windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS

dccorp · 12.03.2021, 19:19

hallo

das ist der LAPI meiner frau..... vorhin sagte sie mir das sie nicht mehr über wlan ins internet kommt. Ich wollte dann googlen ging aber auch nicht es kam... es kann keine verbindung aufgebaut werden. Dann sah ich das der Defender schon seit einigen Tagen betroffene Elemente in die Quarantäne verschoben hat. Aber irgendwie läuft das hier nicht rund.

Was muss ich machen wer kann mal drüber schauen

Windows 10.

HackTool:Win32/AutoKMS

cosinus · 12.03.2021, 19:30

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

dccorp · 12.03.2021, 20:05

hi Cosinus

dann fang ich mal an

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von ASUS (Administrator) auf DESKTOP-G3GOT66 (ASUSTeK COMPUTER INC. X75A1) (12-03-2021 19:32:47)
Gestartet von C:\Users\ASUS\Downloads
Geladene Profile: ASUS
Platform: Windows 10 Education Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ByELDI -> @ByELDI) [Datei ist nicht signiert] C:\Program Files\KMSpico\KMSUPD.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-261420495-1141709695-965787026-1001\...\Run: [3DF2DF3F859A9E9042448A0E9789D053882A4A53._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKLM\...\Print\Monitors\EPSON WF-2530 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMIVE.DLL [120320 2011-04-19] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EBE9857-549C-4E16-A4CA-DE9AE5B62EF0} - System32\Tasks\Optimize Thumbnail Cache => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\isupdate.exe [61104 2020-09-26] (Flexera Software LLC -> InstallShield®) [Datei ist nicht signiert]
Task: {29B69013-6F5C-444D-ADA3-16A5DDEE4F87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B22DF2B-4537-4BD5-972B-676CBFB70752} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8572AE6D-D795-496E-8940-4BD02E1B3DD3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE051739-9810-450C-BB4E-C394A7AD2F1D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {EE47A6BE-5AE3-4C4A-94EC-39A87B2DA763} - System32\Tasks\KMSpico Automatic Update Scheduler => C:\Program Files\KMSpico\KMSUPD.exe [85656 2020-10-10] (ByELDI -> @ByELDI) [Datei ist nicht signiert]
Task: {FFB74A07-777B-44C2-9BB9-C8DC1156E30B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ACHTUNG (Beschränkung - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/
AutoConfigURL: [{C0E9C678-687E-44E3-83C3-F2D7529C5A90}] => hxxp://127.0.0.1:86/
AutoConfigURL: [S-1-5-21-261420495-1141709695-965787026-1001] => hxxp://127.0.0.1:86/
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{313bd351-6498-4bb3-b909-60517b41e438}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a651dcb2-91a7-4c21-bdd3-e77b601a883e}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://127.0.0.1:86/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-12]

FireFox:
========
FF DefaultProfile: ct6ubq84.default
FF ProfilePath: C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\d4tnrwnn.default-release-1 [2020-02-04]
FF ProfilePath: C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\ct6ubq84.default [2020-01-27]
FF ProfilePath: C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\4ld8f7ma.default-release [2021-03-12]
FF Homepage: Mozilla\Firefox\Profiles\4ld8f7ma.default-release -> www.google.com
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [75776 2021-03-10] (Microsoft Windows -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6477936 2021-03-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
S3 scsiscan; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [21504 2020-01-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-12 19:32 - 2021-03-12 19:33 - 000010776 _____ C:\Users\ASUS\Downloads\FRST.txt
2021-03-12 19:32 - 2021-03-12 19:32 - 000000000 ____D C:\FRST
2021-03-12 19:31 - 2021-03-12 19:31 - 002301440 _____ (Farbar) C:\Users\ASUS\Downloads\FRST64.exe
2021-03-12 18:53 - 2021-03-12 18:53 - 000461170 _____ C:\Users\ASUS\Documents\img042.pdf
2021-03-12 18:35 - 2021-03-12 18:35 - 000457185 _____ C:\Users\ASUS\Documents\img040.pdf
2021-03-12 18:34 - 2021-03-12 18:34 - 000458940 _____ C:\Users\ASUS\Documents\img039.pdf
2021-03-11 19:46 - 2021-03-11 19:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-11 19:36 - 2021-03-12 18:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-10 20:05 - 2021-03-10 20:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-10 20:05 - 2021-03-10 20:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-10 20:05 - 2021-03-10 20:05 - 001282360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-10 20:05 - 2021-03-10 20:05 - 000861696 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-10 20:05 - 2021-03-10 20:05 - 000515584 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-10 20:05 - 2021-03-10 20:05 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth19.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-03-10 20:05 - 2021-03-10 20:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-03-10 20:04 - 2021-03-10 20:04 - 001757632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-10 20:04 - 2021-03-10 20:04 - 001365640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-06 10:54 - 2021-03-06 10:54 - 001086186 _____ C:\Users\ASUS\Downloads\img037 (2 Dateien zusammengefügt).pdf
2021-03-06 10:54 - 2021-03-06 10:54 - 000399373 _____ C:\Users\ASUS\Documents\img038.pdf
2021-03-06 10:53 - 2021-03-06 10:53 - 000456474 _____ C:\Users\ASUS\Documents\img037.pdf
2021-03-06 10:52 - 2021-03-06 10:52 - 000871246 _____ C:\Users\ASUS\Downloads\img035 (2 Dateien zusammengefügt).pdf
2021-03-06 10:52 - 2021-03-06 10:52 - 000181315 _____ C:\Users\ASUS\Documents\img036.pdf
2021-03-06 10:51 - 2021-03-06 10:51 - 000555946 _____ C:\Users\ASUS\Documents\img035.pdf
2021-02-27 12:05 - 2021-03-06 10:46 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-27 12:05 - 2021-03-06 10:46 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-27 11:54 - 2021-03-11 19:35 - 000000000 ____D C:\Program Files\KMSpico
2021-02-27 11:54 - 2021-03-10 19:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2021-02-27 11:54 - 2021-02-27 11:55 - 000003798 _____ C:\WINDOWS\system32\Tasks\Optimize Thumbnail Cache
2021-02-27 11:54 - 2021-02-27 11:55 - 000003350 _____ C:\WINDOWS\system32\Tasks\KMSpico Automatic Update Scheduler
2021-02-27 11:54 - 2010-12-06 03:16 - 000090112 _____ (Vestris Inc.) C:\WINDOWS\system32\Vestris.ResourceLib.dll
2021-02-23 17:58 - 2021-02-23 17:58 - 000103909 _____ C:\Users\ASUS\Downloads\Widerspruch.pdf
2021-02-23 17:54 - 2021-02-23 17:54 - 000122476 _____ C:\Users\ASUS\Downloads\Steckelbach-anLeise-28-01-2021.pdf
2021-02-23 11:34 - 2021-02-23 11:34 - 000222369 _____ C:\Users\ASUS\Downloads\Sterbeurkunde_1.pdf
2021-02-23 11:30 - 2021-02-23 11:30 - 001022584 _____ C:\Users\ASUS\Downloads\Heiratsurkunde.pdf
2021-02-23 11:28 - 2021-02-23 11:28 - 000350335 _____ C:\Users\ASUS\Documents\heiratsurkunde.pdf
2021-02-21 13:29 - 2021-02-21 13:29 - 000441034 _____ C:\Users\ASUS\Documents\img029.pdf
2021-02-21 13:27 - 2021-02-21 13:27 - 000442128 _____ C:\Users\ASUS\Documents\img028.pdf
2021-02-18 12:02 - 2021-02-18 12:02 - 000069087 _____ C:\Users\ASUS\Downloads\Behinderten Ausweis Luisa.pdf
2021-02-17 11:46 - 2021-02-17 11:46 - 000855263 _____ C:\Users\ASUS\Downloads\img025.pdf
2021-02-16 11:14 - 2021-02-16 11:14 - 000379172 _____ C:\Users\ASUS\Downloads\DNI Mariel.pdf
2021-02-16 11:13 - 2021-02-16 11:14 - 000144262 _____ C:\Users\ASUS\Downloads\DNI Carlos.pdf
2021-02-16 11:13 - 2021-02-16 11:13 - 000208689 _____ C:\Users\ASUS\Downloads\behinderung Manuel.pdf
2021-02-16 10:11 - 2021-02-16 10:11 - 000228359 _____ C:\Users\ASUS\Downloads\dni mama.pdf
2021-02-16 09:59 - 2021-02-16 09:59 - 000074076 _____ C:\Users\ASUS\Documents\img020.pdf
2021-02-16 09:58 - 2021-02-16 09:58 - 000073476 _____ C:\Users\ASUS\Documents\img019.pdf
2021-02-12 18:27 - 2021-02-12 18:27 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 12:53 - 2021-02-17 20:25 - 000000000 ____D C:\Users\ASUS\Desktop\Publica

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-12 19:25 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-12 19:01 - 2020-01-27 15:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-12 19:00 - 2020-01-27 15:53 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\Mozilla
2021-03-12 19:00 - 2020-01-25 21:27 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-12 19:00 - 2019-03-19 13:16 - 000707490 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-12 19:00 - 2019-03-19 13:16 - 000142650 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-12 19:00 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-12 18:55 - 2020-01-27 15:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-12 18:55 - 2020-01-26 10:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-12 18:55 - 2020-01-25 21:23 - 000000000 __SHD C:\Users\ASUS\IntelGraphicsProfiles
2021-03-12 18:54 - 2020-10-30 14:39 - 000000000 ____D C:\Users\ASUS\AppData\Local\ClassicShell
2021-03-12 18:54 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-12 10:38 - 2020-06-25 08:07 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-11 19:46 - 2020-01-27 15:55 - 000001266 _____ C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-11 19:46 - 2020-01-27 15:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-11 19:45 - 2020-01-26 10:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-11 19:29 - 2021-02-04 15:20 - 000000000 ____D C:\Users\ASUS\Desktop\Herencia
2021-03-11 19:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-11 19:23 - 2020-01-26 10:07 - 000000000 ___RD C:\Users\ASUS\3D Objects
2021-03-11 19:23 - 2020-01-26 10:02 - 000449144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-10 21:17 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-10 21:17 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-10 21:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-10 20:11 - 2020-01-26 10:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 20:09 - 2020-01-26 10:24 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 20:09 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-06 10:48 - 2020-01-26 10:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-24 09:50 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-21 15:34 - 2020-10-03 16:03 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-16 18:42 - 2020-01-25 21:23 - 000000000 ____D C:\Users\ASUS\AppData\Local\Packages
2021-02-16 11:14 - 2021-02-05 17:28 - 000347631 _____ C:\Users\ASUS\Downloads\dni manuel.pdf
2021-02-12 18:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 18:34 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:31 - 2019-03-19 13:19 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-12 18:31 - 2019-03-19 13:19 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von ASUS (12-03-2021 19:34:36)
Gestartet von C:\Users\ASUS\Downloads
Windows 10 Education Version 1909 18363.1440 (X64) (2020-01-26 09:07:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-261420495-1141709695-965787026-500 - Administrator - Disabled)
ASUS (S-1-5-21-261420495-1141709695-965787026-1001 - Administrator - Enabled) => C:\Users\ASUS
DefaultAccount (S-1-5-21-261420495-1141709695-965787026-503 - Limited - Disabled)
Gast (S-1-5-21-261420495-1141709695-965787026-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-261420495-1141709695-965787026-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Epson Benutzerhandbuch WF-2530 Series (HKLM-x32\...\WF-2530 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-2530 Series (HKLM-x32\...\WF-2530 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-2530 Series Printer Uninstall (HKLM\...\EPSON WF-2530 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-261420495-1141709695-965787026-1001\...\ZoomUMX) (Version: 5.4.2 (58740.1105) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-261420495-1141709695-965787026-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-261420495-1141709695-965787026-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-261420495-1141709695-965787026-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-261420495-1141709695-965787026-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ScnMgr10.dll
2012-04-02 11:15 - 2012-04-02 11:15 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ScanEngine30.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000085504 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000438272 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2020-02-17 12:41 - 2012-07-09 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000262144 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000303104 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000253952 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000335872 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000229376 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2020-02-17 12:41 - 2012-07-08 17:00 - 000081920 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2020-02-17 12:41 - 2012-07-08 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2020-02-17 12:41 - 2012-07-08 17:00 - 000241664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2020-02-17 12:41 - 2012-07-08 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2020-02-17 12:41 - 2012-07-08 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2020-02-17 12:41 - 2012-07-08 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2020-02-17 12:41 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-02-17 12:41 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2020-02-17 12:41 - 2012-07-09 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-25 20:02 - 2020-01-25 20:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-261420495-1141709695-965787026-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DE7B9D48-7FBE-4C79-9A0C-28A6060945D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A87A49B4-7881-483E-9437-7EFD0991E02C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{6DA59385-4DA0-4FDB-8E74-52970AB10DC4}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{A7DF746C-3BC2-4C02-83CB-48FAC5925114}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{EF1F4F87-3812-4319-AB46-F291A59DB926}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8BCC007-DA47-4A89-9618-8E5B21B8F0CA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48CB6191-9A77-4840-83DE-EB128A95F48D}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{634B0B40-43C1-49F5-BE1D-A3D88F54B041}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B51C3F81-550E-40F1-9C75-40E06B5861CC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{FDDC4E42-0DC8-4E3E-9B92-DB92E5B7B537}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C6777D09-8A51-460D-BB6A-3832D77A6D01}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{98A52F42-6605-43D5-B122-076AFB9CD7AD}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{43A7A5B6-7831-4C7C-B389-254F24B9134C}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{03380A88-4260-4462-9C93-6BAF5ECF5BE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DF8DDA9-523E-4FD1-B83A-74A4C692671E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{62384958-8007-4D64-8345-9914EA443CCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{70F2BA65-F416-48FD-8F50-CC24A2722C1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

09-02-2021 17:52:03 Geplanter Prüfpunkt
12-02-2021 18:14:57 Windows Update
21-02-2021 12:32:20 Geplanter Prüfpunkt
10-03-2021 19:53:55 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: SCSI-Scangerät
Description: SCSI-Scangerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: scsiscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/12/2021 07:35:05 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:05Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:34:35 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:35Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:34:05 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:05Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:33:35 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:35Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:33:05 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:05Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:32:35 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:35Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:32:05 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:05Z. Fehlercode: 0x80070002.

Error: (03/12/2021 07:31:35 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2021-04-09T18:44:35Z. Fehlercode: 0x80070002.


Systemfehler:
=============
Error: (03/12/2021 07:25:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 06:56:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 06:55:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 06:31:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 02:12:27 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 10:40:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 10:38:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2021 10:37:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G3GOT66)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-03-11 19:35:08.836
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]; process:_pid:2984,ProcessStart:132599606013954673; service:_Service KMSELDI
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Sicherheitsversion: AV: 1.333.185.0, AS: 1.333.185.0, NIS: 1.333.185.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 19:35:08.833
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe]; process:_pid:2984,ProcessStart:132599606013954673; service:_Service KMSELDI
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Sicherheitsversion: AV: 1.333.185.0, AS: 1.333.185.0, NIS: 1.333.185.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 19:34:34.550
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]; process:_pid:2984,ProcessStart:132599606013954673
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Sicherheitsversion: AV: 1.333.185.0, AS: 1.333.185.0, NIS: 1.333.185.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 19:34:34.547
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe]; process:_pid:2984,ProcessStart:132599606013954673
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Sicherheitsversion: AV: 1.333.185.0, AS: 1.333.185.0, NIS: 1.333.185.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 19:34:28.878
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKms
Schweregrad: Hoch
Kategorie: Tool
Pfad: process:_pid:2984,ProcessStart:132599606013954673
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Sicherheitsversion: AV: 1.333.185.0, AS: 1.333.185.0, NIS: 1.333.185.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-10 19:54:56.385
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.116.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75A1.412 05/22/2013
Hauptplatine: ASUSTeK COMPUTER INC. X75A1
Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 6029.67 MB
Verfügbarer physikalischer RAM: 2951.76 MB
Summe virtueller Speicher: 6989.67 MB
Verfügbarer virtueller Speicher: 4013.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.41 GB) (Free:183.74 GB) NTFS
Drive d: () (Fixed) (Total:0 GB) (Free:0 GB) 

\\?\Volume{073991df-0000-0000-0000-a00400000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{073991df-0000-0000-0000-60be37000000}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 073991DF)
Partition 1: (Not Active) - (Size=73 MB) - (Type=06)
Partition 2: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=222.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=608 MB) - (Type=27)

==================== Ende von Addition.txt =======================

cosinus · 12.03.2021, 20:17

Von wo habt ihr dieses Notebook her und warum ist da so ein Windows drauf:

Zitat:

Windows 10 Education Version 1909 18363.1440

Education Version? Und warum in diesem Uralten Release?

Zitat:

Microsoft Office Professional Plus 2016

Und das habr ihr bitte woher?

dccorp · 12.03.2021, 20:25

keine ahnung macht immer ein kumpel... meinst du das liegt am dem office 16 ?

cosinus · 12.03.2021, 20:49

Dann kannst du deinem "Kumpel" mal ein paar Ohfeigen verpassen.
Er hat dir ein gecracktes Office und wohl auch ein gecracktes Windows installiert:

Zitat:

KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )

KMSpico ist ein bekannter Crack für das illegale Akivieren von Windows und Office. Bei solchen Windows-Installationen gibt es nur noch Hilfe bei der Neuinstallation von Windows.

dccorp · 12.03.2021, 20:51

oh shit danke

cosinus · 12.03.2021, 20:53

Ich verschiebe nach Diskussion, weil wir hier nicht mehr bereinigen.

cosinus · 12.03.2021, 20:54

Zitat:

Zitat von dccorp

oh shit danke

Eine Neuinstallation ist jetzt aber kein Beinbruch. Wir haben ja extra eine Anleitung dafür. (einfach auf Neuinstallation klicken, Daten sichern vorher nicht vergessen)
Wo habt ihr das Notebook gekauft? Eigentlich sollte da ein Windows 10 mit bei gewesen sein, üblicherweise ein Windows 10 Home.

dccorp · 12.03.2021, 20:55

oder alles beenden oder kann ich das auch machen

cosinus · 12.03.2021, 21:09

Alles beenden? Was soll das bringen? Das gecrackte Windows kommt aus irgendeiner Schrottquelle die alles mögliche manipulieren konnten.

Einzige Lösung lautet Neuinstallation von Windows 10, mit der ISO direkt von Microsoft. Alternativ kannst du auch Linux statt Windows installieren.

dccorp · 12.03.2021, 21:11

ne das ist klar... das mache ich morgen. Ich meinte hier das Thema beenden

cosinus · 12.03.2021, 21:16

Was soll denn dieses übereifrige Schließen?

Wenn noch was ist kannst du hier wieder was reinschreiben.

mmk · 12.03.2021, 22:26

Zitat:

Zitat von dccorp

keine ahnung macht immer ein kumpel... meinst du das liegt am dem office 16 ?

Nein, es liegt daran, weil Du jemanden "immer" Deine IT-relevanten Dinge erledigen lässt, dem es Du es nicht anvertrauen solltest. Für eine Windows-10-Neuinstallation benötigst Du natürlich auch eine gültige Lizenz.

Zitat:

Zitat von dccorp

oder alles beenden

Nicht "oder". Das Beenden des Threads beendet nicht den Murks in Form der Installation auf dem fraglichen Laptop. Wenn keine Lizenzen vorhanden sind, ist die mögliche Alternative, auch angesichts des Alters des Laptops, schnell gesteckt: Schlanke Linux-Distribution plus Libre Office. Aber unter keinen Umständen mehr sowas wie hier (gecracktes und dann auch noch veraltetes Windows). So installiert man kein Betriebssystem!

cosinus · 12.03.2021, 22:34

Extra was zu kaufen braucht er nicht. Bei dem Gerät war doch ein Windows 7 oder 8 dabei.

12.03.2021, 20:53	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS Ich verschiebe nach Diskussion, weil wir hier nicht mehr bereinigen. __________________ Logfiles bitte immer in CODE-Tags posten

12.03.2021, 21:16	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS Was soll denn dieses übereifrige Schließen? Wenn noch was ist kannst du hier wieder was reinschreiben. __________________ Logfiles bitte immer in CODE-Tags posten

12.03.2021, 22:34	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS Extra was zu kaufen braucht er nicht. Bei dem Gerät war doch ein Windows 7 oder 8 dabei. __________________ Logfiles bitte immer in CODE-Tags posten

windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS

Diskussionsforum: windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS