Hallo,

ich habe ein Chuwi Tablet darauf ist Windows und Android installiert.
Jetzt war ich in Windows (10) drin und habe ausversehen statt www.ebay-kleinanzeigen.de, www.eba-kleinanzeigen.de geschrieben. Ich wurde dann irgendwie auf eine Seite weitergeleitet die windows-hold.com hieß und irgendwas mit Mcafee, wo mir gesagt wurde das ich mir eventuell Viren eingefangen habe (ein Bild habe ich angehängt). Ich habe da natürlich auf nichts drauf geklickt sondern die Seite gleich wieder geschlossen. Kann ich mir nur dadurch das ich auf diese Seite weitergeleitet wurde was eingefangen haben? Wie gesagt habe ich nichts angeklickt sondern die Seite gleich wieder geschlossen.

Ich habe Windows Defender an und der hat sich da nicht gemeldet oder was angezeigt.

Dass der Rechner infiziert ist glaube ich nicht aber man so kann eigentlich jeden Rechner aufräumen, unnötige oder veraltete Programme deinstallieren.

Hinweise für Hilfesuchende gelesen? Was wir brauchen sind die FRST-Logs.

Irgendwie wir der Download für das FRST Programm immer blockiert. Soll ich das auf vertrauenswürdig setzen?

Logdateien erstellen mit FRST64

• Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
• Starte anschließend FRST64.exe per Doppelklick.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ich habe bei Zuverlässigkeitsbasierter Schutz alles auf aus gemacht und das nun runtergeladen.
Nur noch mal es handelt sich um ein Tablet und kein Pc, man kann zwischen Windows und Android hin und her switchen (weis nicht ob das wichtig ist).

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-06-2022
durchgeführt von Snake (Administrator) auf DESKTOP-6R74UEV (CHUWI INNOVATION AND TECHNOLOGY(SHENZHEN)CO.LTD Hi10 plus tablet) (14-06-2022 11:48:08)
Gestartet von C:\Users\Snake\Downloads
Geladene Profile: Snake
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <21>
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-2845698000-2422007064-1628025917-1001\...\Run: [MicrosoftEdgeAutoLaunch_CFEC7ABF8EDE61C3B282B0613B0EF6B6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595192 2022-06-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2845698000-2422007064-1628025917-1001\...\MountPoints2: {b6c77d53-82af-11eb-b029-88835dff7d20} - "D:\LaunchU3.exe" -a

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1277C9A2-A278-42E6-BFE8-52A49AF5EB73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {75CC5961-E0D0-4636-939F-9D6DABEBED36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E3EA0107-E622-4CA9-886D-74E75FC86CC2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EE9C8618-6E9F-4144-98F7-52662B333159} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {F9165EAA-A70C-4373-B0E9-8FD4C7D34877} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4c5dfd82-ff16-4c50-9fd2-d72e45467131}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Snake\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CM3218x; C:\WINDOWS\System32\drivers\WUDFRd.sys [322560 2022-04-20] (Microsoft Windows -> Microsoft Corporation)
R3 gc2355; C:\WINDOWS\System32\drivers\gc2355.sys [119640 2017-06-26] (WDKTestCert Administrator,131033667964407831 -> Intel Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [72872 2020-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [114304 2020-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [105064 2021-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [733680 2020-06-20] (Intel(R) OWR -> )
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [100864 2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 rtii2sac64; C:\WINDOWS\System32\drivers\rtii2sac.sys [490976 2017-07-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [757736 2020-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [7889408 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
R3 SileadTouch; C:\WINDOWS\System32\drivers\SileadTouch.sys [120168 2016-08-01] (WDKTestCert liuhe,131056814500728089 -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-14 11:48 - 2022-06-14 11:50 - 000009404 _____ C:\Users\Snake\Downloads\FRST.txt
2022-06-14 11:47 - 2022-06-14 11:49 - 000000000 ____D C:\FRST
2022-06-14 11:46 - 2022-06-14 11:47 - 002368000 _____ (Farbar) C:\Users\Snake\Downloads\FRST64 (1).exe
2022-06-14 11:46 - 2022-06-14 11:46 - 002368000 _____ (Farbar) C:\Users\Snake\Downloads\Nicht bestätigt 709856.crdownload
2022-06-10 19:33 - 2022-06-10 19:33 - 000002560 _____ C:\WINDOWS\system32\Drivers\2022610_19336781_CheckPoint_Dump.txt
2022-06-10 19:33 - 2022-06-10 19:33 - 000000256 _____ C:\WINDOWS\system32\Drivers\2022610_19336781_SHIM_Dump.txt
2022-06-10 19:18 - 2022-06-10 19:18 - 000002560 _____ C:\WINDOWS\system32\Drivers\2022610_191843734_CheckPoint_Dump.txt
2022-06-10 19:18 - 2022-06-10 19:18 - 000000256 _____ C:\WINDOWS\system32\Drivers\2022610_191843734_SHIM_Dump.txt
2022-06-10 18:32 - 2022-06-10 18:32 - 073662464 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-10 18:17 - 2022-06-10 18:32 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-14 11:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-14 11:47 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-06-14 11:42 - 2021-03-12 16:43 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-06-14 11:42 - 2019-02-19 22:35 - 000000000 __SHD C:\Users\Snake\IntelGraphicsProfiles
2022-06-13 13:59 - 2021-05-15 01:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-12 18:49 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-12 18:39 - 2021-05-15 01:56 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-12 18:39 - 2021-05-15 01:56 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-12 18:32 - 2021-06-12 21:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-12 18:32 - 2021-06-12 21:43 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7491dfb8145be
2022-06-11 14:01 - 2021-05-15 02:06 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-11 14:01 - 2019-12-07 16:50 - 000708572 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-11 14:01 - 2019-12-07 16:50 - 000142814 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-10 19:33 - 2021-05-15 02:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-10 19:33 - 2021-05-15 01:54 - 000008192 ___SH C:\DumpStack.log.tmp
2022-06-10 19:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-10 19:21 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-06-08 12:16 - 2021-03-12 17:17 - 000000000 ____D C:\ProgramData\Packages
2022-05-31 18:12 - 2021-12-11 00:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2845698000-2422007064-1628025917-1001
2022-05-31 18:12 - 2021-05-15 02:16 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2845698000-2422007064-1628025917-1001
2022-05-31 18:12 - 2021-05-15 02:00 - 000002406 _____ C:\Users\Snake\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-06-2022
durchgeführt von Snake (14-06-2022 11:52:28)
Gestartet von C:\Users\Snake\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) (2021-05-15 00:16:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2845698000-2422007064-1628025917-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2845698000-2422007064-1628025917-503 - Limited - Disabled)
Gast (S-1-5-21-2845698000-2422007064-1628025917-501 - Limited - Disabled)
Snake (S-1-5-21-2845698000-2422007064-1628025917-1001 - Administrator - Enabled) => C:\Users\Snake
WDAGUtilityAccount (S-1-5-21-2845698000-2422007064-1628025917-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2845698000-2422007064-1628025917-1001\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Excel Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Excel_16001.14326.20962.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-08] (Microsoft Studios) [MS Ad]
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.14326.20962.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation)
Word Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Word_16001.14326.20962.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-03-12 15:15 - 2021-03-12 15:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2845698000-2422007064-1628025917-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1C4CECA-1ED5-4C98-81FF-5D0FD3BC4A82}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{34331017-21D0-469D-8CAE-1A05538BB769}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FBE324E-0B3B-4DF0-8411-B51E9DEED225}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7AD6B384-3159-4FF9-B6CD-3C6AC5B2F267}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:46.12 GB) (Free:12.26 GB) (27%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Bosch Accelerometer
Description: Bosch Accelerometer
Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d}
Manufacturer: Bosch Sensortec
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/10/2022 08:46:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.1566 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c50

Startzeit: 01d87cf1915acce0

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Bericht-ID: f6735112-d06f-45c1-ac00-357a64d36d88

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1682_neutral__cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI

Absturztyp: Cross-process

Error: (05/04/2022 06:45:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1620 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c08

Startzeit: 01d85fd63f48ebfc

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 78d48819-09df-48e6-8f41-490006dda89c

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.4.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (04/16/2022 09:26:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 100.0.1185.39 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 29dc

Startzeit: 01d851c797a557ad

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\100.0.1185.39\identity_helper.exe

Bericht-ID: bd12e35a-91db-484b-ba9c-0a62df5417b4

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_100.0.1185.29_neutral__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (03/26/2022 02:38:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1503, Zeitstempel: 0xaec8616f
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 20.19.15.5166, Zeitstempel: 0x5f2f189e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002d7a13
ID des fehlerhaften Prozesses: 0x24ec
Startzeit der fehlerhaften Anwendung: 0x01d8410d2af8fb68
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll
Berichtskennung: 1189de28-9ad6-418b-a092-df1ae05ac0b2
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (02/27/2022 03:48:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/27/2022 03:48:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/27/2022 03:48:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (09/21/2021 02:33:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.906, Zeitstempel: 0x01b4b287
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1023, Zeitstempel: 0x7977b9de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0x1998
Startzeit der fehlerhaften Anwendung: 0x01d7ae78da7ad544
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d241348f-7f4b-4db1-a3a3-b035b8c4cf8a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/13/2022 01:50:08 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2022 02:28:31 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6R74UEV)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2022 02:24:55 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {3e714b81-7084-4a6b-ab18-2d458da0890a}" ist das Ereignis "74" aufgetreten.

Error: (06/11/2022 01:08:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6R74UEV)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/11/2022 03:17:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6R74UEV)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/10/2022 09:35:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/10/2022 07:33:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (06/10/2022 07:33:09 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI1


Windows Defender:
================
Date: 2022-06-11 01:57:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2469FF49-972F-4736-9C28-B631BD25A323}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-6R74UEV\Snake

Date: 2022-06-11 01:17:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4E62D92-908C-48A3-BD53-D09806480174}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-6R74UEV\Snake

Date: 2022-06-11 01:17:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {323FB8F0-C640-441B-98F9-C790B3091122}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-6R74UEV\Snake

Date: 2022-06-11 00:42:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {57DA1980-A785-4982-99A3-0901867C5C0E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-6R74UEV\Snake

Date: 2022-06-11 00:37:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40809900-9D11-4DF1-A7A7-56BC02638C29}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-6R74UEV\Snake
Event[0]:

Date: 2022-06-10 19:21:03
Description: 
Fehler von Microsoft Defender Antivirus beim Herunterladen und Konfigurieren von Microsoft Defender Offline.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2022-03-31 02:42:12
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.361.875.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2022-03-27 12:54:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.361.602.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5.11 10/12/2017
Hauptplatine: Hampoo Cherry Trail CR
Prozessor: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 4017.64 MB
Verfügbarer physikalischer RAM: 876.8 MB
Summe virtueller Speicher: 4721.64 MB
Verfügbarer virtueller Speicher: 1276.31 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:46.12 GB) (Free:12.26 GB) (Model: SanDisk DF4064) NTFS

\\?\Volume{464c403f-9381-4dc4-ae75-d3be50b17cd7}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{2568845d-2332-4675-bc39-8fa5a4748d15}\ (ANDROIDIA) (Fixed) (Total:0.1 GB) (Free:0.08 GB) FAT
\\?\Volume{e63ee22b-ec4c-4716-a349-6bf3e7faf7eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 58.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Zitat:

Drive c: (Windows) (Fixed) (Total:46.12 GB) (Free:12.26 GB) (Model: SanDisk DF4064) NTFS

Grundsätzlich macht Windows auf so einem Gerät wenig bis keinen Sinn. Sieht man ja schon an der kleinen Speicherkarte. Du hast doch da im Prinzip nur ein nacktes Windows ohne Programme drauf und trotzdem nur noch 12 GB freien Speicher. Das kann bei nächten Release-Upgrade von Windows sehr eng werden und dann schlägt die Aktualisierung fehl. Hinzu kommt noch die sehr schwache CPU:

Zitat:

Prozessor: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz

Für Android mag das ja in Ordnung sein, aber Windows 10 würde ich mri damit nicht antun wollen.
Wozu brauchst du auf so einem Gerät Windows, viel mehr als surfen kannst du damit doch eh nicht.

Ich habe das Geschenkt bekommen und das Tablet kann man so fertig kaufen mit Windows und Android, also ich habe das nicht selber gemacht.
Ich benutze das tatsächlich auch nur zum Surfen und Youtube gucken wollte mir noch LibreOffice drauf machen um ein bisschen zu schreiben. Für mich reicht das und ich bin damit zufrieden. Da man Android nicht auf den aktuellen Stand machen kann weil es keine Updates für dieses Tablet mehr gibt, gehe ich damit auch nicht mehr gerne ins Internet und benutze dafür dann eben Windows. Finde ich auch einfacher zu handhaben irgendwie.

Nur weil der Hersteller das schon so eingerichtet ist, heißt das aber nicht, dass auch sinnvoll ist. Du wirst irgendwann massive Probleme bei den Updates bekommen. Und dann sind auch Sicherheitsprobleme da.

Naja ich habe es ja jetzt nun mal und solange es noch funktioniert möchte ich es auch noch benutzen. Oder soll ich das jetzt wegschmeißen? Android kann ich ja auch nicht mehr benutzen weil es keine Updates mehr gibt. Wenn das mit den Windows Updates irgendwann nicht mehr geht kann ich es ja immer noch liegen lassen. Aber im Moment geht es ja noch.

Ja richtig erkannt. Im Prinzip kannst du das Gerät nur wegschmeißen, wenn es keine Updates mehr gibt. Und die daraus resultierenden Sicherheitsprobleme sind echte Sicherheitsprobleme und nicht sowas wie deine Anfrage. Man fängt sich nicht einfach mal eben sowas ein nur weil man sich vertippt hat.

Ich verschiebe nach Windows.

Ok, wenn das mit den Windows Updates nicht mehr geht werde ich damit nicht mehr ins Internet gehen und es dann nur noch zum schreiben benutzen. Aber jetzt geht es ja noch.

Also ist alles in Ordnung? Soll ich noch was machen? Das FRST wieder deinstallieren?

1.) Ich denke das Updateproblem wirst du schon ab Herbst haben wenn Microsoft das Release 22H2 von Windows 10 rausbringt, du hast nur 12 GB freien Speicher, aber mal sehen
2.) Bei FRST gibt es nix zu deinstallieren. Das ist eine EXE die nur ausgeführt wird.
3.) Verwende zum Surfen Mozilla Firefox mit der Erweiterungen uBlock Origin und NoScript
4.) Was will man mit einem Office auf einem Tablet?! :wtf Irgendwie sinnfrei

Ok erst mal danke für die Hilfe.
Zum Thema Office auf dem Tablet. Ich habe kein LapTop und so kann ich auch mal im Garten oder unterwegs schreiben. Ich habe das schon mal mit einem Tablet gemacht, das ich mir geliehen hatte. Und ich hatte damit keine Probleme. Ich habe für dieses Tablet auch eine Tastatur, dann ist es quasi wie ein LapTop. Also für dich ist es vielleicht sinnfrei, für mich nicht .

Geh doch her, formatiere das Tablet, lass dann Android weg und installiere die Windows 10 Version neu drauf die drauf gehört, also zum Beispiel Windows 10 Home. Dann hast du durch das fehlende Android mehr freien Speicherplatz für Windows Updates.

Code: Alles auswählenAufklappen

ATTFilter

 \\?\Volume{464c403f-9381-4dc4-ae75-d3be50b17cd7}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{2568845d-2332-4675-bc39-8fa5a4748d15}\ (ANDROIDIA) (Fixed) (Total:0.1 GB) (Free:0.08 GB) FAT
\\?\Volume{e63ee22b-ec4c-4716-a349-6bf3e7faf7eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 58.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Das hat wohl eher Wenig Sinn