Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows 10 Schadsoftware untersuchen nach Betrug

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 25.02.2022, 16:08   #1
HarryYoung
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug



Hallo,

mein Vater ist auf einen Betrüger hereingefallen. Er hat einen Anhang einer E-Mail geöffnet. Der Betrüger hatte dann Zugriff auf seinen PC. Jetzt würde ich gern den PC auf Malware oder ähnliches untersuchen lassen. Der Betrüger hat das Antiviren Programm deinstalliert. Der Windows Defender gibt jedoch die Warnmeldung "Es wurde Schadsoftware gefunden" heraus.

Hier die Log Dateien von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2022
durchgeführt von Silvia u. Reinhold (Administrator) auf DESKTOP-VENBP6O (ASUSTeK COMPUTER INC. X555UJ) (25-02-2022 15:48:53)
Gestartet von C:\Users\Silvia u. Reinhold\Downloads
Geladene Profile: Silvia u. Reinhold
Plattform: Microsoft Windows 10 Home Version 1607 14393.1593 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe ->) (Reimage Ltd. -> Reimage) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(C:\Windows\SysWOW64\esif_uf.exe ->) (Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(explorer.exe ->) (eSupport.com, Inc. -> eSupport.com) C:\ProgramData\DriverAgentPlus\UpdateReminder\UpdateReminder.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <41>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGiftBoxDesktop.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(services.exe ->) (Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(services.exe ->) (Reimage Ltd. -> Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(services.exe ->) (WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(svchost.exe ->) (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.1561_none_7ef6e89821f9a6be\TiWorker.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [1767944 2016-05-02] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Windows -> Microsoft Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-447378334-3057508696-3827009055-1001\...\Run: [UpdateReminder] => C:\ProgramData\DriverAgentPlus\UpdateReminder\UpdateReminder.exe [680952 2016-12-01] (eSupport.com, Inc. -> eSupport.com)
HKU\S-1-5-21-447378334-3057508696-3827009055-1001\...\RunOnce: [Uninstall C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64"
HKU\S-1-5-21-447378334-3057508696-3827009055-1001\...\RunOnce: [Uninstall C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1"
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Silvia\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Silvia\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\...\RunOnce: [Uninstall 21.030.0211.0002\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Silvia\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\amd64"
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\...\RunOnce: [Uninstall 21.030.0211.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Silvia\AppData\Local\Microsoft\OneDrive\21.030.0211.0002"
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\Run: [Avast Browser Update] => C:\Users\Reinhold\AppData\Local\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserUpdateCore.exe (Keine Datei)
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\RunOnce: [0225_13280683097876] => C:\Users\Reinhold\AppData\Local\LMIR0A80C001.tmp_r.bat [355 2022-02-25] () [Datei ist nicht signiert]
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Reinhold\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Reinhold\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\RunOnce: [Uninstall 22.012.0117.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Reinhold\AppData\Local\Microsoft\OneDrive\22.012.0117.0003\amd64"
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\RunOnce: [Uninstall 22.012.0117.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Reinhold\AppData\Local\Microsoft\OneDrive\22.012.0117.0003"
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\RunOnce: [RemoveSafeZoneBrowser] => C:\Users\Reinhold\AppData\Local\Temp\removeSZB.exe [6059936 2022-02-25] (Avast Software s.r.o. -> ) <==== ACHTUNG
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\Windows\system32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\Windows\system32\hpinkstsE511LM.dll [393352 2017-03-10] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\98.0.4758.82\Installer\chrmstp.exe [2022-02-11] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {034B5AC9-C18B-449F-BCFE-2D63F2ED0C8C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-447378334-3057508696-3827009055-1003 => C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {041DC645-CDC0-4993-B38E-EA36229AEF48} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {13EB400A-4095-4ADE-82F8-19B00830E655} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [4477800 2016-11-13] (Reimage Limited -> Reimage ltd.) <==== ACHTUNG
Task: {15187ACD-DDFD-4096-A19D-278A3E15A5DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {24D8917D-1085-4910-84A4-A7D0BFBD2920} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754472 2021-04-05] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {284592D4-216E-4145-A36C-D728CEC8F679} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {2B2740BC-21A7-494E-A94B-485B477E882E} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [12288 2015-08-12] () [Datei ist nicht signiert]
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1618080 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]
Task: {43A3FD70-0265-444E-A03A-EC3E6B61B55D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-09-25] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {45327995-5733-4115-908E-04995488A30A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-12-04] (Google Inc -> Google Inc.)
Task: {4B65D7A3-28E5-4A90-9E1B-5ADDEA79D588} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [3106832 2015-08-12] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {4C48A3D8-668C-4930-8D3D-A9AB31FCB71D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F2B44EE-B8AC-48BC-A337-31C7A343D0CE} - System32\Tasks\HPCustPartic.exe_{0FA8061A-5E00-4403-AA33-BEF4848A6B06} => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {5005F884-8A2C-49EE-89B0-03CE9A418CDA} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
Task: {557861F5-1D87-46D7-90A2-101B99ECB203} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-447378334-3057508696-3827009055-1002 => C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {5B4E599C-B649-43A9-90A0-7F92D1B23FCC} - System32\Tasks\FaxApplications.exe_{8535ABBF-5CFC-485C-A7FA-6630A84ACF0D} => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\FaxApplications.exe [6490248 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {6E0298FA-6654-40B7-9A20-2153715C09AC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {7072E4EA-B8B2-4490-8950-C39C9E91D3FC} - System32\Tasks\Toolbox.exe_{8145A040-F5E5-4894-A1CE-B6AA80F79A34} => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\Toolbox.exe [6074504 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {70880DFE-56D5-4271-A245-63D5ED8074D4} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {76B00DF0-5EB6-4913-A285-9EA0DD4970D5} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-09-25] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {79621523-53EE-4887-A295-302E9E07D991} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Reinhold\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {83FC8465-15EA-4DD6-AFA6-C222443DA153} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) S-1-5-21-447378334-3057508696-3827009055-1003 => C:\Users\Reinhold\AppData\Local\AVAST Software\Browser\Application\AvastBrowser.exe [2552432 2022-01-20] (Avast Software s.r.o. -> AVAST Software)
Task: {8BD19B8E-4179-4560-82E5-12546D322B9E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-447378334-3057508696-3827009055-1002 => C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {994F5BF2-4DCC-47AC-AE92-7846C508A423} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-11-02] (Microsoft Windows -> Microsoft Corporation)
Task: {99FD50C5-D84B-466C-B2C6-EF1CF7A75FA0} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\ASUS Live Update1" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\ASUS Live Update2" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\ASUS Splendid ACMON" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\ASUS USB Charger Plus" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\ATK Package 36D18D69AFC3" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\ATK Package A22126881260" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\BlueStacksHelper" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\FaxApplications.exe_{8535ABBF-5CFC-485C-A7FA-6630A84ACF0D}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\HPCustPartic.exe_{0FA8061A-5E00-4403-AA33-BEF4848A6B06}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\HPCustPartic.exe_{81BEB3BA-044E-457B-9260-18C41034E296}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\HPCustParticipation HP ENVY 5530 series" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\HPCustParticipation HP OfficeJet 3830 series" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\OneDrive Reporting Task-S-1-5-21-447378334-3057508696-3827009055-1002" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\OneDrive Reporting Task-S-1-5-21-447378334-3057508696-3827009055-1003" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-447378334-3057508696-3827009055-1002" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(20): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-447378334-3057508696-3827009055-1003" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(21): schtasks.exe -> /Change /TN "\Reimage Reminder" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(22): schtasks.exe -> /Change /TN "\ReimageUpdater" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(23): schtasks.exe -> /Change /TN "\RtHDVBg_ListenToDevice" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(24): schtasks.exe -> /Change /TN "\RTKCPL" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(25): schtasks.exe -> /Change /TN "\ScanToPCActivationApp.exe_{4867CF31-84E7-42A6-8E80-2143152F0F80}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(26): schtasks.exe -> /Change /TN "\Toolbox.exe_{8145A040-F5E5-4894-A1CE-B6AA80F79A34}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(27): schtasks.exe -> /Change /TN "\Update Checker" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(28): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{F43E845E-39B8-4441-BEBF-70AB6A66679A}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(29): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{F5806F0E-7B07-4C3B-8C45-0B78D5747347}" /ENABLE
Task: {B1F4F980-F4F2-4F72-8E10-7A9B980824E9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(30): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {B451630F-2D35-4705-A214-713347C71CB1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-447378334-3057508696-3827009055-1003 => C:\Users\Silvia u. Reinhold\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {C685CB34-6A45-420D-9ECF-B6E420BE8908} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [55296 2015-08-25] (ASUS) [Datei ist nicht signiert]
Task: {CAD918DC-3EB9-454D-94E7-0AE73927196F} - System32\Tasks\ScanToPCActivationApp.exe_{4867CF31-84E7-42A6-8E80-2143152F0F80} => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {CEF0B353-B809-4CA3-A02D-2BD0861D440D} - System32\Tasks\HPCustPartic.exe_{81BEB3BA-044E-457B-9260-18C41034E296} => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {D01C11CA-FE36-4287-8AE1-4D76573FCFE7} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {D130C93A-E767-49D5-A749-7F619E91CB81} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-11-02] (Microsoft Windows -> Microsoft Corporation)
Task: {D5D4737C-B522-4F03-975B-46E0994E14AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-12-04] (Google Inc -> Google Inc.)
Task: {E3CFE3B5-3B27-4A54-8691-C807521AA17F} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E4F6FD74-0E78-458E-974E-0C38D185761A} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19782224 2015-05-25] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E6C34D3F-A128-4CAE-B254-9F9CEF8D587D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {EB812490-95D1-4769-BCD0-B0316AAB4DA6} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [3106832 2015-08-12] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {ED8AC7C1-6AB9-4914-AF43-577601ABBE89} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Keine Datei)
Task: {FF993229-4EDB-42F1-AA3B-292A710FE378} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9259368 2020-09-06] (Reimage Ltd. -> Reimage®) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{57966993-440a-45fc-b650-8b24bbc83279}: [DhcpNameServer] 192.168.48.1
Tcpip\..\Interfaces\{d03ef34c-60a4-432b-8895-d5a0a37a4ebe}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default [2022-02-25]
CHR Notifications: Default -> hxxp://s16-de.ikariam.gameforge.com; hxxp://s17-de.ikariam.gameforge.com; hxxp://s18-de.ikariam.gameforge.com; hxxp://s2-de.ikariam.gameforge.com; hxxp://s202-de.ikariam.gameforge.com; hxxp://s27-de.ikariam.gameforge.com; hxxp://s28-de.ikariam.gameforge.com; hxxp://s29-de.ikariam.gameforge.com; hxxp://s3-de.ikariam.gameforge.com; hxxp://s4-de.ikariam.gameforge.com; hxxp://s5-de.ikariam.gameforge.com
CHR Extension: (Präsentationen) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-02-25]
CHR Extension: (Docs) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-02-25]
CHR Extension: (Google Drive) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-02-25]
CHR Extension: (YouTube) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-04]
CHR Extension: (Google-Suche) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-04]
CHR Extension: (Tabellen) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-02-25]
CHR Extension: (Google Docs Offline) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-25]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2022-02-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-25]
CHR Extension: (Google Mail) - C:\Users\Silvia u. Reinhold\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-02-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 ASUSGiftBoxDekstop; C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUSTeK Computer Inc. -> ASUS) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent Inc -> WildTangent)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9259368 2020-09-06] (Reimage Ltd. -> Reimage®)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-08-01] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
S3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [135992 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 bcmfn; C:\WINDOWS\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [537408 2015-08-12] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [111256 2015-08-12] (McAfee, Inc. -> McAfee, Inc.)
R3 MpKsl5dce0c13; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{86757571-6444-4EDD-A426-50BE108BA192}\MpKslDrv.sys [49424 2022-02-25] (Microsoft Windows -> Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167232 2018-12-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 DrvAgent64; \??\C:\WINDOWS\SysWoW64\Drivers\DrvAgent64.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-25 15:34 - 2022-02-25 15:45 - 000037494 _____ C:\Users\Silvia u. Reinhold\Downloads\Addition.txt
2022-02-25 15:29 - 2022-02-25 15:52 - 000034169 _____ C:\Users\Silvia u. Reinhold\Downloads\FRST.txt
2022-02-25 15:28 - 2022-02-25 15:51 - 000000000 ____D C:\FRST
2022-02-25 15:27 - 2022-02-25 15:28 - 002312192 _____ (Farbar) C:\Users\Silvia u. Reinhold\Downloads\FRST64.exe
2022-02-25 15:25 - 2022-02-25 15:25 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\LocalLow\Adobe
2022-02-25 14:41 - 2022-02-25 14:41 - 000000000 ___HD C:\$AV_ASW
2022-02-25 14:40 - 2022-02-25 14:40 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\Local\CEF
2022-02-25 14:35 - 2022-02-25 14:35 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\Local\ConnectedDevicesPlatform
2022-02-25 13:58 - 2022-02-25 13:58 - 000000355 _____ C:\Users\Reinhold\AppData\Local\LMIR0A80C001.tmp_r.bat
2022-02-25 13:52 - 2022-02-25 13:52 - 000000000 ___HD C:\1111_!DO_NOT_DELETE
2022-02-11 11:57 - 2022-02-11 11:57 - 000002329 _____ C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSC IT Services Pvt. Limited.lnk
2022-02-11 11:56 - 2022-02-11 11:57 - 002400680 _____ (LogMeIn, Inc.) C:\Users\Reinhold\Downloads\Support-LogMeInRescue.exe
2022-02-01 21:47 - 2022-02-01 21:47 - 001343320 _____ (Google LLC) C:\Users\Reinhold\Downloads\ChromeSetup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-25 15:48 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-25 15:32 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-25 15:31 - 2015-12-04 16:57 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\Local\Packages
2022-02-25 15:26 - 2016-10-01 15:09 - 000003544 _____ C:\WINDOWS\system32\Tasks\ASUS Live Update1
2022-02-25 15:26 - 2016-10-01 15:09 - 000003534 _____ C:\WINDOWS\system32\Tasks\ASUS Live Update2
2022-02-25 15:25 - 2018-12-09 10:55 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\Local\Adobe
2022-02-25 15:25 - 2015-12-04 16:57 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\Roaming\Adobe
2022-02-25 15:22 - 2015-12-04 16:57 - 000000165 _____ C:\Users\Silvia u. Reinhold\AppData\Roaming\sp_data.sys
2022-02-25 15:18 - 2015-12-04 22:44 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-25 15:13 - 2015-12-04 16:57 - 000000000 __SHD C:\Users\Silvia u. Reinhold\IntelGraphicsProfiles
2022-02-25 15:12 - 2016-10-01 15:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-25 15:12 - 2016-10-01 14:38 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-25 15:12 - 2015-10-22 03:49 - 000000000 ____D C:\ProgramData\AVAST Software
2022-02-25 15:11 - 2018-08-23 12:36 - 000000000 ____D C:\Users\Silvia\AppData\Local\AVAST Software
2022-02-25 15:11 - 2018-03-23 12:22 - 000000000 ____D C:\Users\Reinhold\AppData\Local\AVAST Software
2022-02-25 15:11 - 2016-07-16 07:04 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2022-02-25 15:11 - 2015-12-06 13:46 - 000000000 ____D C:\Users\Silvia\AppData\Roaming\AVAST Software
2022-02-25 15:11 - 2015-12-06 13:42 - 000000000 ____D C:\Users\Reinhold\AppData\Roaming\AVAST Software
2022-02-25 15:06 - 2016-01-13 16:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-02-25 15:05 - 2017-01-27 17:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-02-25 15:04 - 2020-11-18 07:14 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2022-02-25 14:59 - 2015-12-04 17:00 - 000002424 _____ C:\Users\Silvia u. Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-25 14:59 - 2015-12-04 17:00 - 000000000 ___RD C:\Users\Silvia u. Reinhold\OneDrive
2022-02-25 14:57 - 2015-12-04 16:58 - 000000000 ____D C:\Users\Silvia u. Reinhold\AppData\Local\Publishers
2022-02-25 14:46 - 2016-10-01 14:43 - 000000000 ____D C:\Users\Silvia u. Reinhold
2022-02-25 14:41 - 2017-01-13 14:29 - 000000000 ____D C:\ProgramData\DriverAgentPlus
2022-02-25 14:40 - 2016-12-27 19:07 - 000000000 ____D C:\ProgramData\Reimage Protector
2022-02-25 14:35 - 2015-10-22 03:17 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-25 14:33 - 2018-08-04 09:37 - 000000000 ____D C:\Users\Reinhold\AppData\LocalLow\Mozilla
2022-02-25 14:21 - 2016-11-01 16:03 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2022-02-25 14:16 - 2016-10-01 14:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-25 14:11 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-25 14:07 - 2021-12-12 12:11 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-447378334-3057508696-3827009055-1003
2022-02-25 14:07 - 2017-07-25 17:03 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-447378334-3057508696-3827009055-1003
2022-02-25 14:07 - 2015-12-06 13:43 - 000002390 _____ C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-25 14:04 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-25 13:59 - 2015-12-06 13:40 - 000000165 _____ C:\Users\Reinhold\AppData\Roaming\sp_data.sys
2022-02-25 13:51 - 2015-12-06 13:40 - 000000000 __SHD C:\Users\Reinhold\IntelGraphicsProfiles
2022-02-11 21:20 - 2018-04-12 18:29 - 000000000 ___HD C:\$WINDOWS.~BT
2022-02-11 18:13 - 2016-10-01 15:33 - 000000000 ___DC C:\WINDOWS\Panther
2022-02-11 18:08 - 2016-07-16 07:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-02-11 17:58 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\Registration
2022-02-11 17:57 - 2016-10-01 15:11 - 000396243 _____ C:\WINDOWS\diagwrn.xml
2022-02-11 17:57 - 2016-10-01 15:11 - 000396243 _____ C:\WINDOWS\diagerr.xml
2022-02-11 17:56 - 2016-10-01 14:43 - 000000000 ____D C:\Users\Reinhold
2022-02-11 12:36 - 2022-01-11 10:26 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-447378334-3057508696-3827009055-1002
2022-02-11 12:36 - 2021-03-14 19:04 - 000002964 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2022-02-11 12:36 - 2019-06-27 15:50 - 000002272 _____ C:\WINDOWS\system32\Tasks\HPCustPartic.exe_{0FA8061A-5E00-4403-AA33-BEF4848A6B06}
2022-02-11 12:36 - 2019-06-27 15:49 - 000002690 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP OfficeJet 3830 series
2022-02-11 12:36 - 2019-06-27 15:49 - 000002382 _____ C:\WINDOWS\system32\Tasks\ScanToPCActivationApp.exe_{4867CF31-84E7-42A6-8E80-2143152F0F80}
2022-02-11 12:36 - 2019-06-27 15:49 - 000002262 _____ C:\WINDOWS\system32\Tasks\FaxApplications.exe_{8535ABBF-5CFC-485C-A7FA-6630A84ACF0D}
2022-02-11 12:36 - 2019-06-27 15:49 - 000002244 _____ C:\WINDOWS\system32\Tasks\HPCustPartic.exe_{81BEB3BA-044E-457B-9260-18C41034E296}
2022-02-11 12:36 - 2019-06-27 15:49 - 000002232 _____ C:\WINDOWS\system32\Tasks\Toolbox.exe_{8145A040-F5E5-4894-A1CE-B6AA80F79A34}
2022-02-11 12:36 - 2017-07-31 07:49 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-447378334-3057508696-3827009055-1002
2022-02-11 12:36 - 2016-12-27 19:08 - 000002608 _____ C:\WINDOWS\system32\Tasks\Reimage Reminder
2022-02-11 12:36 - 2016-12-27 19:07 - 000003302 _____ C:\WINDOWS\system32\Tasks\ReimageUpdater
2022-02-11 12:36 - 2016-10-01 15:09 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-02-11 12:36 - 2016-10-01 15:09 - 000003338 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F5806F0E-7B07-4C3B-8C45-0B78D5747347}
2022-02-11 12:36 - 2016-10-01 15:09 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-02-11 12:36 - 2016-10-01 15:09 - 000003318 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F43E845E-39B8-4441-BEBF-70AB6A66679A}
2022-02-11 12:36 - 2016-10-01 15:09 - 000002924 _____ C:\WINDOWS\system32\Tasks\ATK Package 36D18D69AFC3
2022-02-11 12:36 - 2016-10-01 15:09 - 000002828 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task
2022-02-11 12:36 - 2016-10-01 15:09 - 000002720 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 5530 series
2022-02-11 12:36 - 2016-10-01 15:09 - 000002612 _____ C:\WINDOWS\system32\Tasks\Update Checker
2022-02-11 12:36 - 2016-10-01 15:09 - 000002346 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice
2022-02-11 12:36 - 2016-10-01 15:09 - 000002340 _____ C:\WINDOWS\system32\Tasks\ASUS USB Charger Plus
2022-02-11 12:36 - 2016-10-01 15:09 - 000002280 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2022-02-11 12:36 - 2016-10-01 15:09 - 000002214 _____ C:\WINDOWS\system32\Tasks\ATK Package A22126881260
2022-02-11 12:36 - 2016-10-01 15:09 - 000002214 _____ C:\WINDOWS\system32\Tasks\ASUS Splendid ACMON
2022-02-11 12:35 - 2018-12-09 11:02 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-02-11 11:45 - 2015-12-04 21:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-11 11:40 - 2015-12-04 21:23 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-11 10:57 - 2015-12-04 22:45 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-03 18:10 - 2018-12-09 10:54 - 000000000 ____D C:\Users\Reinhold\AppData\Local\Adobe
2022-02-03 14:59 - 2016-07-16 23:51 - 001259620 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-03 14:59 - 2016-07-16 23:51 - 000303324 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-03 14:59 - 2015-08-18 06:20 - 002920262 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-01 21:48 - 2020-05-22 07:04 - 000002673 _____ C:\Users\Reinhold\Desktop\Avast Secure Browser.lnk
2022-02-01 21:48 - 2019-04-25 17:24 - 000002704 _____ C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-12-04 16:57 - 2022-02-25 15:22 - 000000165 _____ () C:\Users\Silvia u. Reinhold\AppData\Roaming\sp_data.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2022-02-06 15:28
==================== Ende von FRST.txt ========================
         


Und Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Silvia u. Reinhold (25-02-2022 15:54:30)
Gestartet von C:\Users\Silvia u. Reinhold\Downloads
Microsoft Windows 10 Home Version 1607 14393.1593 (X64) (2016-10-01 14:15:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-447378334-3057508696-3827009055-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-447378334-3057508696-3827009055-503 - Limited - Disabled)
Gast (S-1-5-21-447378334-3057508696-3827009055-501 - Limited - Disabled)
Reinhold (S-1-5-21-447378334-3057508696-3827009055-1003 - Limited - Enabled) => C:\Users\Reinhold
Silvia (S-1-5-21-447378334-3057508696-3827009055-1002 - Limited - Enabled) => C:\Users\Silvia
Silvia u. Reinhold (S-1-5-21-447378334-3057508696-3827009055-1001 - Administrator - Enabled) => C:\Users\Silvia u. Reinhold

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
ASUS GIFTBOX Desktop (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.93 - ICEpower a/s)
Avast Secure Browser (HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\Avast Secure Browser) (Version: 97.1.13818.100 - AVAST Software)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.270.0.1053 - BlueStack Systems, Inc.)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.81.0.2016 - Georgy Berdyshev)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
DriverAgent-Plus 3.2016.12.26 (HKLM-x32\...\DriverAgent-Plus_is1) (Version:  - eSupport.com, Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-447378334-3057508696-3827009055-1002\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Firefox 61.0.1 (x64 de) (HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7620 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{00852880-AC64-4970-A6D9-B08A27F12155}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)

Packages:
=========
ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.9.0_x64__qmba6cd70vzyy [2021-01-14] (ASUSTeK COMPUTER INC.)
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2016-01-13] (ASUSTeK COMPUTER INC.)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.180.400.0_x86__kgqvnymyfvs32 [2020-11-06] (king.com)
Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.1.3.0_neutral__3f5azkryzdbc4 [2017-07-15] (Flipboard)
Gameloft-Spiele -> C:\Program Files\WindowsApps\A278AB0D.GameloftGames_1.0.2.6_x86__h6adky7gbf63m [2015-12-04] (Gameloft.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2019-06-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-03] (Microsoft Corporation) [MS Ad]
Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-26] (Microsoft Studios) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-08] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.26.12153.0_x64__8wekyb3d8bbwe [2018-08-15] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.1000_x64__kzf8qxf38zg5c [2018-10-04] (Skype)
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2016-11-18] (TripAdvisor LLC)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 000124928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 001680384 _____ (ASUS TeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ApplyLUT.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 000178688 _____ (ASUS TeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GenLUT.dll
2015-08-12 19:44 - 2015-08-12 19:44 - 000290304 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 000164864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll
2016-02-19 20:36 - 2016-05-02 06:39 - 001298824 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2016-02-19 20:36 - 2016-05-02 06:38 - 001767944 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\nvspcap64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-447378334-3057508696-3827009055-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-447378334-3057508696-3827009055-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-447378334-3057508696-3827009055-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-447378334-3057508696-3827009055-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-447378334-3057508696-3827009055-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-447378334-3057508696-3827009055-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2019-01-04 13:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-447378334-3057508696-3827009055-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-447378334-3057508696-3827009055-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-447378334-3057508696-3827009055-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B6431D1F-FB27-4607-A8ED-73E966521C40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{209FE267-B5C7-464C-AC69-D600A516BA1D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0E826193-8CE6-43D5-BE96-DA5764CFB366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07C4DC35-A462-4688-B137-9D3343E3FC43}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{35AFFDE2-5C2C-44FE-9996-3002A5A53236}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0988D9FF-8125-440C-BF26-0AAFFC009018}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE9066E-5CD8-4BA8-837F-9F19626C1CFC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E08616AA-C33F-43FD-BDB4-C26BA0F5AA29}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei
FirewallRules: [{4B595331-CB99-400B-9C0F-753AADD05204}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5C9124E2-B74F-4FA9-95DA-009E441B66B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{26C72CC2-7CFA-43E8-849F-2C4CCA5D9AFC}] => (Allow) C:\Users\Reinhold\AppData\Local\Temp\7zS629E\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [{DB03D827-637C-4914-A11F-3651D96511BD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{02C40683-27D5-4C2D-9C3D-702281D69EFF}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{6F5E4265-FD0F-4BC2-82F5-98ED503589BA}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{90457AD5-E906-4C96-8516-57F3637E5D82}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A91283AB-0185-45D2-B11F-110BBE310529}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BE6AFC88-4F60-4CB8-9DFA-DCAAC083CFB0}] => (Allow) LPort=5357
FirewallRules: [{BBEED51C-AD23-4D43-BB14-E822ACE1F391}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{DEC4C9EC-570A-48A4-A2B7-DDE23E748F1A}C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe] => (Block) C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [UDP Query User{EA1E597F-6B62-42E7-BF25-5FC1B1A66812}C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe] => (Block) C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [TCP Query User{B5214C03-5FF3-4200-A011-98A3A95B24C0}C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe] => (Block) C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [UDP Query User{3574B338-608D-486F-9847-562C16FE628B}C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe] => (Block) C:\users\reinhold\appdata\local\avast software\browser\application\avastbrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{39938E9C-DCB5-46A5-BEB6-721B08B671D4}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{2D3161F7-FD96-4E09-95D1-C40D6CC1CF3D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{51EC834C-9EAE-41C7-8D86-BF4F561B43C4}C:\users\reinhold\appdata\local\logmein rescue applet\lmir0a80c001.tmp\lmi_rescue_srv.exe] => (Allow) C:\users\reinhold\appdata\local\logmein rescue applet\lmir0a80c001.tmp\lmi_rescue_srv.exe => Keine Datei
FirewallRules: [UDP Query User{7672E6A9-09FF-4915-B09F-4938FA74AA87}C:\users\reinhold\appdata\local\logmein rescue applet\lmir0a80c001.tmp\lmi_rescue_srv.exe] => (Allow) C:\users\reinhold\appdata\local\logmein rescue applet\lmir0a80c001.tmp\lmi_rescue_srv.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

10-01-2022 16:24:16 Geplanter Prüfpunkt
01-02-2022 21:57:03 Windows Update
11-02-2022 11:38:28 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: System Firmware
Description: System Firmware
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: ASUSTeK COMPUTER INC.
Service: 
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/25/2022 02:14:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/25/2022 02:14:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/25/2022 01:51:20 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{2CD39202-3A2F-4935-9A86-65B919919A7F}" wurde abgelehnt.

Error: (02/11/2022 04:52:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/11/2022 04:52:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/11/2022 11:39:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/11/2022 11:15:06 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{2CD39202-3A2F-4935-9A86-65B919919A7F}" wurde abgelehnt.

Error: (02/11/2022 11:02:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (02/25/2022 03:28:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-VENBP6O)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-VENBP6O\Silvia u. Reinhold" (SID: S-1-5-21-447378334-3057508696-3827009055-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/25/2022 03:20:44 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde nicht richtig gestartet.

Error: (02/25/2022 03:18:27 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (02/25/2022 03:13:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/25/2022 03:13:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/25/2022 03:13:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/25/2022 03:13:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (02/25/2022 03:13:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2022-02-25 15:34:19.372
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/WastedLoader.F!MTB&threatid=2147758496&enterprise=0
Name: TrojanDownloader:JS/WastedLoader.F!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Reinhold\Downloads\s72hz89ti64ejs5059k7vb26bo298frdnr14.zip;file:_C:\Users\Reinhold\Downloads\s72hz89ti64ejs5059k7vb26bo298frdnr14.zip->runme.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.359.885.0, AS: 1.359.885.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18900.3, NIS: 2.1.14600.4

Date: 2022-02-25 15:33:58.708
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/WastedLoader.F!MTB&threatid=2147758496&enterprise=0
Name: TrojanDownloader:JS/WastedLoader.F!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Reinhold\Downloads\s72hz89ti64ejs5059k7vb26bo298frdnr14.zip;file:_C:\Users\Reinhold\Downloads\s72hz89ti64ejs5059k7vb26bo298frdnr14.zip->runme.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.359.885.0, AS: 1.359.885.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18900.3, NIS: 2.1.14600.4

Date: 2022-02-25 15:33:55.612
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Speesipro.A&threatid=2147723273&enterprise=0
Name: Trojan:Win32/Speesipro.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Reinhold\Downloads\asc-setup.exe;regkey:_HKLM\SOFTWARE\asc-pr
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VENBP6O\Silvia u. Reinhold
Prozessname: C:\Users\Silvia u. Reinhold\Downloads\FRST64.exe
Signaturversion: AV: 1.359.885.0, AS: 1.359.885.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18900.3, NIS: 2.1.14600.4

Date: 2022-02-25 15:33:13.227
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Speesipro.A&threatid=2147723273&enterprise=0
Name: Trojan:Win32/Speesipro.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Reinhold\Downloads\asc-setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VENBP6O\Silvia u. Reinhold
Prozessname: C:\Users\Silvia u. Reinhold\Downloads\FRST64.exe
Signaturversion: AV: 1.359.885.0, AS: 1.359.885.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18900.3, NIS: 2.1.14600.4

Date: 2019-12-17 14:57:10.676
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {16C03CF6-EC87-4422-A017-065EF6A333A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2019-12-17 12:25:24.473
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.213.2952.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12400.0
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2019-12-17 12:25:24.473
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.213.2952.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12400.0
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2019-12-17 12:24:44.340
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.213.2952.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12400.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2019-12-17 12:24:44.340
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.213.2952.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12400.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2018-09-02 19:29:26.419
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 115.28.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X555UJ.203 09/04/2015
Hauptplatine: ASUSTeK COMPUTER INC. X555UJ
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 6042.91 MB
Verfügbarer physikalischer RAM: 2355.7 MB
Summe virtueller Speicher: 7002.91 MB
Verfügbarer virtueller Speicher: 2329.89 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:266.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:545.53 GB) NTFS

\\?\Volume{e3ace9d5-baf3-46f4-bc80-e2d627a746f7}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2F3D3DAB)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 25.02.2022, 20:32   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug







Zitat:
Zitat von HarryYoung Beitrag anzeigen
Der Betrüger hatte dann Zugriff auf seinen PC.
In so einem Fall gilt generell:
Private Daten sichern und anschließend eine saubere Neuinstallation durchführen. Alles andere ist nicht vertretbar.


Zitat:
Zitat von HarryYoung Beitrag anzeigen
Jetzt würde ich gern den PC auf Malware oder ähnliches untersuchen lassen.
Dies ist bei einem Remotezugriff von außen nicht mehr sinnvoll, ähnlich wie hier:
Warnung vor Telefonanrufen von angeblichen Microsoft-Mitarbeitern



Zitat:
Zitat von HarryYoung Beitrag anzeigen
Microsoft Windows 10 Home Version 1607 14393.1593 (X64) (2016-10-01 14:15:16)
Diese Windows-Version ist total veraltet!
Selbst wenn nur PUP auf diesem System wäre, würden wir es nicht bereinigen, da diese Windows-Version nicht mehr von Microsoft unterstützt wird.

Für unser Forum gilt:
Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt aktuell für Windows 8.1, Windows 10 v20H2 oder neuer und Windows 11.



Für die Zeit nach der Neuinstallation gilt:
Anleitung: Maßnahmen zur Absicherung des Rechners

Das Thema wurde in den Bereich Diskussion verschoben.
__________________


Geändert von M-K-D-B (25.02.2022 um 20:38 Uhr)

Alt 25.02.2022, 22:34   #3
webwatcher
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Windows 10 v20H2
Die Version läuft im Mai 2022 aus. Es empfiehlt sich auf die aktuelle Version 21H2 zu updaten.

https://docs.microsoft.com/de-de/lif...0-home-and-pro

Zitat:
Version 1607
Das Supportende dafür war im April 2018, also Schnee von vor vier Jahren...
__________________
__________________

Geändert von webwatcher (25.02.2022 um 22:50 Uhr)

Alt 26.02.2022, 14:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Diese Windows-Version ist total veraltet!
Selbst wenn nur PUP auf diesem System wäre, würden wir es nicht bereinigen, da diese Windows-Version nicht mehr von Microsoft unterstützt wird.
Da muss aber schon vorher einiges kaputt gemacht worden sein in dieser Windows-Installation. Denn sonst hätte das Windows-Update schon längst ein aktuelleres Release installiert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.02.2022, 18:08   #5
mmk
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug



Zitat:
Avast Secure Browser (HKU\S-1-5-21-447378334-3057508696-3827009055-1003\...\Avast Secure Browser) (Version: 97.1.13818.100 - AVAST Software)
Falsche Prioritätensetzung beim gescheiterten Versuch der Systemabsicherung.

Zitat:
DriverAgent-Plus 3.2016.12.26 (HKLM-x32\...\DriverAgent-Plus_is1) (Version: - eSupport.com, Inc)
Unnötig und fehlerfördernd. Nicht solche Programme verwenden! Dann gibt es solche Probleme:
Zitat:
Service:
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Zitat:
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Uralte, unsichere Browser-Version. Das System ist ingesamt extrem schlecht gepflegt.

Fazit: Hier muss für die Zukunft quasi alles geändert werden, jeder Stein muss umgedreht und ein vernünftiges Basis-Nutzungskonzept erarbeitet und etabliert werden.

Außerdem würde ich dem PC bzw. Notebook eine SSD spendieren. Und darauf dann mit dem Neuanfang beginnen.


Geändert von mmk (26.02.2022 um 18:14 Uhr)

Alt 26.02.2022, 19:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug



Zitat:
Zitat von mmk Beitrag anzeigen
Falsche Prioritätensetzung beim gescheiterten Versuch der Systemabsicherung.
Sieht man ja leider immer wieder. Das ist die Gehirnwäsche der Schlangenölindustrie
__________________
--> Windows 10 Schadsoftware untersuchen nach Betrug

Alt 26.02.2022, 20:03   #7
webwatcher
 
Windows 10 Schadsoftware untersuchen nach Betrug - Standard

Windows 10 Schadsoftware untersuchen nach Betrug



Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist die Gehirnwäsche der Schlangenölindustrie
Er herrscht eine Symbiose zwischen der IT-Boulevardpresse und der Verschlimmbesserbranche.
Die einen brauchen die Werbung und die anderen leben davon.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Antwort

Themen zu Windows 10 Schadsoftware untersuchen nach Betrug
.com, antivirus, computer, converter, downloader, e-mail, failed, firefox, google, home, installation, internet, internet explorer, malware, mozilla, mp3, programm, realtek, registry, rundll, scan, security, svchost.exe, updates, windows



Ähnliche Themen: Windows 10 Schadsoftware untersuchen nach Betrug


  1. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
    Nachrichten - 23.12.2021 (0)
  2. PC langsam nach Aktualisierung von CCleaner - Schadsoftware?
    Log-Analyse und Auswertung - 16.12.2020 (9)
  3. Windows Untersuchen auf alle Fehler wie Mailware, Viren usw.
    Log-Analyse und Auswertung - 28.01.2019 (21)
  4. Rechner sehr langsam nach Befall mit Schadsoftware
    Mülltonne - 22.06.2018 (0)
  5. FRST beendet sich, kurz nach einem Klick auf den Untersuchen-Button
    Antiviren-, Firewall- und andere Schutzprogramme - 15.08.2017 (0)
  6. Nach Upgrade von 8 auf 8.1: potentielle Schadsoftware vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2016 (10)
  7. FRST-Logfile untersuchen auf eventuelle Infizierung nach Datenaustausch über USB
    Log-Analyse und Auswertung - 07.06.2016 (3)
  8. Windows 8.1: System gesperrt nach Telefon-Betrug
    Log-Analyse und Auswertung - 19.04.2016 (17)
  9. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft"
    Log-Analyse und Auswertung - 11.03.2016 (38)
  10. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft" (II)
    Log-Analyse und Auswertung - 05.03.2016 (1)
  11. Schadsoftware ist nach der Bereinigung von Kaspersky wieder da
    Log-Analyse und Auswertung - 05.09.2015 (15)
  12. Nach Entfernung von Schadsoftware keine Internetverbindung mehr
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (13)
  13. Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server
    Nachrichten - 24.09.2014 (0)
  14. Windows 7: Schadsoftware bei Online-Banking, nach Entfernung läuft MSE nur sporadisch
    Log-Analyse und Auswertung - 14.11.2013 (16)
  15. windows-sicherheitsupdate betrug / 50€ entsperrungs-ukash - masche
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (1)
  16. Windows Security Center Virus , Bezahlen mit Ukash und PSC , Betrug.
    Log-Analyse und Auswertung - 29.03.2012 (2)
  17. Windows blockiert 50 Euro Betrug
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (1)

Zum Thema Windows 10 Schadsoftware untersuchen nach Betrug - Hallo, mein Vater ist auf einen Betrüger hereingefallen. Er hat einen Anhang einer E-Mail geöffnet. Der Betrüger hatte dann Zugriff auf seinen PC. Jetzt würde ich gern den PC auf - Windows 10 Schadsoftware untersuchen nach Betrug...
Archiv
Du betrachtest: Windows 10 Schadsoftware untersuchen nach Betrug auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.