EBAD}) (Version: 3.0.0.1172 - Intel Corporation) Hidden
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
LAV Filters 0.69 (HKLM-x32\...\lavfilters_is1) (Version: 0.69 - Hendrik Leppkes)
Malwarebytes version 4.5.19.229 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.19.229 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 (HKLM-x32\...\{895D5198-C5DB-375E-86AB-133F4DAA9FE2}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 (HKLM-x32\...\{8F271F6C-6E7B-3D0A-951B-6E7B694D78BD}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0.1 (x64 de)) (Version: 107.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Wise Registry Cleaner 10.2.9 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.2.9 - WiseCleaner.com, Inc.)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.228.400.0_x64__kgqvnymyfvs32 [2022-10-14] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-18] (Canon Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_7.0.14.0_x86__h6adky7gbf63m [2022-07-27] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-28] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.3101.0_x64__8wekyb3d8bbwe [2022-10-14] (Microsoft Studios)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0 [2022-10-01] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1856464494-3083702490-623065211-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1856464494-3083702490-623065211-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1856464494-3083702490-623065211-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> kein Dateipfad
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-26 18:30 - 2019-10-26 18:30 - 000872960 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2019-10-26 18:31 - 2019-10-26 18:31 - 003388928 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2019-10-26 18:31 - 2019-10-26 18:31 - 000312832 _____ (Open-Shell) [Datei ist nicht signiert] C:\WINDOWS\System32\StartMenuHelper64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1856464494-3083702490-623065211-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-04-10] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-04-10] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1856464494-3083702490-623065211-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-02-08 14:20 - 2019-02-08 14:20 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1856464494-3083702490-623065211-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1856464494-3083702490-623065211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mausilein\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC07345.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-1856464494-3083702490-623065211-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1856464494-3083702490-623065211-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1856464494-3083702490-623065211-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05E1D0AB-5B5D-409E-8DB4-9AF9A9990C92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B13FFE69-2474-4B9B-88D6-69F696EE3F93}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9EA3BE63-B82C-447F-9343-3D0B61761DB9}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe (Intel(R) iCDG WINS WSS CCF -> Intel Corporation)
FirewallRules: [{147D63CB-F06E-488A-8248-167AF55B9D6D}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe (Intel(R) iCDG WINS WSS CCF -> Intel Corporation)
FirewallRules: [{97D39D20-242E-4B2F-9DD2-DD1DD8EE3313}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe (Intel(R) iCDG WINS WSS CCF -> Intel Corporation)
FirewallRules: [{A492A826-E6E4-4D40-902F-57DB141CAFFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E1CD5BCE-E058-4A46-A83F-B0E0D9E1CDDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8EAE1C66-F387-4999-9CE5-0033BA675C74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{53CC4FDB-4B44-4530-A1DC-4957F6DD4D24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EDE1F73-6E01-4D5F-A489-0747C0AB3596}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7833D78B-0960-4E4F-9435-992458A0C969}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2B544504-C168-40F2-9139-2A8BE898DCFF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D85ED46-8526-4215-A3ED-66E8397BAD27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{74B48F51-D161-46D4-9CD6-6AEB0CB598F7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BAFCBBDF-3620-45B2-AC60-B05927821C1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C53E0E1-20D7-4CE8-AB0A-6A3D6D2F09E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7100CCD3-158C-4830-97BA-ECEDB38AD5DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FAAEEE1C-9086-456A-AD50-173C50F340B4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B66E84C6-33BA-4161-B4EB-3B90BD46BF62}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

30-11-2022 13:32:30 Windows Modules Installer
18-12-2022 12:49:32 Removed Adobe Acrobat Reader - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/18/2022 12:48:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64(2).exe Version 16.12.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 370c

Startzeit: 01d912d675377ea8

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Mausilein\Downloads\FRST64(2).exe

Bericht-ID: db5c1a1d-3072-4c80-aec0-31632fe0dbdd

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 708, ProfSvc PID: 1516.

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3680, ProfSvc PID: 1516.

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3680, ProfSvc PID: 1516.

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 8200, ProfSvc PID: 1516.

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3680, ProfSvc PID: 1516.

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 708, ProfSvc PID: 1516.

Error: (12/18/2022 12:38:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 708, ProfSvc PID: 1516.


Systemfehler:
=============
Error: (12/18/2022 12:52:58 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (12/18/2022 12:40:30 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/18/2022 12:40:30 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/18/2022 12:38:30 PM) (Source: DCOM) (EventID: 10010) (User: ELA)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/18/2022 12:37:59 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (12/18/2022 12:34:21 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (12/18/2022 12:14:16 PM) (Source: DCOM) (EventID: 10010) (User: ELA)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/18/2022 11:49:47 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
================
Date: 2022-12-10 11:09:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\Mausilein\Downloads\Slender_v0_9_7_CB-DL-Manager (1).exe; file:_C:\Users\Mausilein\Downloads\Slender_v0_9_7_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ELA\Mausilein
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.222.0, AS: 1.381.222.0, NIS: 1.381.222.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2022-12-10 11:09:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\Mausilein\Downloads\Slender_v0_9_7_CB-DL-Manager (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ELA\Mausilein
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.222.0, AS: 1.381.222.0, NIS: 1.381.222.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2022-03-16 16:59:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B0B5EB55-D6AA-4FC4-BB39-E7A06F2B5379}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-03 09:58:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DC9486F-D593-4FC8-AE4D-F8450C342DFD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-12-01 13:43:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1259.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2022-11-30 13:33:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.

Date: 2022-11-28 13:30:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.379.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.

Date: 2022-11-22 13:25:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.379.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2022-11-22 13:25:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.379.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===============
Date: 2022-12-18 12:46:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-18 12:46:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-18 12:43:23
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\BdNet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-12-18 12:36:09
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-12-18 12:21:35
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2022-12-18 11:52:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.35 11/30/2015
Hauptplatine: Acer ZORO_BH
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16309.54 MB
Verfügbarer physikalischer RAM: 12243.98 MB
Summe virtueller Speicher: 18741.54 MB
Verfügbarer virtueller Speicher: 14566.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.49 GB) (Free:813.45 GB) (Model: TOSHIBA MQ01ABD100) NTFS

\\?\Volume{2aa701ec-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{2aa701ec-0000-0000-0000-c0bee8000000}\ () (Fixed) (Total:0.53 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 2AA701EC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=543 MB) - (Type=27)

==================== Ende von Addition.txt =======================

cosinus 18.12.2022 13:20
Zitat:
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Model: TOSHIBA MQ01ABD100
Uralte Schrott-CPU und langsame Festplatte, welche schon lange nicht mehr zeitgemäß für heutige Betriebssysteme v.a. wie Windows 10 oder 11 ist.

Mit diesem System wirst du niemals vernünftig unter Windows 10 oder gar 11 arbeiten können. Dafür ist es zu alt und zu langsam, selbst mit SSD wirst du da nicht viel erwarten können.

SnoopyG1110 18.12.2022 22:39
Knuffig, denn der Laptop wurde 2019 mit Win10 ausgeliefert und lief bis vor rund 4 Monaten auch ohne Probleme. Ist zügig hoch gefahren, hat stabil und normal gearbeitet, zügig Programme hochgefahren und bearbeitet, und ist auch zügig wieder runter gefahren. Haben die Probleme (ca 2 Minuten zum Hoch fahren. Webseiten brauchen teilweise 2 bis 3 Minuten bis sie hoch fahren und/oder reagieren. Programme, die erst nach einer oder zwei Minuten starten. Die doppelten unterstrichenen Linien.)erst seit rund 4 Monaten. Vorher war alles ok. Aber ok, wenn es am Schrott-System liegt, dann danke für die Hilfe.

cosinus 18.12.2022 23:06
Du hast dir 2019 so einen Schrott geholt?! :wtf:

So eine Reaktion habe ich aber schon fast befürchtet, weil das niemand gern wahrhaben möchte. Und das ist auch nicht das erste Mal, dass ich sowas höre wenn ich schreibe wie schlecht die CPU und wie langsam die Nicht-SSD ist. Da ist übrigens noch mehr was mir auffiel:

Zitat:
Plattform: Microsoft Windows 10 Home Version 2004
Entweder ist dein Windows im Eimer oder du hast absichtlich die Updates abgebrochen, weil der Rechner auf Grund seiner sauschlechten Rechenleistung ewig und drei Tage für Updates brauchte. Windows 10 Version 2004 ist hoffnungslos veraltet, bekommt schon lange keine Updates mehr. Siehe auch https://www.trojaner-board.de/195567...-beachten.html

mmk 19.12.2022 01:42
Zitat:
Zitat von SnoopyG1110 (Beitrag 1770598)
Knuffig
Nein. Sondern schlicht und ergreifend einfach ein klassischer Fehlkauf.

Zitat:
denn der Laptop wurde 2019 mit Win10 ausgeliefert
Ja, 2019 ein Gerät mit so einer CPU und einer alten mechanischen HDD an Stelle einer bereits Jahre vor 2019 üblichen SSD als Systemdatenträger zu erwerben, ist eben besagter Fehlkauf. Informiere Dich nächstes Mal vor einem PC- oder Laptop-Neukauf am besten besser, damit Du auch etwas längerfristig flüssig Nutzbares an Hardware zur Verfügung hast.

Zitat:
und lief bis vor rund 4 Monaten auch ohne Probleme. Ist zügig hoch gefahren, hat stabil und normal gearbeitet, zügig Programme hochgefahren und bearbeitet, und ist auch zügig wieder runter gefahren.
Im Rahmen dessen, was man bei dieser Hardware als "zügig" bezeichnen kann. Genau das ist auch einer der springenden Punkte hierbei: Die Zukunftssicherheit ist stark eingeschränkt: Wenige Programme mehr als vorher im Autostart reichen bereits aus, aufwändigere Webseiten als vorher (weil die Entwickler inzwischen unter der Haube mehr aktuelle Features implementiert haben), und schon arbeitet das Gerät plötzlich gefühlt langsamer als zuvor. Bei sinnvoller zusammengestellter Hardware hingegen bemerkt man so etwas dann gar nicht.

Zitat:
Haben die Probleme (ca 2 Minuten zum Hoch fahren. Webseiten brauchen teilweise 2 bis 3 Minuten bis sie hoch fahren und/oder reagieren.
Webseiten fahren nicht hoch, sondern sie werden gerendert. Dazu wird u.a. CPU-Power benötigt. Du solltest zusätzlich eine Prüfung der HDD mit Crystal Disk Info vornehmen.

Zitat:
Programme, die erst nach einer oder zwei Minuten starten. Die doppelten unterstrichenen Linien.)erst seit rund 4 Monaten. Vorher war alles ok. Aber ok, wenn es am Schrott-System liegt, dann danke für die Hilfe.
Ja, ein Grund ist die nicht gegebene Zukunftsfähigkeit dieser Hardware.

Zitat:
Task: {543C9B69-6129-4B4B-A973-330CFA8D473B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-10] (Adobe Inc. -> Adobe)
Dein System als Ganzes in inhärent unsicher. Neben dem bereits vor einem Jahr abgelaufenen Windows 10 2004, ist bei Dir auch noch der schon lange nicht mehr mit Sicherheitsaktualisierungen versorgte Flashplayer aktiv.

Zitat:
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-04-10] (Oracle America, Inc. -> Oracle Corporation)
Sicherheitstechnische Katastrophe, uralte Version. Das Wesentliche auf Deinem System ist überhaupt nicht gepflegt. Das musst Du im eigenen Interesse dringend und schleunigst verbessern.

Und mit so einem Mist...
Zitat:
Wise Registry Cleaner 10.2.9 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.2.9 - WiseCleaner.com, Inc.)
... kannst Du Dir zusätzlich eine Reihe von Problemen bis hin zur Unbrauchbarkeit des Systems einhandeln.

Zitat:
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Die CPU stammt aus 2013(!). Als Du den Laptop gekauft hast (2019), war sie bereits sechs(!) Jahre alt. Nächstes Jahr werden es zehn. Das sind in der IT Welten!

Fazit: Eklatante Defizite bei Hardwarekauf und Softwarepflege (sowie Downloadquellen).

Empfehlung: HDD entfernen und durch SSD ersetzen. Darauf Windows 10 in aktuellster Version frisch und ohne den ganzen veralteten Ballast installieren. Künftig auf die Systempflege achten! Noch bessere Lösung für diese schwache Hardware: Auf der neuen SSD an Stelle von Windows eine schlanke Linux-Distribution installieren. Damit wird der Laptop noch etwas besser und länger einigermaßen erträglich nutzbar.

cosinus 19.12.2022 02:01
Zitat:
Zitat von mmk (Beitrag 1770604)
Empfehlung: HDD entfernen und durch SSD ersetzen.
Da widerspreche ich. Bei der CPU ist eine SSD schon fast eine Beleididung.
Das was du vorschlägst kann auch fast niemand. Also wird das nächste Notebook gekauft. :heilig:

M-K-D-B 23.12.2022 20:47
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19