Jemand hat mir zu Hause Office 2019 installiert aber ich erhalte Bedrohungsmeldungen

Kenneth_2006 · 05.10.2021, 13:59

Hallo leute,

ich habe gestern meinen Computer neuinstalliert und habe heute jemanden 20€ gezahlt, damit ich Office bekomme. Er war bei mir zu Hause und hat mir Office installiert. Also es funkioniert alles einwandfrei und er hat mir auch gezeigt, dass dort steht, dass Microsoft Office Pro Plus aktiviert wurde. Aber ich habe ein komisches gefühl, weil ich gesehen habe das er in windows sicherheitseinstellungen deaktiviert hat. Und am Ende hat er alle dateien gelöscht. Ich habe im Papierkorb nachgeschaut und die waren noch da. Zum einen ist ist eine 3,9GB große Datei "ProPlus2019Retail.img" und ein text document und ein cmd dokument. Im Textdokument steht irgendwas komliziertes, was ich nicht verstehe. Nachdem ich die Datei wieder auf Desktop gezogen habe, habe ich eine Bedrohuingsmeldung von Windows erhalten.

HTML-Code:

@echo off
title KMS Activator for Microsoft Office 2019 &cls&echo ************************************************* &echo Copyright: Youtube: 2013Electronics and Computers&echo ************************************************* &echo.&echo Supported products:&echo Microsoft Office Standard 2019&echo Microsoft Office Professional 2019&echo.&echo Microsoft Office 2019 activation...
(if exist "%ProgramFiles%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles%\Microsoft Office\Office16")&(if exist "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles(x86)%\Microsoft Office\Office16")&(for /f %%x in ('dir /b ..\root\Licenses16\proplusvl_kms*.xrm-ms') do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul)&(for /f %%x in ('dir /b ..\root\Licenses16\proplus2019vl*.xrm-ms') do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul)
cscript //nologo ospp.vbs /unpkey:6MWKP >nul&
cscript //nologo ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP >nul&set i=1
:server
if %i%==1 set KMS_Sev=kms.digiboy.ir
if %i%==2 set KMS_Sev=kms8.MSGuides.com
if %i%==3 set KMS_Sev=kms.chinancce.com
if %i%==4 goto notsupported
cscript //nologo ospp.vbs /sethst:%KMS_Sev% >nul&echo ************************************************* &echo.
cscript //nologo ospp.vbs /act | find /i "successful" && (echo.&echo ************************************************* &echo.&choice /n /c YN /m "Do you want to restart your PC now [Y,N]?" & if errorlevel 2 exit) || (echo The connection to the server failed! Trying to connect to another one... & echo Please wait... & echo. & echo. & set /a i+=1 & goto server)
shutdown.exe /r /t 00
:notsupported
echo.&echo ************************************************* &echo Incorrect version of MS Office &echo Make sure that you use MS Office 2019/365 version.
:halt
pause >nul

Kann mir da jemand bitte weiterhelfen. Ist das ein Virus? Wenn ja, warum, was will der Typ machen? Ist mein Computer jetzt kaputt oder muss ich microsoft support anrufen?

cosinus · 05.10.2021, 14:11

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Kenneth_2006 · 05.10.2021, 14:36

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-10-2021
durchgeführt von Farid (Administrator) auf DESKTOP-A5DFL2S (05-10-2021 15:30:45)
Gestartet von D:\Desktop
Geladene Profile: Farid
Platform: Windows 10 Home Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {002B29D0-ACEB-446D-A84A-1FD50F8735C3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {0A56A098-F261-4375-BBE5-1EFCFE3AE0E7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C64E4FC-17EE-421E-8B2B-46CAEB825F12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CD7AFC6-1C56-4AA1-94BD-FE9EC9A8E6A2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124896 2021-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {1EDC10BA-B8B0-4AEF-97C1-DF036F0C99AB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118104 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {233F8630-A214-484C-BB8D-B04B9078243E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {47ECBB09-B170-4CF9-81CC-3E5AF6964D24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {51547E9D-06C0-4DE3-A1D9-D35115BBB681} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118104 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7259D3C8-2F96-40F1-B397-9159E9DA6953} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {8A6E7038-1BD8-4017-89DA-6524EEF51407} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2882408 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {B502A1FA-EAA6-4BCF-ACC4-1AA929BB3E95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C35BEB67-E432-4BDC-A69F-FD58A74687A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F66D4B3F-2C56-4E81-B007-92AF274E203C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124896 2021-06-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6395005a-5c18-4166-a5c4-9eef82ce2c56}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Farid\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-05]

FireFox:
========
FF DefaultProfile: 5on42bme.default
FF ProfilePath: C:\Users\Farid\AppData\Roaming\Mozilla\Firefox\Profiles\5on42bme.default [2021-10-05]
FF ProfilePath: C:\Users\Farid\AppData\Roaming\Mozilla\Firefox\Profiles\uk09lf4s.default-release [2021-10-05]
FF Homepage: Mozilla\Firefox\Profiles\uk09lf4s.default-release -> www.google.de
FF Extension: (I don't care about cookies) - C:\Users\Farid\AppData\Roaming\Mozilla\Firefox\Profiles\uk09lf4s.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-10-05]
FF Extension: (uBlock Origin) - C:\Users\Farid\AppData\Roaming\Mozilla\Firefox\Profiles\uk09lf4s.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-10-05]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279752 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\FileSyncHelper.exe [2233704 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\OneDriveUpdaterService.exe [2602368 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 15:30 - 2021-10-05 15:30 - 000000000 ____D C:\FRST
2021-10-05 14:19 - 2021-10-05 14:19 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-10-05 14:19 - 2021-10-05 14:19 - 000002262 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-05 14:18 - 2021-10-05 14:18 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-10-05 14:18 - 2021-10-05 14:18 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-10-05 14:18 - 2021-10-05 14:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-10-05 13:40 - 2021-10-05 14:19 - 000000000 ___RD C:\Users\Default\OneDrive
2021-10-05 13:40 - 2021-10-05 14:19 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-10-05 13:39 - 2021-10-05 14:18 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-10-05 13:39 - 2021-10-05 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-10-05 01:14 - 2021-10-05 14:34 - 000000000 ____D C:\Users\Farid\AppData\LocalLow\Mozilla
2021-10-05 01:14 - 2021-10-05 01:22 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-05 01:14 - 2021-10-05 01:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-10-05 01:14 - 2021-10-05 01:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-05 01:14 - 2021-10-05 01:14 - 000000000 ____D C:\Users\Farid\AppData\Roaming\Mozilla
2021-10-05 01:14 - 2021-10-05 01:14 - 000000000 ____D C:\Users\Farid\AppData\Local\Mozilla
2021-10-05 01:14 - 2021-10-05 01:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-05 01:14 - 2021-10-05 01:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-05 00:46 - 2021-10-05 01:51 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-10-05 00:46 - 2021-10-05 01:23 - 000000000 ____D C:\Users\Farid\AppData\Local\BraveSoftware
2021-10-05 00:29 - 2021-10-05 00:29 - 000000000 ____D C:\Users\Farid\AppData\Local\NVIDIA
2021-10-05 00:26 - 2021-10-05 14:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-05 00:26 - 2021-10-05 00:26 - 000000000 ____D C:\Windows\system32\lxss
2021-10-05 00:26 - 2021-10-05 00:26 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-10-05 00:26 - 2021-10-05 00:26 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-10-05 00:26 - 2021-10-05 00:26 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-10-05 00:25 - 2021-09-14 05:39 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-10-05 00:25 - 2021-09-14 05:39 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-10-05 00:23 - 2021-10-05 00:23 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-10-05 00:23 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-10-05 00:23 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo.exe
2021-10-05 00:23 - 2021-09-16 05:28 - 001474688 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-10-05 00:23 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-10-05 00:23 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-10-05 00:23 - 2021-09-16 05:28 - 001212544 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-10-05 00:23 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-10-05 00:23 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-10-05 00:23 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-10-05 00:23 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 001171064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 000716920 _____ C:\Windows\system32\nvofapi64.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 000676472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 000645240 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 000577144 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-10-05 00:23 - 2021-09-16 05:25 - 000564344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-10-05 00:23 - 2021-09-16 05:24 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-10-05 00:23 - 2021-09-16 05:24 - 002112120 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-10-05 00:23 - 2021-09-16 05:24 - 001595512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-10-05 00:23 - 2021-09-16 05:24 - 000919160 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-10-05 00:23 - 2021-09-16 05:24 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-10-05 00:23 - 2021-09-16 05:24 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-10-05 00:23 - 2021-09-16 05:24 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-10-05 00:23 - 2021-09-16 05:23 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-10-05 00:23 - 2021-09-16 05:23 - 005681280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-10-05 00:23 - 2021-09-16 05:23 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-10-05 00:23 - 2021-09-16 05:23 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-10-05 00:23 - 2021-09-16 05:23 - 000849016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-10-05 00:23 - 2021-09-16 05:22 - 007280840 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-10-05 00:23 - 2021-09-16 05:21 - 006216336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-10-05 00:23 - 2021-09-14 05:39 - 000083133 _____ C:\Windows\system32\nvinfo.pb
2021-10-05 00:20 - 2021-10-05 00:20 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-10-05 00:02 - 2021-10-04 23:04 - 000000000 ____D C:\Windows\Panther
2021-10-04 23:28 - 2021-10-04 23:28 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-10-04 23:28 - 2021-10-04 23:28 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-10-04 23:28 - 2021-10-04 23:28 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-10-04 23:28 - 2021-10-04 23:28 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-10-04 23:28 - 2021-10-04 23:28 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-10-04 23:27 - 2021-10-04 23:27 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-10-04 23:27 - 2021-10-04 23:27 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-10-04 23:27 - 2021-10-04 23:27 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-10-04 23:27 - 2021-10-04 23:27 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-10-04 23:27 - 2021-10-04 23:27 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-10-04 23:27 - 2021-10-04 23:27 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-10-04 23:27 - 2021-10-04 23:27 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-10-04 23:27 - 2021-10-04 23:27 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-10-04 23:27 - 2021-10-04 23:27 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-10-04 23:27 - 2021-10-04 23:27 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-10-04 23:27 - 2021-10-04 23:27 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-10-04 23:27 - 2021-10-04 23:27 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-10-04 23:27 - 2021-10-04 23:27 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-10-04 23:27 - 2021-10-04 23:27 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-10-04 23:27 - 2021-10-04 23:27 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-10-04 23:27 - 2021-10-04 23:27 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-10-04 23:27 - 2021-10-04 23:27 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-10-04 23:27 - 2021-10-04 23:27 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-10-04 23:27 - 2021-10-04 23:27 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-10-04 23:27 - 2021-10-04 23:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-10-04 23:27 - 2021-10-04 23:27 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-10-04 23:27 - 2021-10-04 23:27 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-10-04 23:23 - 2021-10-04 23:23 - 000000000 ___HD C:\$WinREAgent
2021-10-04 23:22 - 2021-10-04 23:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-04 23:21 - 2021-10-05 00:01 - 000000000 ____D C:\Users\Farid\AppData\Local\PlaceholderTileLogoFolder
2021-10-04 23:21 - 2021-10-04 23:33 - 000000000 ____D C:\Program Files (x86)\Razer
2021-10-04 23:21 - 2021-10-04 23:22 - 000000000 ____D C:\Windows\system32\MRT
2021-10-04 23:21 - 2021-10-04 23:21 - 000000000 ____D C:\ProgramData\Razer
2021-10-04 23:20 - 2021-08-31 02:02 - 000079840 _____ (Razer Inc) C:\Windows\system32\RazerS2S3Coinstaller.dll
2021-10-04 23:17 - 2021-10-04 23:17 - 000000000 ____D C:\Users\Farid\AppData\Local\Comms
2021-10-04 23:15 - 2021-10-05 13:55 - 000000000 ____D C:\Users\Farid\AppData\Local\D3DSCache
2021-10-04 23:09 - 2021-10-05 14:19 - 000000000 ___RD C:\Users\Farid\OneDrive
2021-10-04 23:09 - 2021-10-04 23:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-10-04 23:08 - 2021-10-05 14:36 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-04 23:08 - 2021-10-05 12:33 - 000000000 ____D C:\ProgramData\Packages
2021-10-04 23:08 - 2021-10-05 12:32 - 000000000 ____D C:\Users\Farid\AppData\Local\Packages
2021-10-04 23:08 - 2021-10-04 23:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-10-04 23:08 - 2021-10-04 23:08 - 000000000 ___RD C:\Users\Farid\3D Objects
2021-10-04 23:08 - 2021-10-04 23:08 - 000000000 ____D C:\Users\Farid\AppData\Roaming\Adobe
2021-10-04 23:08 - 2021-10-04 23:08 - 000000000 ____D C:\Users\Farid\AppData\Local\VirtualStore
2021-10-04 23:08 - 2021-10-04 23:08 - 000000000 ____D C:\Users\Farid\AppData\Local\Publishers
2021-10-04 23:08 - 2021-10-04 23:08 - 000000000 ____D C:\Users\Farid\AppData\Local\ConnectedDevicesPlatform
2021-10-04 23:07 - 2021-10-05 01:09 - 000000000 ____D C:\Users\Farid
2021-10-04 23:07 - 2021-10-04 23:07 - 000000020 ___SH C:\Users\Farid\ntuser.ini
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Vorlagen
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Startmenü
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Netzwerkumgebung
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Lokale Einstellungen
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Eigene Dateien
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Druckumgebung
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\AppData\Local\Verlauf
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\AppData\Local\Anwendungsdaten
2021-10-04 23:07 - 2021-10-04 23:07 - 000000000 _SHDL C:\Users\Farid\Anwendungsdaten
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Programme
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-10-04 23:04 - 2021-10-04 23:04 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-10-04 23:03 - 2021-10-05 15:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-04 23:03 - 2021-10-05 14:31 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-04 23:03 - 2021-10-05 14:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-04 23:03 - 2021-10-05 14:17 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-04 23:03 - 2021-10-05 12:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-04 23:03 - 2021-10-05 12:27 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-04 23:03 - 2021-10-05 12:27 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-04 23:03 - 2021-10-05 00:18 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-04 23:03 - 2021-10-04 23:03 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-10-04 23:03 - 2021-10-04 23:03 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 15:30 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-05 15:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-05 14:36 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-10-05 14:36 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-10-05 14:31 - 2019-12-07 11:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-10-05 14:18 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-05 12:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-05 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-05 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-10-05 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-10-05 00:02 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-10-04 23:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-10-04 23:30 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-10-04 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-10-04 23:30 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-10-04 23:29 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-10-04 23:29 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-10-04 23:16 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-10-04 23:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-10-04 23:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-10-04 23:06 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-10-04 23:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-10-04 23:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-10-04 23:03 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-10-2021
durchgeführt von Farid (05-10-2021 15:32:42)
Gestartet von D:\Desktop
Windows 10 Home Version 21H1 19043.1237 (X64) (2021-10-04 21:04:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3804007335-832070285-1852783373-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3804007335-832070285-1852783373-503 - Limited - Disabled)
Farid (S-1-5-21-3804007335-832070285-1852783373-1001 - Administrator - Enabled) => C:\Users\Farid
Gast (S-1-5-21-3804007335-832070285-1852783373-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3804007335-832070285-1852783373-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.14026.20302 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0.1 (x64 de)) (Version: 92.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.1 - Mozilla)
NVIDIA Grafiktreiber 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20302 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20302 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20302 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14026.20302 - Microsoft Corporation) Hidden

Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-10-05] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.030.0211.0002\amd64\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3804007335-832070285-1852783373-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3804007335-832070285-1852783373-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{66CFE433-575B-4A89-BD72-AD8B8CACBBD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E72DD454-50EE-41FF-811B-337BB134A188}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A8D011F-44EC-4AB1-AD9E-8CDF9FF1DB65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E27F3C5C-2F12-445F-ABE4-1529EB6FE4F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8CDBA21-E0CC-473E-9E6A-868AE4CC1154}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FF626EB-7D4B-4892-ABE4-DDDA4C218C71}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58F44374-9F3F-4F68-8790-2AFE1CC49891}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.61 GB) (Free:81.79 GB) (69%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/05/2021 02:18:54 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (10/04/2021 11:29:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.906, Zeitstempel: 0x01b4b287
Name des fehlerhaften Moduls: wuuhosdeployment.dll_unloaded, Version: 10.0.19041.867, Zeitstempel: 0x14e58421
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001a3f3
ID des fehlerhaften Prozesses: 0x14e0
Startzeit der fehlerhaften Anwendung: 0x01d7b96609b2ab48
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: wuuhosdeployment.dll
Berichtskennung: 0353852a-86b3-4f15-862b-7b64b5c5f747
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/04/2021 11:15:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (10/04/2021 11:09:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (10/04/2021 11:08:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=TimerEvent

Error: (10/04/2021 11:06:49 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (10/04/2021 11:04:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (10/05/2021 12:18:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Update für Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2001.10)

Error: (10/04/2021 11:30:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/04/2021 11:30:34 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows-Sicherheitsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/04/2021 11:23:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240009 fehlgeschlagen: NVIDIA - Display - 27.21.14.5671

Error: (10/04/2021 11:06:47 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/04/2021 11:04:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (10/04/2021 11:04:19 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/04/2021 11:03:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


Windows Defender:
================
Date: 2021-10-05 14:54:15
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0
Name: HackTool:BAT/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Desktop\KMS_Crack.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A5DFL2S\Farid
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: AV: 1.349.1984.0, AS: 1.349.1984.0, NIS: 1.349.1984.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-10-05 14:06:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0
Name: HackTool:BAT/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Desktop\Neues Textdokument.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A5DFL2S\Farid
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: AV: 1.349.1983.0, AS: 1.349.1983.0, NIS: 1.349.1983.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-10-05 14:05:36
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0
Name: HackTool:BAT/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Desktop\Activator.cmd
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A5DFL2S\Farid
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: AV: 1.349.1983.0, AS: 1.349.1983.0, NIS: 1.349.1983.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-10-05 01:54:29
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms!MTB&threatid=2147764693&enterprise=0
Name: HackTool:BAT/AutoKms!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\All-04.10.2021\Cracks__\OfficePPlusCrck\Activatortxt.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A5DFL2S\Farid
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.349.1950.0, AS: 1.349.1950.0, NIS: 1.349.1950.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-10-05 01:54:26
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms!MTB&threatid=2147764693&enterprise=0
Name: HackTool:BAT/AutoKms!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\All-04.10.2021\Cracks__\OfficePPlusCrck\Activatortxt.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A5DFL2S\Farid
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.349.1950.0, AS: 1.349.1950.0, NIS: 1.349.1950.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2801 01/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX Z370-F GAMING
Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16318.11 MB
Verfügbarer physikalischer RAM: 12121.5 MB
Summe virtueller Speicher: 19262.11 MB
Verfügbarer virtueller Speicher: 12551.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.61 GB) (Free:81.79 GB) NTFS
Drive d: (HDD1) (Fixed) (Total:931.51 GB) (Free:874.53 GB) NTFS

\\?\Volume{0c2be656-71c2-4ba5-94e7-bdee4bb86d4f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{9c9f0f49-1787-4d0b-874b-f959fdf02ea2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7A8D1E77)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 168B8683)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 05.10.2021, 15:37

Zitat:

Pfad: file:_E:\All-04.10.2021\Cracks__\OfficePPlusCrck\Activatortxt.txt

Ich glaub den Typ kannste anzeigen. Der hat dir einen schönen Crack installiert - mit Cracks ist nicht zu spaßen, gerade in der heutigen Zeit können mit Cracks schnell mal alle Daten verloren gehen.

M-K-D-B · 05.10.2021, 15:43

Zitat:

Pfad: file:_D:\Desktop\KMS_Crack.txt
Pfad: file:_D:\Desktop\Activator.cmd
Pfad: file:_E:\All-04.10.2021\Cracks__\OfficePPlusCrck\Activatortxt.txt

Name: HackTool:BAT/AutoKMS

Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PC

Bitte lesen => Cracks, Keygens und andere illegale Software

Zitat:

ich habe gestern meinen Computer neuinstalliert und habe heute jemanden 20€ gezahlt, damit ich Office bekomme. Er war bei mir zu Hause und hat mir Office installiert.

Benötigst du unbedingt die "Microsoft Office Professional Plus 2019" Version?
Wenn ja, warum kaufst du dir die Software nicht ganz legal im Geschäft vor Ort oder über das Internet?
Es gibt auch kostenlose Office-Programme. Warum hast du davon nicht eins verwendet?

Dir muss doch schon klar gewesen sein, dass man für 20 € kein derartiges Officepaket auf legalem Wege erhält.

Ich verstehe auch nicht so recht, was du jetzt von uns willst... Support gilt es keinen.

Entweder warst du wirklich so naiv/dumm und dachtest, dass das mit rechten Dingen zugeht (und hast scheinbar auch nicht nachgefragt) oder du versuchst uns hier für dumm zu verkaufen.
Egal... mit beidem kommst du nicht durch. Hier ist Ende im Gelände.

cosinus · 05.10.2021, 15:56

Zitat:

Zitat von M-K-D-B

Hier ist Ende im Gelände.

Auf dem Rechner sind praktisch keine Programme drauf

Nur Firefox, was von nvidia und das gecraclte Office

Kenneth_2006 · 05.10.2021, 16:01

Hallo,

vielen Dank für die schnellen antworten. wie kann ich das wieder wegmachen?
nein bitte, ich versuche hier nur herauszufinden was der typ installiert hat. ich wusste nicht dass es nicht legal sein konnte. habe das angebot über ebay kleinanzeigen gefunden und zugegriffe -.- was soll ich jetzt machen? werde ich gerade ausspioniert?

M-K-D-B · 05.10.2021, 19:43

Office-Paket deinstallieren.

Neues (legales) Office installieren.

cosinus · 05.10.2021, 20:57

Weil man nicht weiß was der noch alles installiert hat: komplette Neuinstallation von Windows 10 durchführen. Und statt sich ständig auf Microsoft zu verkrampfen kann man auch einfach LibreOffice oder Softmaker Office verwenden.

edit: verschoben nach Diskussion.

schlawack · 05.10.2021, 23:05

Es gibt so viele kostenlose Office Pakete, hier mal 3 Beispiele:
https://www.freeoffice.com/de/
https://www.onlyoffice.com/de/desktop.aspx
https://de.libreoffice.org/

cosinus · 05.10.2021, 23:09

Es gibt auch "Office as a Service". Nicht nur Microsoft 365 sondern auch Google Workspace.

mmk · 06.10.2021, 00:00

Zitat:

Zitat von Kenneth_2006

ich habe gestern meinen Computer neuinstalliert

Dann hast Du ja Übung drin, und kannst es gleich nochmal machen. Du hast jetzt sogar die Möglichkeit, gleich auf Windows 11 zu gehen. Deine Hardware ist dafür geeignet und das Upgrade kostenfrei.

Und für diese...

Zitat:

und habe heute jemanden 20€ gezahlt, damit ich Office bekomme.

... 20 Euro ist er dann ("heute" = 05.10.) sogar ...

Zitat:

Zitat von Kenneth_2006

Date: 2021-10-05 01:54:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms!MTB&threatid=2147764693&enterprise=0
Name: HackTool:BAT/AutoKms!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\All-04.10.2021\Cracks__\OfficePPlusCrck\Activatortxt.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A5DFL2S\Farid
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.349.1950.0, AS: 1.349.1950.0, NIS: 1.349.1950.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

... direkt 1 3/4 Stunden nach Mitternacht (01:54:26 Uhr) bei Dir auf der Matte gestanden und hat Aufruf bzw. Installation des Cracks aus dem bereits am Vortag (04.10.) vorbereiteten Cracks-Sammelordner durchgeführt. Stramme Kalkulation! Außerdem: Hose. Kneifzange.

Zitat:

Also es funkioniert alles einwandfrei

Ja, das hast Du wirklich hervorragend hinbekommen. Vor allem der professionell vorbereitete Cracks-Sammelordner ist sowas von einwandfrei, dass eine Sammelbüchse neidisch werden könnte.

Zitat:

Zitat von Kenneth_2006

was soll ich jetzt machen?

Nach Abschluss der Neuinstallation bitte zunächst einen PC- und Internet"führerschein". Erst wenn der erfolgreich abgeschlossen ist, wieder online gehen. Vorher nicht.

05.10.2021, 19:43	#8
M-K-D-B /// TB-Ausbilder	Jemand hat mir zu Hause Office 2019 installiert aber ich erhalte Bedrohungsmeldungen Office-Paket deinstallieren. Neues (legales) Office installieren.

05.10.2021, 23:09	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Jemand hat mir zu Hause Office 2019 installiert aber ich erhalte Bedrohungsmeldungen Es gibt auch "Office as a Service". Nicht nur Microsoft 365 sondern auch Google Workspace. __________________ Logfiles bitte immer in CODE-Tags posten

Jemand hat mir zu Hause Office 2019 installiert aber ich erhalte Bedrohungsmeldungen

Diskussionsforum: Jemand hat mir zu Hause Office 2019 installiert aber ich erhalte Bedrohungsmeldungen