Guten Tag!

Mein Rechner wird vor allem beim Systemstart immer langsamer. Zunächst beim Hochfahren, dann beim Start von Firefox, und eigene Dateien, und bis ich dann was wirklich nutzen kann, geht noch mal Zeit ins Land, weitweise 15 Minuten oder mehr.
Im Hintergrund scheint beim Systemstart immer erst mal irgendwas mitzulaufen. Ob das ein fehlerhafter Prozeß des Systems ist oder etwas komplett unerwünschtes, kann ich selbst nicht beurteilen.
Sofern ich den Taskmanager starten kann, sehe ich da eine hohe Auslastung, und der Rechner "rattert" entsprechend.

Ich würde mich freuen, wenn einer der Experten da mal drüberschauen könnte.

FRST habe ich schon mal laufen lassen


FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2022
durchgeführt von ***** (Administrator) auf ***** (MEDION MS-7800) (11-10-2022 18:40:55)
Gestartet von C:\Users\*****
Geladene Profile: *****
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe
(C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1940_none_7dd80d767cb5c7b0\TiWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\*****\AppData\Roaming\Telegram Desktop\Telegram.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1940_none_7dd80d767cb5c7b0\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [121608072 2022-06-17] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {15411BFD-6AD0-4D52-AF34-B93FE67B244B} - System32\Tasks\{C3D05C21-8A70-4166-9145-8A372377C360} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.36.0.101/de/abandoninstall?page=tsProgressBar
Task: {284A28FE-A98D-4E0C-A19D-13404536DFFB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2DA61DEB-679E-40CB-9E32-BB8A18332E50} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {33E0F835-8E0E-4CC3-A393-119C8DF834BB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {4051EF30-CD53-4C20-88B5-7052E5229215} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {444D4F79-6B77-4821-A729-97E2EE108ECE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5980CD3E-0E3A-4E6F-A127-FE43348F5A6D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {63D9AC23-B30B-47E6-8655-B36D2EB33146} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {7F86A55B-4708-4514-A894-6C512F71AE0A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {856EA0E6-1674-48BC-9335-8F96007F0C96} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {85A39843-3B6C-4762-8AF5-8F5B1B26A5D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8A202062-0697-45C6-AD81-74B4C34C034D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {9EE53D47-99F9-4BB9-A34C-252DF97D0034} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {A8F0B77B-8960-4959-80CD-E9116DE8799D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {AEB6F408-66F5-4080-A5C7-09D588540AF3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B6D0946C-4428-49D9-87C6-B0295F831A85} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B77B3AD6-AE7E-450A-8978-D5BF202E6BF8} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {BF6F49D1-6878-4D28-87F9-225198542A42} - System32\Tasks\{34B5599E-C5C6-47D3-B124-34303DCCA144} => C:\WINDOWS\system32\pcalua.exe -a H:\autorun.exe -d H:\
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {E41DCF71-591D-4D80-B3CA-C73C30AD7600} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {E7DCA092-42A5-45AF-8BF2-58F6E6FBF689} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {F5EADE40-E86F-4BAF-8151-5362DB1AC643} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.234.128.139 217.68.162.53
Tcpip\..\Interfaces\{0e7c6c8b-763e-4bdb-82a1-6d56b4e5046e}: [DhcpNameServer] 195.234.128.139 217.68.162.53
Tcpip\..\Interfaces\{f2474c0b-d02f-4851-9f1b-bc311282d648}: [DhcpNameServer] 195.234.128.139 217.68.162.126

Edge: 
=======
DownloadDir: C:\Users\*****
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-03]
Edge HomePage: Default -> hxxp://www.web.de/
Edge StartupUrls: Default -> "hxxps://google.de/"

FireFox:
========
FF DefaultProfile: 2f9spzfs.*****
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.***** [2022-10-11]
FF DownloadDir: C:\Users\*****
FF Homepage: Mozilla\Firefox\Profiles\2f9spzfs.***** -> hxxps://web.de/
FF NewTab: Mozilla\Firefox\Profiles\2f9spzfs.***** -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-07-18 06:03:59&bName=
FF Notifications: Mozilla\Firefox\Profiles\2f9spzfs.***** -> hxxps://www.italki.com
FF Extension: (Facebook Container) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\@contain-facebook.xpi [2022-10-11]
FF Extension: (Quick Locale Switcher) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\@quick-locale-switcher.xpi [2019-09-01]
FF Extension: (English United States Dictionary) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\@unitedstatesenglishdictionary.xpi [2022-01-14]
FF Extension: (German Dictionary, classical spelling standards) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\alterechtschreibung@googlemail.com.xpi [2018-11-29]
FF Extension: (Flash Video Downloader) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\ductloanphuok@gmail.com.xpi [2020-01-10]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-12] []
FF Extension: (Form History Control (II)) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\formhistory@yahoo.com.xpi [2021-04-11]
FF Extension: (SaveFrom.net Helfer) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\helper@savefrom.net.xpi [2022-09-14]
FF Extension: (HTTPS Everywhere) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\langpack-de@firefox.mozilla.org.xpi [2022-10-08]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\marcoagpinto@mail.telepac.pt.xpi [2022-10-01]
FF Extension: (Page Saver WE) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\pagesaver@pearlcrescent.com.xpi [2022-07-27]
FF Extension: (Russian spellchecking dictionary) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\ru@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\uBlock0@raymondhill.net.xpi [2022-09-25]
FF Extension: (VKontakte.ru Downloader) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\vk@sergeykolosov.mp.xpi [2016-10-15] []
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2018-05-30]
FF Extension: (Empty Cache Button) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\{4cc4a13b-94a6-7568-370d-5f9de54a9c7f}.xpi [2017-11-21]
FF Extension: (Stay secure with CyberGhost VPN Free Proxy) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\{585280b0-ee78-428a-92c5-3fb3c0b85460}.xpi [2022-03-19]
FF Extension: (Flash- und Video-Download) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-28]
FF Extension: (Pearl Crescent Page Saver) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2017-10-01] []
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-29]
FF Extension: (DSL Soforthilfe) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2f9spzfs.*****\Extensions\{} [2018-04-15] [] [ist nicht signiert]
FF HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\f857fuew.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-09-08] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] (Ashampoo GmbH & Co. KG -> )
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-08-16] (Bayerisches Landesamt fuer Steuern -> )
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [8765464 2022-10-03] (Malwarebytes Inc. -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-10-11] (Malwarebytes Inc. -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-10-11 18:40 - 2022-10-11 18:57 - 000020951 _____ C:\Users\*****\FRST.txt
2022-10-11 18:39 - 2022-10-11 18:39 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-10-11 18:39 - 2022-10-11 18:39 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-10-11 18:39 - 2022-10-11 18:39 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-10-11 18:39 - 2022-10-11 18:39 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-10-11 18:32 - 2022-10-11 18:32 - 000000000 ___HD C:\$WinREAgent
2022-10-11 18:29 - 2022-10-11 18:29 - 002373120 _____ (Farbar) C:\Users\*****\FRST64.exe
2022-10-11 16:27 - 2022-10-11 16:27 - 000156059 _____ C:\Users\*****\rechnung-FM.F22019804677.pdf
2022-10-10 18:03 - 2022-10-10 18:06 - 000000000 ____D C:\Users\*****\Haus des Drachen 1
2022-10-10 17:51 - 2022-10-10 17:51 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-10-10 17:50 - 2022-10-10 17:50 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-10-10 17:50 - 2022-10-10 17:50 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-10-10 17:50 - 2022-10-10 17:50 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-10-10 17:49 - 2022-10-10 17:49 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-10-10 16:26 - 2022-10-10 16:26 - 000007290 _____ C:\Users\*****\Strom - Gas.ods
2022-10-10 16:26 - 2022-10-10 16:26 - 000000817 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2022-10-08 11:47 - 2022-10-08 11:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-10-08 08:53 - 2022-10-08 08:53 - 000259291 _____ C:\Users\*****\Direkt_Depot_8015506065_Wertpapier_Terminsache_DE000A0HGQF5_20221007.pdf
2022-10-08 08:49 - 2022-10-10 19:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-08 08:44 - 2022-10-08 08:44 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2022-10-03 17:06 - 2022-10-03 17:06 - 000013104 _____ C:\Users\*****\Kündigungsbestätigung vom 01.09.2022.pdf
2022-10-03 16:40 - 2022-10-08 08:29 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{DF257540-9759-4EEF-9150-B7B2BD150BD1}
2022-10-03 16:40 - 2022-10-08 08:29 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{588408BD-5686-40BB-A49F-28471CC86E85}
2022-10-03 16:37 - 2022-10-03 16:37 - 000000000 ____D C:\Users\*****\AppData\Local\MicrosoftEdge
2022-10-03 09:31 - 2022-10-03 09:31 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-10-03 09:31 - 2022-10-03 09:31 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-10-03 09:30 - 2022-10-03 09:26 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-19 20:46 - 2022-09-19 20:46 - 000260575 _____ C:\Users\*****\Persoenliche_Nachricht_20220912.pdf
2022-09-19 20:46 - 2022-09-19 20:46 - 000256451 _____ C:\Users\*****\Direkt_Depot_8015506065_Ertragsabrechnung_CNE100001TJ4_20220919.pdf
2022-09-14 21:23 - 2022-09-14 21:23 - 000437248 _____ C:\Users\*****\Vertragsbestätigung_2140261388-1.pdf
2022-09-13 12:03 - 2022-09-13 12:23 - 741054194 _____ C:\Users\*****\Rings of power 1x01_deutsch.mp4
2022-09-13 11:55 - 2022-09-13 12:10 - 599190668 _____ C:\Users\*****\Rings of power 1x03.mp4
2022-09-13 11:54 - 2022-09-13 12:09 - 569612636 _____ C:\Users\*****\Rings of power 1x02.mp4
2022-09-13 10:29 - 2022-09-13 10:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\com.adobe.dunamis
2022-09-12 20:09 - 2022-09-12 20:09 - 000030532 _____ C:\Users\*****\Bescheiddaten_Einkommensteuer_2021_5325020271798-1.pdf
2022-09-12 20:09 - 2022-09-12 20:09 - 000024339 _____ C:\Users\*****\BenutzerPostfachnachrichten_12.09.2022_20.09.zip
2022-09-12 20:07 - 2022-09-12 20:07 - 000016678 _____ C:\Users\*****\steuerberechnung_2022-09-12-200725.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-10-11 18:54 - 2021-08-17 22:33 - 000000000 ____D C:\FRST
2022-10-11 18:40 - 2020-10-04 03:04 - 000000000 ____D C:\Users\*****
2022-10-11 18:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-10-11 18:02 - 2022-05-14 20:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\WhatsApp
2022-10-11 18:01 - 2022-05-14 20:46 - 000000000 ____D C:\Users\*****\AppData\Local\WhatsApp
2022-10-11 17:08 - 2021-05-19 22:00 - 000000000 ____D C:\Users\*****\AppData\Roaming\Telegram Desktop
2022-10-11 17:04 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-10-11 17:04 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-10-11 16:22 - 2020-10-04 03:17 - 002635074 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-10-11 16:22 - 2020-10-04 03:07 - 000760666 _____ C:\WINDOWS\system32\perfh019.dat
2022-10-11 16:22 - 2020-10-04 03:07 - 000151374 _____ C:\WINDOWS\system32\perfc019.dat
2022-10-11 16:22 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2022-10-11 16:22 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2022-10-11 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-10-11 16:18 - 2016-11-19 02:18 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2022-10-11 16:14 - 2020-10-04 03:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-10-11 16:14 - 2020-10-04 02:57 - 000008192 ___SH C:\DumpStack.log.tmp
2022-10-10 19:30 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-10-10 19:30 - 2015-09-11 05:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-10-10 19:28 - 2020-10-04 02:58 - 000394120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-10-10 19:27 - 2014-06-12 14:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-10-10 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-10-10 19:23 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-10-10 19:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-10-10 19:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-10-10 19:12 - 2021-02-22 22:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-10-10 18:55 - 2020-10-04 02:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-10-10 18:05 - 2017-03-23 00:19 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2022-10-10 17:49 - 2020-10-04 03:01 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-10-10 16:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-08 11:46 - 2014-06-12 14:36 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-03 18:42 - 2014-06-24 20:54 - 000027316 _____ C:\Users\*****\AppData\Roaming\wklnhst.dat
2022-10-03 17:08 - 2017-12-08 19:18 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2022-10-03 11:13 - 2018-04-15 10:46 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2022-10-03 11:13 - 2018-04-15 10:46 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2022-10-03 11:13 - 2018-04-15 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2022-10-03 09:31 - 2018-12-14 15:46 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-10-03 09:31 - 2018-12-14 15:46 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-10-03 09:30 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-10-03 09:26 - 2018-06-28 10:39 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-10-03 09:26 - 2018-04-22 16:07 - 000000000 ____D C:\Program Files\Malwarebytes
2022-10-03 09:26 - 2018-04-15 11:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-10-01 19:38 - 2021-12-14 15:29 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-09-14 21:25 - 2014-06-13 16:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-14 18:56 - 2013-03-22 19:03 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-12 20:30 - 2021-12-14 15:18 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-09-12 20:30 - 2021-12-14 15:18 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-09-12 20:30 - 2021-12-14 15:18 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-09-12 19:59 - 2018-03-01 19:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-10-11 18:29 - 2022-10-11 18:29 - 002373120 _____ (Farbar) C:\Users\*****\FRST64.exe
2021-01-02 18:57 - 2022-04-18 18:21 - 000000328 _____ () C:\Users\*****\AppData\Roaming\FotoSketcher.ini
2014-06-24 20:54 - 2022-10-03 18:42 - 000027316 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2022-10-10 16:26 - 2022-10-10 16:26 - 000000817 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2022
durchgeführt von ***** (11-10-2022 19:10:09)
Gestartet von C:\Users\*****
Microsoft Windows 10 Home Version 21H2 19044.2006 (X64) (2020-10-04 01:31:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1080082492-3574696703-2409351595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1080082492-3574696703-2409351595-503 - Limited - Disabled)
Gast (S-1-5-21-1080082492-3574696703-2409351595-501 - Limited - Disabled)
***** (S-1-5-21-1080082492-3574696703-2409351595-1002 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-1080082492-3574696703-2409351595-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Accelerated Video Transcoding (HKLM\...\{D108CCFA-7240-F8D0-81A8-162FCA212F18}) (Version: 2.00.0002 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (HKLM\...\{503F672D-6C84-448A-8F8F-4BC35AC83441}) (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{1AB4D394-B72C-86E8-4D58-27147BC4071E}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
ElsterFormular (HKLM-x32\...\{34E36B58-43A2-46A1-9685-36A8FCF8DFF0}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
FastStone Photo Resizer 4.2 (HKLM-x32\...\FastStone Photo Resizer) (Version: 4.2 - FastStone Soft.)
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)
FotoSketcher 3.40 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version:  - David THOIRON)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FreeFileSync 8.3 (HKLM-x32\...\FreeFileSync_is1) (Version: 8.3 - www.FreeFileSync.org)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\Gnumeric) (Version: 1.12.17-20140610 - )
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.28.324 - SurfRight B.V.)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.37 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.11.25325 (HKLM-x32\...\{568CD07E-0824-3EEB-AEC1-8FD51F3C85CF}) (Version: 14.11.25325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.11.25325 (HKLM-x32\...\{029DA848-1A80-34D3-BFC1-A6447BFC8E7F}) (Version: 14.11.25325 - Microsoft Corporation) Hidden
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{90F1DDBF-0C56-44B0-A920-72CC90C51565}) (Version: 8.0.0.0000 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.3 (x64 de)) (Version: 105.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
Mozilla Thunderbird 78.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.12.0 (x86 de)) (Version: 78.12.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Common (HKLM-x32\...\{07944A8A-9045-4C4C-9EB0-1C2E171E3008}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{0EB158FA-41B3-49CF-8AE5-6C6F470AD29D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{106C581A-4CFB-499E-896F-78AB1CFE34C1}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{147FBA18-A6BB-4AD5-8F0A-37380AAABD76}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{5C601EA8-D519-4010-8CD0-BD3B94A6DD58}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{722CD95C-98C7-4E73-925A-68D2D4F651A6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{74A3278B-6F1B-4400-9DB4-6F4644836946}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{780291FE-0D39-441E-BE3D-7A820951C3D4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{81369E8E-4E3A-444E-85FA-7AF85B0FCE80}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{A52DB080-D445-49EB-90D2-03B9CD794511}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{B234C135-729B-4AAE-AA2B-6ECCB85AD5FC}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{BBD6A9F7-F8B4-4754-AA7A-0516778DAB72}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{F875E135-31C5-4C4D-929F-D49E6332E7F1}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{F964FB61-334B-470B-AB8E-19DF19FC3CD7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{FBA73805-0F67-428B-8E4F-FAE16A452685}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{2020C08E-74F5-4E9F-BD2A-41F8CB6EBA10}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{41B80DF0-47D5-46BC-98BD-8B07AD3B6AF4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{C0018D63-C33C-4515-9CE8-3BC8830F79A1}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.4.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.0 - VS Revo Group, Ltd.)
Setup-Start von Microsoft Works Suite 2006 (HKLM-x32\...\Works2006Setup) (Version:  - )
Skype Version 8.85 (HKLM-x32\...\Skype_is1) (Version: 8.85 - Skype Technologies S.A.)
Telegram Desktop version 4.2.4 (HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.2.4 - Telegram FZ-LLC)
TVexe TV HD (HKLM-x32\...\TVexe TV HD) (Version: 6.0 - TVexe.com)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\WhatsApp) (Version: 2.2230.15 - WhatsApp)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-30] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1080082492-3574696703-2409351595-1002_Classes\CLSID\{820D3965-E027-4011-ADB4-A9CAD9D71FD9}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e3398d899a5f8dad2f8b0ca8b2b14c61\AEM.Actions.CCAA.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\0a825fc66c95e1767511b6413581ae6c\AEM.Plugin.EEU.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.4adf1574#\66410803771cb360809d3fbd2c92d856\AEM.Plugin.Audio.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\a7aa014b174bacde99ad22c18b9ef5e1\AEM.Plugin.DPPE.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\c00e3f9b88ebc3948a211e051df20912\AEM.Plugin.WinMessages.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\483a0d101a62d4f3e37e26528e728eaa\AEM.Plugin.REG.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c7aba31a8af9cbcb3c146d077d2dd8cf\AEM.Plugin.GD.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\72ecad8c78a194c04567a266d9302fd9\AEM.Server.Shared.ni.dll
2022-07-06 20:07 - 2022-07-06 20:07 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\739bfe4ab5924222597f90a24b1d641c\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\63e4630be8b758da9094d72ea07b8aa8\CLI.Component.Runtime.Shared.ni.dll
2022-07-06 20:11 - 2022-07-06 20:11 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\027e64e73c329a16766cee46d84db38e\CLI.Component.Runtime.Extension.EEU.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\8ff4806e5cca69894d553f8befb8dc66\CLI.Foundation.CoreAudioAPI.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\8cb6fc56a001c65f709af6fdaf603bac\DEM.Foundation.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\a3c0143b23065cda75c54473596b4fd8\DEM.Graphics.I0601.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\d6a1a93f297da5304ef1eb216702ac65\DEM.Graphics.ni.dll
2022-08-11 18:30 - 2022-08-11 18:30 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\6a28d570d5e51e79c48d34aad0b4cfc0\LOG.Foundation.Implementation.Private.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\8d96824ead8d65124ce26daa099a2e4a\MOM.Foundation.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\6790cd1c9ed36153850ad2d995ccb019\NEWAEM.Foundation.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\71d66045028bc07fee0d28e6f49573cd\ADL.Foundation.ni.dll
2022-07-06 20:07 - 2022-07-06 20:07 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2d26931450023a6c35b0be19143c0215\DEM.Graphics.I0706.ni.dll
2022-07-06 20:07 - 2022-07-06 20:07 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\0e81dbc0f820dae174a1fa3fbbbf453c\DEM.Graphics.I0709.ni.dll
2022-07-06 20:07 - 2022-07-06 20:07 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\6d2b6ef60020fd0f81fae442a9d4ab01\DEM.Graphics.I0712.ni.dll
2022-07-06 20:07 - 2022-07-06 20:07 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\74f5fc3369cd79cd66681526bac10717\DEM.Graphics.I0804.ni.dll
2022-07-06 20:12 - 2022-07-06 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\bddbce063c57aa944caf6fc652175248\DEM.Graphics.I0805.ni.dll
2022-07-06 20:12 - 2022-07-06 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e24e2a551468c3476ac50b407091135a\DEM.Graphics.I0812.ni.dll
2022-07-06 20:11 - 2022-07-06 20:11 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\2d29d077c0675a126153f5bcd14af326\DEM.Graphics.I0906.ni.dll
2022-07-06 20:07 - 2022-07-06 20:07 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\4e25ba6269d779ed8dc28cbc9888ddde\DEM.Graphics.I0912.ni.dll
2022-07-06 20:11 - 2022-07-06 20:11 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\da52a944341599c1d7b06b911fb170c0\DEM.Graphics.I1010.ni.dll
2022-07-06 20:05 - 2022-07-06 20:05 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\66201be98652121ddb73497449a02ae3\Localization.Foundation.Private.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1452411640435
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\skype.com -> hxxps://apps.skype.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\8266108119_7840448106_o.jpg
DNS Servers: 195.234.128.139 - 217.68.162.53
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: ACT2_Service => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AHDDC2 => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: AntiVirMailService => 2
MSCONFIG\Services: AntiVirSchedulerService => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: CyberLink PowerDVD 10 MS Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 10 MS Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run32: => "WinZip UN"
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\StartupApproved\Run: => "AppLauncher"
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\StartupApproved\Run: => "Viber"
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1080082492-3574696703-2409351595-1002\...\StartupApproved\Run: => "Web Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{053CB617-7975-4D33-9D41-BA13CB5563E9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DC14FF5C-7418-4DFC-AAD0-6CA27FE8628A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8C874865-F8A3-449F-A3F7-3DF6F0B6374C}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{831A3CE6-6400-426C-84BF-68BABFA8F877}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [{B771B7A5-45AC-4601-8959-134EEC3617B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{78A94724-3027-4248-B649-D2420599732C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{EE9D3A8B-9F36-459D-9D00-1209389F67D0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{3246BD85-5311-4A9B-B8DB-D676840696F2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{EC93A3A6-601C-4432-961F-DE26DA2B7E48}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{2153EB5C-70F8-45CE-8869-8923C690AC6C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [{5C9C8041-F9EA-48C0-957D-CECB84F9DC43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12DEA195-DE3C-44BC-B63A-04B5B588606C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FD92AEAA-57B4-4375-9CB9-961B6E975061}C:\users\*****\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{34029736-71EC-4F93-871D-EDE531DB3F91}C:\users\*****\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{B4ED7BBC-3164-42B1-8914-234778C081A1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37BA3307-3FF3-47F6-A598-9AE8C6D355F9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B40279A2-14E9-4702-8443-DD2DD1E5C4D0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

06-10-2022 18:23:35 Windows Modules Installer
08-10-2022 08:29:09 Windows Modules Installer
10-10-2022 16:24:14 Windows Modules Installer
11-10-2022 17:06:23 Windows Modules Installer
11-10-2022 18:32:40 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/11/2022 06:33:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/11/2022 05:07:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/10/2022 04:25:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/08/2022 09:56:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.1806, Zeitstempel: 0x17884906
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1806, Zeitstempel: 0x1000a5b9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0x33c0
Startzeit der fehlerhaften Anwendung: 0x01d8dadf3947216e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3a1ec1c9-a8e8-4793-985d-7034ac189af5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/08/2022 08:43:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StartMenuExperienceHost.exe, Version: 0.0.0.0, Zeitstempel: 0xe40668d4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1889, Zeitstempel: 0xe9ede6d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fb62
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0x01d8dae13a9acdef
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 28e79215-d025-4570-a4b5-eb94f2f9c969
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/08/2022 08:30:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/06/2022 06:24:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/05/2022 06:43:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (10/11/2022 05:04:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: 2022-04 Update für Windows 10 Version 21H2 für x64-basierte Systeme (KB5005463)

Error: (10/11/2022 04:20:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (10/11/2022 04:20:16 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/10/2022 06:09:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.375.1840.0)

Error: (10/10/2022 04:12:20 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2022 11:44:56 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2022 11:43:44 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (10/08/2022 11:38:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎10.‎2022 um 09:57:55 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2022-10-11 17:56:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFE07D24-F6E2-4A7D-82DA-87750D0E3D1E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-10-11 17:31:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD0C49CD-A872-4C34-85E4-E6E3BEEE5F09}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-13 14:18:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {883F0082-C930-4D82-AB0A-9AA458A20C79}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-13 11:51:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AD43DC5-234C-448D-B886-36534AB0F995}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-13 11:12:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C6A882B-418B-447C-94CE-5C889CFDD2A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-10-10 16:37:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.1710.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-10-06 18:36:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.1635.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-10-03 09:41:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.1052.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2022-10-03 09:41:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.1052.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2022-10-03 09:41:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.1052.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

CodeIntegrity:
===============
Date: 2022-10-11 18:39:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. M7800W08.209 11/02/2012
Hauptplatine: MEDION MS-7800
Prozessor: AMD A10-5700 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3542.76 MB
Verfügbarer physikalischer RAM: 541.93 MB
Summe virtueller Speicher: 6710.32 MB
Verfügbarer virtueller Speicher: 1162.42 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.29 GB) (Free:130.06 GB) (Model: ST1000DM 003-9YN162 SATA Disk Device) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.62 GB) (Model: ST1000DM 003-9YN162 SATA Disk Device) NTFS

\\?\Volume{28093404-c710-4e21-8095-578ed04ea020}\ () (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{16f7e632-efb0-4a97-b572-3f9ac7a9422a}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
\\?\Volume{1b7803ef-dedf-4406-bbfc-e017c55c457f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Vielen Dank schon mal bis hierher.

So kann das auch nichts mit einem flüssigen System werden:

Zitat:

Prozessor: AMD A10-5700 APU with Radeon(tm) HD Graphics
Model: ST1000DM 003-9YN162 SATA Disk Device

- alte langsame CPU
- Festplatte statt SSD als Systemlaufwerk

Da wird wohl ein neuer Rechner fällig. Oder erwartest du echt mehr von einem System das locker 10 Jahre ist?

Ich erwarte selbstverständlich keine NASA-Rechenleistung, wollte nur auf Schädlingsbefall prüfen.

Zitat:

Zitat von kabelausanz

Ich erwarte selbstverständlich keine NASA-Rechenleistung, wollte nur auf Schädlingsbefall prüfen.

Könnte man machen, allerdings zeigen die Logdateien auch Fehler an Windows Systemdateien.

Meine Empfehlung:
Wenn kein Geld zur Verfügung, dann SSD und zusätzlichen RAM kaufen und einbauen.#
Anschließend eine Windows Neuinstallation durchführen.

Zitat:

Zitat von kabelausanz

Ich erwarte selbstverständlich keine NASA-Rechenleistung, wollte nur auf Schädlingsbefall prüfen.

Von einer NASA-Rechenleistung ist dieses System auch sehr sehr weit entfernt.
Und bitte auch mal zur Kenntnis nehmen, dass es noch andere Ursachen für einen langsamen Rechner gibt als immer nur irgendwelche Schädlinge.

Zitat:

Zitat von M-K-D-B

und zusätzlichen RAM kaufen und einbauen

Stimmt, den RAM habe ich vergessen zu erwähnen. Das macht mit CPU und alter HDD nun den dritten dicken Punkt in diesem mindestens 10 Jahre alten System. Ich denke da jetzt noch Geld reinzustecken dürfte Verschwendung sein, dann lieber gleich ein neues System kaufen oder System so belassen, Windows wegformatieren und Linux nutzen. Das ist auch mit wenig RAM, alter CPU und HDD recht flüssig.

Zitat:

Meine Empfehlung:
Wenn kein Geld zur Verfügung, dann SSD und zusätzlichen RAM kaufen und einbauen.#
Anschließend eine Windows Neuinstallation durchführen.

Das wäre eine kostengünstige Möglichkeit den PC schneller zu kriegen und RAM denke ich, findet er bei ebay Kleinanzeigen günstig und könnte das wagen. Oder mal in einer PC Werkstatt in seinem Wohnort/Umfeld nachfragen ob die was haben um es dort günstig zu erwerben und die SSD kann er später wenn er einen neuen PC kauft, auch dort wieder verwenden und SSD's mit zum Beispiel 512 GB gibt es schon für knapp 40 Euro.

Oder den Prime Day nutzen. Da kriegst du heute für 3409 EUR ein Notebook mit i5, 8 GB RAM und SSD.

Das lohnt sich im Vergleich zur Aufrüstung einer alten Gurke.

Bsp.: https://www.amazon.de/ASUS-Vivobook-...dp/B09QLSJXZQ?

Zitat:

Zitat von schlawack

Das wäre eine kostengünstige Möglichkeit den PC schneller zu kriegen und RAM denke ich

In einen über 10 Jahre alten Rechner würde ich nichts mehr großartig investieren außer vllt eine kleine SSD für 20-30 €.

Zitat:

Zitat von stefanbecker

Oder den Prime Day nutzen. Da kriegst du heute für 3409 EUR ein Notebook mit i5, 8 GB RAM und SSD.

Was, keine 3500 €, das ist ja mal ein Schnapper

Ist ja nur ne 0 dazwischen, die zählt nicht

Ne im Ernst, der Preis ist heiß.

Solange man sich nicht so einen Ramsch wie Pentium/Celeron anschafft...

Ja die kosten ja auch nur 3200

Zitat:

Zitat von stefanbecker

Ist ja nur ne 0 dazwischen, die zählt nicht

Ne im Ernst, der Preis ist heiß.

Ja, 349 € ist echt gut.