Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 10.06.2024, 18:45   #1
Zitti77
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Hallo Zusammen,

ich habe den Rechner meiner Schwiegermutter bekommen. Ja, er ist bereits sehr alt und bestimmt alles andere als eine Rennmaschine. Bis vor kurzem hat er auch einwandfrei funktioniert. Meine Schwiegermutter macht nicht mehr so viel am Rechner. Sie nutzt ihn hauptsächlich für Facebook, Audible oder um E-Books von Amazon zu lesen. Zwischendurch spielt sie irgendeins von irgendwelchen uralten Spielen, die keine wirklichen Anforderungen stellen. Solange der Rechner funktioniert macht es nicht viel Sinn, einen komplett Neuen zu kaufen.

Nun zum Fehler. Wenn man den Rechner anmacht, funktioniert alles ziemlich normal. Der Startvorgang ist deutlich länger geworden. Nach ca. 3-4 Minuten wird der Rechner immer langsamer und es geht dann los, dass die Maus nicht mehr reagiert und der Rechner den Eindruck macht, als ob er dauerhaft am arbeiten ist. Zwischendurch hat dann die Tastatur auch schonmal rückwärts geschrieben.

Als erstes habe ich Malwarebytes laufen lassen. Da gab es einen Fund (Adware.PushNofiations) bei ...Microsoft\Edge\User... Das Protokoll konnte ich leider nicht sichern, da ich mich mit der Maus nicht durchklicken kann. Der ADW-Cleaner hat nichts gefunden.

Vermutlich ist haufenweise verwaist und die Registry hat unmöglich / falsche Einträge. Ich wäre für Hilfe sehr dankbar.

Hier mal die Logs

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.06.2024
durchgeführt von X1 (Administrator) auf X1-PC (10-06-2024 18:34:39)
Gestartet von C:\Users\X1\Desktop\FRST64.exe
Geladene Profile: X1
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\X1\AppData\Local\Microsoft\OneDrive\24.111.0602.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Run: [MicrosoftEdgeAutoLaunch_8073F7277DECF98844EA98E8EA334064] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\WINDOWS\system32\CNBLM4.DLL [267776 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\WINDOWS\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6444AF18-D977-45A5-AB2E-AFF34261AFEC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe  /launch (Keine Datei)
Task: {5BE7DF2E-59DB-4C17-ABF9-1958FACAAC4B} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe  -LogonOrUnlock (Keine Datei)
Task: {4DF72BBB-E80C-401B-9533-8BECABD7B8D2} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe  -Daily (Keine Datei)
Task: {FFB93793-AA22-4C79-8677-950AC586F91E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {C100E234-3D0F-476A-9EE8-11E9B6FB959B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {BD40DF95-8AE6-43A1-821D-A22C6DFBAC91} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {BBA12E9E-47DA-4825-B32A-59161E9CCFA7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {2C65E9B9-09FD-45A2-89B3-1B2D0D8B48BD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {CB397599-2298-4C13-BE52-CF1ACE2CE32B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {C45F6C47-25E5-46BF-A083-CB5AE2456D00} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {954B19A0-CB5F-4622-BFE3-A70C368E99E5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {E58F5959-ECC1-40C1-A4B3-10A2755F7B50} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {336F9299-FEC0-407F-B108-51628442A376} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {C59F422D-4F3C-430D-A8EF-EE63E78BFE97} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {2514998F-088B-4D5C-A64D-18A5B67E875D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {438901CC-0C0D-42FA-A78E-E00771DEE973} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {4FCDDE76-C510-4EDA-AF14-424B80BF8D90} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {317402C3-0684-4AA0-8F96-26DEF2819D2F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {8EE24194-693E-42C2-A7A8-936DA9E51D9F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {57F4983F-A3EF-4630-BAAD-A4B1E3D2E2A3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {89761BC9-EC41-4FB5-9C31-8553842E1E59} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {AB05A42D-D2F2-4E39-A639-7654BE26895B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {1EFD8524-9C32-466E-9215-90E22DD0B0B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {15B21389-2E8A-46A4-8873-6BCFB1A4DC85} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {5004AD05-6548-404A-A183-BC710E70297C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {4FB3340F-33CC-4103-BC14-9FC15B37348E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7AC530DD-2CA7-4ECB-B06E-BA7D20C2FAC0} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {593ADBB0-AC6F-4750-A574-01B9E60F70D3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {3743EF37-822D-4851-87D1-B4309B23DF89} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6C0915E6-2E4B-4F61-A6D2-6FC39DDE8E27} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2917026532-1704927967-2421539612-1000 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpDomain] home

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-10]
Edge Notifications: Default -> hxxps://cepundal.com; hxxps://doctoreport.com; hxxps://financenancy.com; hxxps://hobbii.de; hxxps://investmentguru.com; hxxps://loanpride.com; hxxps://militarybud.com; hxxps://mortgageafterlife.com; hxxps://quiz-lounge.com; hxxps://rezepte.thermomagazine.org; hxxps://sportpirate.com; hxxps://thechefpick.com; hxxps://webpushtech.com; hxxps://wordsa.com; hxxps://ww2.wissensiedas.de; hxxps://www.augsburger-allgemeine.de; hxxps://www.badische-zeitung.de; hxxps://www.bildderfrau.de; hxxps://www.bravo.de; hxxps://www.businessinsider.de; hxxps://www.desired.de; hxxps://www.diamondpaintinggifts.com; hxxps://www.facebook.com; hxxps://www.focus.de; hxxps://www.giga.de; hxxps://www.hoerzu.de; hxxps://www.katia.com; hxxps://www.maennersache.de; hxxps://www.rtl.de; hxxps://www.suedkurier.de; hxxps://www.twitterperlen.de; hxxps://www.unileverfoodsolutions.de; hxxps://www.will-mixen.de; hxxps://www.wish.com; hxxps://www.wunderweib.de
Edge Extension: (Google Docs Offline) - C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-05-17]
Edge Extension: (Edge relevant text changes) - C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-01]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2021-05-24]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.) [Datei ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-05-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-06] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-06] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [284672 2021-04-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221136 2024-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-06-06] (Malwarebytes Inc. -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-10 18:36 - 2024-06-10 18:36 - 000000000 ____D C:\Users\X1\AppData\LocalLow\IGDump
2024-06-10 18:34 - 2024-06-10 18:36 - 000017539 _____ C:\Users\X1\Desktop\FRST.txt
2024-06-10 18:34 - 2024-06-10 18:36 - 000000000 ____D C:\FRST
2024-06-10 18:33 - 2024-06-09 19:50 - 002395136 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2024-06-06 19:04 - 2024-06-06 19:04 - 000000000 ____D C:\Users\X1\AppData\Local\D3DSCache
2024-06-06 18:59 - 2024-06-06 18:59 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-06-06 18:48 - 2024-06-06 18:49 - 000000000 ____D C:\AdwCleaner
2024-06-06 18:48 - 2024-06-06 18:48 - 008790880 _____ (Malwarebytes) C:\Users\X1\Downloads\adwcleaner.exe
2024-06-06 18:21 - 2024-06-10 18:37 - 000000000 ____D C:\Users\X1\AppData\Local\Malwarebytes
2024-06-06 18:21 - 2024-06-06 18:21 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-06 18:21 - 2024-06-06 18:21 - 000002087 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-06 18:20 - 2024-06-06 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-06 18:20 - 2024-06-06 18:20 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-06 18:19 - 2024-06-06 18:19 - 002591712 _____ (Malwarebytes) C:\Users\X1\Downloads\MBSetup.exe
2024-06-06 17:14 - 2024-06-06 17:24 - 000000000 ____D C:\WINDOWS\Minidump
2024-06-06 17:14 - 2024-06-06 17:23 - 001129180 _____ C:\WINDOWS\Minidump\060624-34015-01.dmp
2024-06-06 17:14 - 2024-06-06 17:14 - 267073602 _____ C:\WINDOWS\MEMORY.DMP
2024-06-06 16:47 - 2024-06-06 16:47 - 000000112 ___SH C:\bootTel.dat
2024-06-06 16:47 - 2024-06-06 16:47 - 000000000 __SHD C:\found.000
2024-05-26 11:27 - 2024-05-26 11:27 - 001209922 _____ C:\Users\X1\Downloads\crazypatterns_39508 (1).zip
2024-05-19 22:39 - 2024-05-19 22:39 - 001914220 _____ C:\Users\X1\Downloads\crazypatterns_2555.zip
2024-05-15 11:49 - 2024-05-15 11:49 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-10 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-10 17:24 - 2021-12-11 17:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2917026532-1704927967-2421539612-1000
2024-06-10 17:24 - 2021-05-23 11:12 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2917026532-1704927967-2421539612-1000
2024-06-10 17:24 - 2021-05-23 10:57 - 000002433 _____ C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-09 21:16 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2024-06-08 20:27 - 2021-05-23 10:57 - 000000000 ____D C:\Users\X1
2024-06-08 20:17 - 2021-05-23 11:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-08 20:17 - 2021-05-23 10:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-08 20:17 - 2021-05-23 10:51 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-08 11:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-08 11:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-08 07:57 - 2021-05-23 10:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-08 07:57 - 2021-05-23 10:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-07 13:38 - 2021-05-23 11:11 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-07 13:38 - 2021-05-23 11:11 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d74fb2530bcb27
2024-06-06 18:58 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-06-06 18:21 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-06-06 18:21 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-06 18:06 - 2021-05-23 10:57 - 001929684 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-06 18:06 - 2019-12-07 16:50 - 000821400 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-06 18:06 - 2019-12-07 16:50 - 000183234 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-06 18:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2024-06-05 08:41 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-01 13:19 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2024-05-27 21:37 - 2021-05-26 13:46 - 000000000 ____D C:\Users\X1\AppData\Local\CrashDumps
2024-05-17 17:40 - 2021-05-23 10:52 - 000460808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-17 17:37 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-17 17:37 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-17 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-17 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-17 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-17 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-17 17:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-17 17:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-17 17:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-17 17:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-17 17:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-17 17:36 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-05-15 19:39 - 2021-05-23 11:05 - 000000000 ____D C:\ProgramData\Packages
2024-05-15 12:31 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-15 12:14 - 2012-06-05 15:45 - 000416838 __RSH C:\bootmgr
2024-05-15 12:11 - 2021-05-23 10:55 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-15 11:18 - 2013-08-15 12:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-15 11:13 - 2012-06-10 10:11 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-15 11:11 - 2023-10-06 12:14 - 000000000 ____D C:\Program Files\RUXIM

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.06.2024
durchgeführt von X1 (10-06-2024 18:40:29)
Gestartet von C:\Users\X1\Desktop
Microsoft Windows 10 Home Version 22H2 19045.4412 (X64) (2021-05-23 09:03:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917026532-1704927967-2421539612-503 - Limited - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2917026532-1704927967-2421539612-504 - Limited - Disabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version:  - )
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.31.0.60170 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.5.0.0 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version:  - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.7.0.4 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.3.9 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.0.0.20 - Canon Inc.)
Canon Utilities CameraWindow (HKLM-x32\...\CameraWindowLauncher) (Version: 7.2.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM-x32\...\CameraWindowDC) (Version: 7.4.0.9 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.5.0.3 - Canon Inc.)
Canon Utilities MyCamera (HKLM-x32\...\MyCamera) (Version: 7.2.0.4 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM-x32\...\MyCameraDC) (Version: 7.2.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.3.0.7 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.2.0.9 - Canon Inc.)
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version:  - )
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version:  - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version:  - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version:  - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version:  - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version:  - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version:  - )
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version:  - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version:  - )
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version:  - )
LibreOffice 7.1.3.2 (HKLM\...\{76B2DBF3-5773-4463-9EEB-D4A099EB6265}) (Version: 7.1.3.2 - The Document Foundation)
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version:  - )
Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes)
Microsoft .NET Framework 4.8 (DEU) (HKLM\...\{21B11ACB-056E-30AE-BDF8-3C1BEAF0B3D3}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\OneDriveSetup.exe) (Version: 24.111.0602.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC9 runtime libraries (HKLM-x32\...\{553C904F-57A2-4113-888E-BA0C3D1C69C0}) (Version: 2.0.0 - AOL Inc.) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version:  - )
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version:  - )
Osterrätsel (HKLM-x32\...\BFG-Osterraetsel) (Version:  - )
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version:  - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version:  - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version:  - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version:  - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version:  - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version:  - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version:  - )
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version:  - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version:  - )

Packages:
=========

Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2024-06-06] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-06-06] (Microsoft Corporation)
Solitaire Cruise Tripeaks Card Game -> C:\Program Files\WindowsApps\SamfinacoLimited.SolitaireCruiseTripeaksCardGame_4.13.22.0_x64__aj0b1qrpyg0w6 [2024-06-06] (Samfinaco Limited)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-06] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-06] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-07-14 03:20 - 2009-07-14 03:40 - 000267776 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM4.DLL
2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2012-06-27 19:37 - 2009-07-14 03:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:212EB9FF [147]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [472]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [472]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [224]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\Users\X1\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2021-05-24 11:03 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{68B94750-BE99-4873-8F3A-6157EB816CB7}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EBBF0314-67FF-42AD-AAB0-26803DC613AD}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D96D687F-E444-4621-B149-F06A432630B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00555C86-56CC-4853-8316-8082F356233F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{20D425FE-DFA2-4DBC-86CE-EC9E556A2D9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8932ACE-02D7-448B-B87B-24C52405777F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{619F989B-BF7F-4EF0-AA9B-DEDD41F08C5D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

15-05-2024 11:50:23 Windows Modules Installer
25-05-2024 09:46:14 Geplanter Prüfpunkt
03-06-2024 09:53:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: USB ISDN Device
Description: USB ISDN Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/10/2024 06:12:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 05:44:35 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 05:44:35 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 05:44:35 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 05:44:35 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 05:44:33 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 05:21:48 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (06/10/2024 04:34:36 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Systemfehler:
=============
Error: (06/08/2024 08:17:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎06.‎2024 um 19:27:39 unerwartet heruntergefahren.

Error: (06/08/2024 03:02:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎06.‎2024 um 12:57:04 unerwartet heruntergefahren.

Error: (06/08/2024 12:57:04 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎06.‎2024 um 12:41:06 unerwartet heruntergefahren.

Error: (06/08/2024 11:36:20 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎06.‎2024 um 11:16:38 unerwartet heruntergefahren.

Error: (06/07/2024 07:44:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎06.‎2024 um 18:33:34 unerwartet heruntergefahren.

Error: (06/07/2024 12:59:26 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎06.‎2024 um 00:23:47 unerwartet heruntergefahren.

Error: (06/06/2024 06:50:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/06/2024 05:57:00 PM) (Source: DCOM) (EventID: 10010) (User: X1-PC)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-06-06 17:44:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B013BB1E-B1EA-4D69-B7DC-B583B93E2AB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-06 09:22:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A770984-ACF3-4F40-8F68-C5317DDB92D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-06 09:22:28
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C7C7C09B-CC86-497B-9246-8010278DCF57}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2024-06-05 09:53:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6F9130C1-1AAE-41F5-952E-016CAD0BFC98}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-04 12:52:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10CB1F14-478F-4886-9303-94DCE87667A1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-06-06 18:58:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80070008
Fehlerbeschreibung: Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar. 
Security Intelligence-Version: 1.413.111.0;1.413.111.0
Modulversion: 1.1.24050.5

Date: 2024-06-06 18:58:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.413.138.0;1.413.138.0
Modulversion: 1.1.24050.5

Date: 2024-06-06 17:16:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2024-01-30 10:49:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.2930.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-10-05 12:41:00
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007041d
Fehlerbeschreibung: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

CodeIntegrity:
===============
Date: 2024-06-10 10:03:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 7917.86 MB
Verfügbarer physikalischer RAM: 4609.49 MB
Summe virtueller Speicher: 15853.86 MB
Verfügbarer virtueller Speicher: 12647.18 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:921.22 GB) (Free:759 GB) (Model: ST1000DM 005 HD103SJ SATA Disk Device) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS
\\?\Volume{ec26b0d4-0000-0000-0000-40bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 11.06.2024, 06:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Der Rechner ist steinalt, deutlich älter als 10 Jahre.

Zitat:
BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor
ST1000DM 005 HD103SJ
Uralte CPU + steinalte konventionelle langsame Festplatte = schnarchendlangsames System.

Dieses System wirst du so nicht mehr auf Vordermann bekommen. Da wird nichts schneller wenn auf Windows 10 bestanden wird und nichts mehr an der Hardware verändert werden soll. Dann weiß man auch nicht, was nach über 10 Jahren schon alles defekt ist und deswegen das System spinnt. Ich würde hier höchstens noch für wenig Geld eine kleine SSD einbauen und das System dann mal komplett neu installieren aber nicht mit Windows, sondern mit Linux wie Debian, Ubuntu MATE oder LMDE.
__________________

__________________

Alt 11.06.2024, 16:52   #3
Zitti77
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Alles klar. Ich werde schauen, ob ich eine SSD kaufe oder den kompletten Rechner tausche.

Da meine Schwiegermutter nicht so viel dran macht, brauche ich ja nicht den modernsten Rechner.

Windows muss sein und am Besten auch Windows 10. Sonst wird die Umstellung zu heftig
__________________

Alt 12.06.2024, 00:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Windows muss eben NICHT sein, v.a. nicht wenn man keine Windows-Only-Software nutzt. Windows wird immer fehlerträchtiger, Linux läuft immer besser. Und gerade wenn man aus Prinzip Windows nutzen will, muss es moderne Hardware sein. Weil man sonst kein aktuelles Windows nutzen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2024, 04:55   #5
Zitti77
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Gibt es eine Linux-Variante, die vom Aussehen her Windows 10 sehr ähnlich ist und ähnlich funktioniert?

So viel wird mit dem Rechner ja nicht gefacht. Es wird hauptsächlich Edge genutzt und halt diverse Sachen wie Audible oder E-Books von Amazon. Dazu irgenwelche einfachen Spiele und zwischendurch war da schonmal Skype.


Alt 12.06.2024, 10:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Ähnlich funktioniert? Linux und Windows sind erstmal grundverschiedene Systeme.
Linux hat aber viele Desktops, für jeden Geschmack ist da was bei.
Edge gibt es nur für Windows. Aber es gibt keinen Grund sich auf diesen Browser zu fokussieren, besser man nimmt Firefox oder Chromium, beides gibt es nativ für Linux.
Für Einsteiger wird gerne Linux Mint empfohlen. Mein Fall ist das nicht, ich bin schon seit 6 oder 7 Jahren bei Debian, davor lange Zeit Ubuntu.
__________________
--> Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf

Alt 12.06.2024, 13:38   #7
schlawack
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Zitat:
Zitat von Zitti77 Beitrag anzeigen
Alles klar. Ich werde schauen, ob ich eine SSD kaufe oder den kompletten Rechner tausche.

Da meine Schwiegermutter nicht so viel dran macht, brauche ich ja nicht den modernsten Rechner.

Windows muss sein und am Besten auch Windows 10. Sonst wird die Umstellung zu heftig
Wenn deine Schwiegermutter unbedingt Windows will weil Sie damit vertraut ist, dann ist es eh nächstes Jahr im Oktober vorbei mit Windows 10 weil der Support dann ausläuft. Schau dich nach einem neuen PC mit Windows 11 um, zum Beispiel bei Systemtreff: https://www.systemtreff.de/PC-Systeme-Computer-Rechner-mit-Windows10-kaufen
__________________
Windows 10 64 Pro 22H2

Alt 12.06.2024, 15:33   #8
Zitti77
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Zitat:
Zitat von cosinus Beitrag anzeigen
Ähnlich funktioniert? Linux und Windows sind erstmal grundverschiedene Systeme.
Linux hat aber viele Desktops, für jeden Geschmack ist da was bei.
Edge gibt es nur für Windows. Aber es gibt keinen Grund sich auf diesen Browser zu fokussieren, besser man nimmt Firefox oder Chromium, beides gibt es nativ für Linux.
Für Einsteiger wird gerne Linux Mint empfohlen. Mein Fall ist das nicht, ich bin schon seit 6 oder 7 Jahren bei Debian, davor lange Zeit Ubuntu.

Ich persönlich würde da dann auch eher nach den Funktionien etc. gehen. Aber es war schon nicht so leicht, ihr das Windows so nahe zu bringen, dass sie damit zurecht kommt. Wenn ich jetzt ein System nehme, was komplett anders ist, wird es mühsam, bis sie sich damit zurecht findet. Das es komplett unterschiedlich ist, ist mir klar. Es war mehr darauf bezogen, dass es vom Aussehen her ähnlich ist und auch vom Aufbau eines Startmenüs usw

Es wird wohl eher auf einen neuen Rechner hinaus laufen.

Mal schauen, ob ich dann für den Alten eine Verwendung habe, wenn er über Linux läuft.

Alt 12.06.2024, 16:07   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Standard

Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf



Wie gesagt, wenn ihr so auf Windows fokussiert seid, dann wird das nichts mit einem Spar-PC oder gar gebrauchtem Gerät. Da ist Ärger vorprogrammiert weil die Leistung dann schon nach kurzer Zeit nicht mehr ausreicht.
Kommt auch drauf an wie groß die Nervschwelle des Anwenders ist. Wir hatten hier vor ein paar Jahren etliche Diskussionen, da wollten die, die hier im TB anfragten, partout nicht wahrhaben, dass ein Billignotebook mit Celeron-J- oder Atomantrieb und ohne SSD niemals schnell sein kann. Nein kann alles nicht sein meinten die, da muss einfach irgendwo ein Virus sitzen


Zitat:
Zitat von Zitti77 Beitrag anzeigen
Aber es war schon nicht so leicht, ihr das Windows so nahe zu bringen, dass sie damit zurecht kommt.
Noch ein weiter Grund für Linux. Wenn man seine Distro gefunden hat und immer so wie ich zB bei MATE bleibt, dann ändert sich auch über Jahre hinweg das Layout so gut wie garnicht. Im Prinzip sieht man Debian mit MATE aus wie damals das Ubuntu 10.04 mit GNOME - nur ist mein Debian jetzt optisch schöner und nicht so eckig und fransig an manchen Stellen wie das alte GNOME in Ubuntu damals von vor fast 15 Jahren.

Und nun vergleich das mal mit Windows:
Windows XP -> Windows Vista -> Windows 7 -> Windows 8.x -> Windows 10 -> Windows 11

Jedes mal gab es recht große Änderungen am Desktop und mit Bordmitteln konnte man kaum was zurückdrehen. Die größte Änderungen war von Windows 7 auf 8 mit dem fehlenden Startbutton und das Metro-Design. Deswegen war Windows 8 auch das unbeliebteste Windows, ich glaube selbst Vista wurde mehr genutzt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf
avira, computer, desktop, google, home, hängt, internet explorer, karte, maus, mozilla, port, prozesse, realtek, registry, scan, security, services.exe, software, starten, system, tastatur, udp, updates, usb, windows



Ähnliche Themen: Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf


  1. >>> Crossposting - Malwarebytes hängt sich beim Scan auf
    Mülltonne - 14.08.2018 (5)
  2. Win Vista - Rechner hängt sich ständig auf
    Log-Analyse und Auswertung - 10.10.2016 (12)
  3. Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen
    Log-Analyse und Auswertung - 08.07.2015 (5)
  4. Win 7 - Rechner wird sehr langsam und Internet hängt sich auf
    Log-Analyse und Auswertung - 05.04.2015 (32)
  5. Win 8 auf Win Vista - PC hängt sich häufig auf, läuft nach 0,5 - 3 min. normal weiter ohne Fehlermeldung
    Alles rund um Windows - 15.03.2015 (5)
  6. Rechner schaltet sich aus / hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  7. Rechner hängt sich auf, fährt nicht runter, hat keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (9)
  8. malwarebytes hat was auf XP Rechner entdeckt
    Log-Analyse und Auswertung - 15.04.2014 (3)
  9. Rechner mit Win Vista plötzlich sehr langsam, reagiert träge und Programme hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (12)
  10. Malwarebytes hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (7)
  11. Malwarebytes hängt sich auf
    Alles rund um Windows - 23.12.2013 (1)
  12. Windows Xp Rechner, Virenscanner hat angeschlagen, jetzt kein DVD Laufwerk mehr da
    Log-Analyse und Auswertung - 02.11.2013 (9)
  13. Rechner hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (3)
  14. Malwarebytes hängt sich beim Scannen auf
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (5)
  15. Antimalware Doctor eingefangen - Malwarebytes hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (32)
  16. Malwarebytes hängt sich nach 10-20 Sek. auf
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (5)
  17. Rechner hängt sich auf
    Mülltonne - 08.03.2008 (0)

Zum Thema Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf - Hallo Zusammen, ich habe den Rechner meiner Schwiegermutter bekommen. Ja, er ist bereits sehr alt und bestimmt alles andere als eine Rennmaschine. Bis vor kurzem hat er auch einwandfrei funktioniert. - Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf...
Archiv
Du betrachtest: Altsystem mit WIN 10 _ Malwarebytes hat angeschlagen / Rechner hängt sich auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.