Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-

07-2022
durchgeführt von sufffi (30-07-2022 11:35:51)
Gestartet von C:\Users\sufffi\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1865 (X64) (2022-03-29 15:33:11)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2642554700-2840593517-3385852446-500 - Administrator -

Disabled)
DefaultAccount (S-1-5-21-2642554700-2840593517-3385852446-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-2642554700-2840593517-3385852446-1012 - Limited -
Enabled)
Gast (S-1-5-21-2642554700-2840593517-3385852446-501 - Limited - Disabled)
sufffi (S-1-5-21-2642554700-2840593517-3385852446-1001 - Administrator - Enabled)
=> C:\Users\sufffi
WDAGUtilityAccount (S-1-5-21-2642554700-2840593517-3385852446-504 - Limited -
Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Disabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Disabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen
werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell
deinstalliert werden.)

Cheat Engine 7.4 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)

Compiled Driver Disk (Android) 1.0 (HKLM\...\{759A91E8-0024-45F3-A8F3-
CDC5E13B4425}_is1) (Version: 1.0.9.9 - COMPELSON Labs)
Cookie Cruncher For Chrome (HKLM-x32\...\Cookie Cruncher For Chrome) (Version:
0.1.2 - SanDune Technologies)
cree.py version 1.4.1 (HKLM-x32\...\{B4611E67-BC72-48D8-A7C2-665CE3F88B2B}_is1)
(Version: 1.4.1 - Ioannis Kakavas)
Dark Orbit (HKU\S-1-5-21-2642554700-2840593517-3385852446-1001\...\{6a6f3549-e0ef-
4a9c-90ee-2468cbcc36a2}) (Version: 1.0.0 - Bigpoint GmbH)
Easy Credit Card Verifier (HKLM-x32\...\Easy Credit Card Verifier_is1) (Version: -
)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version:
1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-
AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52})
(Version: 2.0.33.0 - Epic Games, Inc.)
ESET Security (HKLM\...\{7640EC0A-921E-44D1-9165-DE31D473EAE3}) (Version: 15.1.12.0
- ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
iLike Android Data Recovery Pro version 1.8.8.8 (HKLM-x32\...\
{iLikeAndroidRecovery}_is1) (Version: 1.8.8.8 - www.iLike-Share.com)
Intel(R) Chipset Device Software (HKLM\...\{89D00C61-DC40-4846-B938-E2E6158EDAAA})
(Version: 10.1.18836.8283 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{9b79ab4c-1596-44ee-84e2-
a2001f7af089}) (Version: 10.1.18836.8283 - Intel(R) Corporation)
Intel(R) Network Connections 26.2.0.1 (HKLM\...\{AC44C09E-6D45-4F0F-8749-
C3DF69A55FDE}) (Version: 26.2.0.1 - Intel) Hidden
Intel(R) Network Connections 26.2.0.1 (HKLM\...\PROSetDX) (Version: 26.2.0.1 -
Intel)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63})
(Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft
Corporation)
Microsoft ReportViewer 2010 Redistributable (HKLM-x32\...\{C19B3EB6-B54C-3204-A4DF-
88432E0C79F7}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-
4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-
59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C})
(Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-
F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\
{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft
Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-
B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\
{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft
Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\
{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft
Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\
{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft
Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-
03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-
26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\
{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft
Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-
1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\
{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft
Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\
{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft
Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-
23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\
{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft
Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\
{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft
Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29016 (HKLM\...\{F07B1E25-
5670-4556-9C7F-5A1966C83269}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29016 (HKLM\...\{E493B8F4-
E300-43EC-95D0-BDF3711297EA}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\
{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft
Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\
{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft
Corporation) Hidden
MOBILedit! Forensic Support Libraries (HKLM-x32\...\{B4C1D069-6001-4233-B247-
00E5906B2CEC}) (Version: 1.0.0 - COMPELSON Labs)
MOBILedit! Forensic ver. 7.5.4.4232 (HKLM-x32\...\{3369649B-FE61-46A0-9268-
D938B660EE5C}_is1) (Version: 7.5.4.4232 - COMPELSON Labs)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-
A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-
A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-
A80AA35AC5B8}_Display.Driver) (Version: 516.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-
A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-
A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-
A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 -
OnePlus, Inc)
Oracle VM VirtualBox 6.1.32 (HKLM\...\{3635C2ED-7DAE-4988-961B-531E3FCDA48D})
(Version: 6.1.32 - Oracle Corporation)
Oxygen Forensic Suite 2014 (HKLM-x32\...\{18E8893A-9749-47BC-B1F3-
53796559B66E}_is1) (Version: 6.3.0 - Oxygen Software)
Phone Drivers Downloader 1.1 (HKLM\...\{BDDB58A5-F98E-4D3C-B554-4A4D31C6D405}_is1)
(Version: 1.1.0.0 - COMPELSON Labs)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.50.0 - Goversoft LLC)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 -
wj32)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC})
(Version: 6.0.9336.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-
06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.61.899
- Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version:
2.1.5.1 - Rockstar Games)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 -
Neuber Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Suricata IDS/IPS 5.0.9-1-64bit (HKLM\...\{42AB4288-8940-4B7D-97E2-75901A1D188F})
(Version: 5.0.9 - Open Information Security Foundation)
TOOL ALL IN ONE (HKU\S-1-5-21-2642554700-2840593517-3385852446-
1001\...\7c91eddeb78f3f17) (Version: 2.0.1.4 - Mauronofrio)
VeriAge (HKLM-x32\...\{DA4BDE5A-2343-4CA9-81A1-C7994C576A65}) (Version: 2.22.0 -
Nautilus IDScan)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C})
(Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
WOW 8.12.0.0 (HKU\S-1-5-21-2642554700-2840593517-3385852446-1001\...\
com.bskyb.wowtv_is1) (Version: 8.12.0.0 - WOW)
YouTube (HKU\S-1-5-21-2642554700-2840593517-3385852446-1001\...\
bc23642bbfe2f935d608da3a9443dd71) (Version: 1.0 - Google\Chrome)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\
Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-23] (Microsoft
Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\
NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-16] (NVIDIA
Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\
RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2022-
05-16] (Realtek Semiconductor Corp)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\
Microsoft.WindowsAppRuntime.1.0_4.528.1755.0_x64__8wekyb3d8bbwe [2022-07-01]
(Microsoft Corporation)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\
Microsoft.WindowsAppRuntime.1.0_4.528.1755.0_x86__8wekyb3d8bbwe [2022-07-01]
(Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste):

==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry
entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet
wird.)

ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-

0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-03-15]
(ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\
Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-07-29] (Goversoft LLC -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\
Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander
Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-
0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-03-15]
(ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\
Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-07-29] (Goversoft LLC -> )
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-
E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll
[2015-08-14] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-
C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\
vmdkShellExt64.dll [2015-08-14] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\
Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-07-29] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\
Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-07-29] (Goversoft LLC -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-
BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\
nv_dispi.inf_amd64_c43eff7079c4c90c\nvshext.dll [2022-06-08] (Nvidia Corporation ->
NVIDIA Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-
0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-03-15]
(ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\
Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-07-29] (Goversoft LLC -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\
Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander
Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\Cookie Cruncher For Chrome.lnk -> C:\Program

Files (x86)\SanDune Technologies\Cookie Cruncher For Chrome\Cookie Cruncher.exe
(Microsoft)
ShortcutWithArgument: C:\Users\sufffi\Desktop\alt (swählen) - Chrome.lnk -> C:\
Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-
directory="Profile 1"
ShortcutWithArgument: C:\Users\sufffi\Desktop\Gayl - Chrome.lnk -> C:\Program
Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-
directory="Default"
ShortcutWithArgument: C:\Users\sufffi\Desktop\YouTube.lnk -> C:\Program Files\
Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-
directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\sufffi\AppData\Roaming\Microsoft\Windows\Start Menu\
Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\
chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-
id=agimnkijcaahngcdmfeangaknmldooml

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste)

==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files
(x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho_64.dll => Keine
Datei
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files
(x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho.dll => Keine
Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die
Hosts Datei zurückzusetzen.)

2022-03-29 18:25 - 2022-03-29 18:24 - 000000824 _____ C:\WINDOWS\system32\drivers\

etc\hosts

2022-07-30 10:33 - 2022-07-30 10:33 - 000000441 _____ C:\WINDOWS\system32\drivers\

etc\hosts.ics
172.21.240.1 DESKTOP-QG2LG1G.mshome.net # 2027 7 4 29 8 33 17 846

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2642554700-2840593517-3385852446-1001\Control Panel\Desktop\\Wallpaper
-> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System =>
(ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled:
Off)
ist aktiviert.

Network Binding:
=============
VirtualBox Host-Only Network: VMware Bridge Protocol -> vmware_bridge (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver ->
oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf
(enabled)
vEthernet (Default Switch): VMware Bridge Protocol -> vmware_bridge (enabled)
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver ->
oracle_VBoxNetLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3

MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
HKLM\...\StartupApproved\StartupFolder: => "SetupRST_ModeSwitch.lnk"
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKU\S-1-5-21-2642554700-2840593517-3385852446-1001\...\StartupApproved\Run: =>
"OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry
entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet
wird.)
FirewallRules: [TCP Query User{3D91C577-9932-418F-8D63-3015CD4AD5CC}C:\users\
sufffi\appdata\local\temp\1shbgfprjtaxbdoimxyc2u48b54\resources\miners\win32\
phoenixminer_5.5c\phoenixminer.exe] => (Allow) C:\users\sufffi\appdata\local\temp\
1shbgfprjtaxbdoimxyc2u48b54\resources\miners\win32\phoenixminer_5.5c\
phoenixminer.exe => Keine Datei
FirewallRules: [UDP Query User{06EFE37F-EE7C-4DD2-BE50-20B74589D4DF}C:\users\
sufffi\appdata\local\temp\1shbgfprjtaxbdoimxyc2u48b54\resources\miners\win32\
phoenixminer_5.5c\phoenixminer.exe] => (Allow) C:\users\sufffi\appdata\local\temp\
1shbgfprjtaxbdoimxyc2u48b54\resources\miners\win32\phoenixminer_5.5c\
phoenixminer.exe => Keine Datei
FirewallRules: [{5983134E-CD99-4C98-9894-E10CCA6D453C}] => (Allow) C:\Program
Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2AA2B1CE-920D-4ED9-BF0B-FB3A352252DF}] => (Allow) C:\Program
Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E6353F1-2252-4CBE-BD14-B4D6E4A4CF94}] => (Allow) C:\Program
Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEC4D34C-76BC-470C-BD07-AC54B7F0EE2A}] => (Allow) C:\Program
Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B392CE88-BA33-4B86-B5B5-96324F068C89}] => (Allow) C:\Program
Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Keine Datei
FirewallRules: [{9C0E5467-5788-4A46-A8CC-04BC2A09969C}] => (Allow) C:\Program
Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Keine Datei
FirewallRules: [{97D9B7BD-118B-4DF7-B555-F581FE649E54}] => (Allow) C:\Program
Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA
Corporation)
FirewallRules: [{771F452C-8503-4BAB-8A11-0B06A20115E1}] => (Allow) C:\Program
Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA
Corporation)
FirewallRules: [{9AB0B957-2DAB-4D2D-99F3-C24A828D6B5D}] => (Allow) C:\Program
Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA
Corporation)
FirewallRules: [{A48F5BCF-BA96-46D9-AABD-F529A80F7103}] => (Allow) C:\Program
Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA
Corporation)
FirewallRules: [{D016A41A-7ADD-4946-9E59-BB63BD15B711}] => (Allow) C:\Program
Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA
Corporation)
FirewallRules: [{6B5E3DAF-049F-4756-BF4A-B25EAF115BE9}] => (Allow) C:\Program
Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA
Corporation)
FirewallRules: [{AEC475FB-E51D-439F-A7BC-C1D6CBB49990}] => (Allow) C:\Program
Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{66C78093-4C3E-44A1-892D-3840E95856AE}] => (Allow) LPort=32682
FirewallRules: [TCP Query User{87E869F2-A979-4575-8993-E6F3C9F463F1}C:\users\
sufffi\appdata\local\temp\{5d5f2a2e-08e4-4d78-b332-5b8bc1d20ce8}\
manageengine_firewallanalyzer_64bit.exe] => (Allow) C:\users\sufffi\appdata\local\
temp\{5d5f2a2e-08e4-4d78-b332-5b8bc1d20ce8}\manageengine_firewallanalyzer_64bit.exe
=> Keine Datei
FirewallRules: [UDP Query User{221E9179-D30D-42F2-855D-876C4FEDB962}C:\users\
sufffi\appdata\local\temp\{5d5f2a2e-08e4-4d78-b332-5b8bc1d20ce8}\
manageengine_firewallanalyzer_64bit.exe] => (Allow) C:\users\sufffi\appdata\local\
temp\{5d5f2a2e-08e4-4d78-b332-5b8bc1d20ce8}\manageengine_firewallanalyzer_64bit.exe
=> Keine Datei
FirewallRules: [{3DC65039-8381-41F6-A329-7B02D96E9CC0}] => (Allow) LPort=1514
FirewallRules: [{2DCC4EEB-1A55-41A6-9240-150D71E65D99}] => (Allow) LPort=69
FirewallRules: [{95EA5265-443D-4180-B8AE-F71018FBFABB}] => (Allow) LPort=69
FirewallRules: [{3D7F24BF-FEE2-4FA7-9973-F7E4D02C60CC}] => (Allow) LPort=22
FirewallRules: [{3016D898-945F-44DF-AB60-5EF9AEBAD29C}] => (Allow) LPort=22
FirewallRules: [{9D5EAE4B-A8EA-4162-9E24-339FB8D4C139}] => (Allow) LPort=8060
FirewallRules: [TCP Query User{9C88C363-BF20-47AA-B9E3-C0120385B5A1}C:\users\
sufffi\downloads\anydesk.exe] => (Allow) C:\users\sufffi\downloads\anydesk.exe
(philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{F3C9D2B4-02DF-4AE6-8BFC-8E15C2230FDB}C:\users\
sufffi\downloads\anydesk.exe] => (Allow) C:\users\sufffi\downloads\anydesk.exe
(philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E90AB4B1-ED45-4DF3-820D-DED96F56426E}] => (Allow) C:\Program Files
(x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2FBA2690-0325-4886-AFC5-579EA25D52AF}] => (Allow) C:\Program Files
(x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DFEA222A-29D1-4AEC-B15C-6DBB2CD0DC7B}] => (Allow) C:\Program Files
(x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve
Corporation)
FirewallRules: [{654D0140-EB73-40EC-B444-7997F272558D}] => (Allow) C:\Program Files
(x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve
Corporation)
FirewallRules: [TCP Query User{724C6155-36F4-477E-A71E-2E609DCDC034}C:\program
files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow)
C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe
(Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4064F3A7-8767-4308-8C34-2EE7AB04FCB1}C:\program
files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow)
C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe
(Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{DF741ECA-5D39-437B-B6A7-C5ADE04D9197}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht
signiert]
FirewallRules: [{0EE64607-1641-4AD0-A3FC-CF6A46F363BB}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht
signiert]
FirewallRules: [{0480BD7F-41EC-4DD6-9DEA-D5AAFACCBE68}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist
nicht signiert]
FirewallRules: [{CA5811E4-A213-4D8A-A2E1-0E50E152BA87}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe () [Datei ist
nicht signiert]
FirewallRules: [{FD006A69-59D0-4839-AB09-FDC385E7E6F6}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-
2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{9BBF4839-FE3C-4F24-938B-A47C3044CE87}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-
2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{85A7B198-54B5-4663-BF2D-0C593CD9468F}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe (Bandai Namco Games Inc.) [Datei
ist nicht signiert]
FirewallRules: [{B37FFC3F-FD23-49CE-ABC1-73FF7F623495}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe (Bandai Namco Games Inc.) [Datei
ist nicht signiert]
FirewallRules: [{59C1EE93-A88E-4722-A24C-4980331F0D8A}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Kelvin\Fahrenheit.exe () [Datei ist nicht signiert]
FirewallRules: [{D4EE8765-C902-4B72-B5EB-889C39D52743}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Kelvin\Fahrenheit.exe () [Datei ist nicht signiert]
FirewallRules: [{C26130C6-252C-4E37-A859-CD0931B4EE2C}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Doom 3\Doom3.exe (id Software) [Datei ist nicht
signiert]
FirewallRules: [{328A985B-3500-48FE-B45F-DBAEB04802D7}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Doom 3\Doom3.exe (id Software) [Datei ist nicht
signiert]
FirewallRules: [{FC5E83EA-6C35-4D56-9A29-F8767C467885}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Doom 3\DOOM3Ded.exe (id Software) [Datei ist nicht
signiert]
FirewallRules: [{8DD05E72-D10D-450F-9D81-48E40DEB53F0}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\Doom 3\DOOM3Ded.exe (id Software) [Datei ist nicht
signiert]
FirewallRules: [TCP Query User{CC156C52-46AF-4AF9-B4E8-05562B9839FF}C:\program
files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\
gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{091B339F-0D36-4C29-B04F-ECCE76CA739C}C:\program
files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\
gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{94E562BE-A32D-4A7C-9472-1BBFC4EA7E23}C:\program
files\epic games\thestanleyparable\stanley.exe] => (Allow) C:\program files\epic
games\thestanleyparable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C01E3EC-DA7A-4338-A107-8D1095AD9A7D}C:\program
files\epic games\thestanleyparable\stanley.exe] => (Allow) C:\program files\epic
games\thestanleyparable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C9AD6585-A378-48E1-AF35-F4B201509B43}C:\users\
sufffi\appdata\local\programs\unmineable-miner-mfi\resources\miners\win32\
phoenixminer_5.9d_windows\phoenixminer.exe] => (Allow) C:\users\sufffi\appdata\
local\programs\unmineable-miner-mfi\resources\miners\win32\
phoenixminer_5.9d_windows\phoenixminer.exe => Keine Datei
FirewallRules: [UDP Query User{8B3DEBD0-2B85-4D8D-BAAF-DD2780402C77}C:\users\
sufffi\appdata\local\programs\unmineable-miner-mfi\resources\miners\win32\
phoenixminer_5.9d_windows\phoenixminer.exe] => (Allow) C:\users\sufffi\appdata\
local\programs\unmineable-miner-mfi\resources\miners\win32\
phoenixminer_5.9d_windows\phoenixminer.exe => Keine Datei
FirewallRules: [{B6E66137-0880-4BAE-B42A-733303F6791E}] => (Allow) C:\Program Files
(x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{074F0A45-2A52-4E6C-96E8-A45E7B7D2136}] => (Allow) C:\Program Files
(x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{BAAC9FE6-88D2-45A0-B114-085A51EC4453}] => (Allow) C:\Program Files
(x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{65FFAF8D-32F4-43AC-BC78-8E6CD76346D9}] => (Allow) C:\Program Files
(x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{836B8AB2-F24B-4CA5-BCAC-13B8498BFC90}] => (Allow) C:\Program Files
(x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{E05CA816-A861-46D7-9E34-F8132897EAAE}] => (Allow) C:\Program Files
(x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{B72B4EDD-9BE6-49E3-967E-61275E57C532}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei
ist nicht signiert]
FirewallRules: [{A4BCED4E-F5D8-4347-A0D9-D8E33CC15630}] => (Allow) C:\Program Files
(x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei
ist nicht signiert]
FirewallRules: [{6616A920-D99B-4138-B95F-B95AE805B4AD}] => (Allow) C:\Program Files
(x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{769DCFF3-51A5-4CD0-8381-DFC792BA83BC}] => (Allow) C:\Program Files
(x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{393E6D10-6F4A-4A42-964B-88491FAE7BA4}] => (Allow) C:\Program Files
(x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{AC873048-5F7E-4D30-819C-BD025D11679B}] => (Allow) C:\Program Files
(x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [TCP Query User{9400EE42-4F75-4ACB-87F4-A11A44FC91D6}C:\users\
sufffi\appdata\local\temp\rar$exa8000.26018\pdf_center\pdfcenter.exe] => (Allow)
C:\users\sufffi\appdata\local\temp\rar$exa8000.26018\pdf_center\pdfcenter.exe =>
Keine Datei
FirewallRules: [UDP Query User{ACB7F724-E5ED-493F-8A44-1E8F0193835B}C:\users\
sufffi\appdata\local\temp\rar$exa8000.26018\pdf_center\pdfcenter.exe] => (Allow)
C:\users\sufffi\appdata\local\temp\rar$exa8000.26018\pdf_center\pdfcenter.exe =>
Keine Datei
FirewallRules: [{DDE2F496-67BC-46A6-9EDA-E0AC8C7B7D3A}] => (Allow) LPort=1688
FirewallRules: [{3F11EFAF-D8AD-4286-8FCA-F017AB25A509}] => (Allow) C:\Program
Files\KMSpico\Service_KMS.exe => Keine Datei
FirewallRules: [{8BF9B5CA-6E98-4DAE-A0E2-863B850CDC38}] => (Allow) C:\Program
Files\KMSpico\Service_KMS.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

29-07-2022 17:00:54 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have
all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware
failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this
error should be resolved.

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have
all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware
failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this
error should be resolved.

==================== Fehlereinträge in der Ereignisanzeige:

========================

Applikationsfehler:
==================
Error: (07/30/2022 10:39:25 AM) (Source: Windows Search Service) (EventID: 1019)
(User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte
vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07,
"iehistory://{S-1-5-21-2642554700-2840593517-3385852446-1001}/">.

Error: (07/30/2022 10:30:19 AM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler
%1 ist aufgetreten.

Error: (07/30/2022 10:28:59 AM) (Source: Application Error) (EventID: 1000)

(User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1,
Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1865,
Zeitstempel: 0xdd841229
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fed2
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d8a3ee513ca685
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d187269e-6708-4a5d-bfec-90f23d342007
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/30/2022 10:28:35 AM) (Source: Microsoft-Windows-WMI) (EventID: 24)

(User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "nfscimprov" wurde versucht, die Abfrage "select
* from MSFT_NfsShareEvent" zu registrieren, deren Zielklasse "MSFT_NfsShareEvent"
im Namespace "//./root/Microsoft/Windows/NFS" nicht vorhanden ist. Die Abfrage wird
ignoriert.

Error: (07/30/2022 10:28:35 AM) (Source: Microsoft-Windows-WMI) (EventID: 24)

(User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from
MSFT_NfsShareEvent" zu registrieren, deren Zielklasse "MSFT_NfsShareEvent" im
Namespace "//./root/Microsoft/Windows/NFS" nicht vorhanden ist. Die Abfrage wird
ignoriert.

Error: (07/29/2022 05:31:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler
%1 ist aufgetreten.

Error: (07/29/2022 05:31:12 PM) (Source: Application Error) (EventID: 1000)

(User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1,
Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1865,
Zeitstempel: 0xdd841229
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fed2
ID des fehlerhaften Prozesses: 0x588
Startzeit der fehlerhaften Anwendung: 0x01d8a3600c340eb5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 785917fe-9937-4757-9b30-8b50c2219fe2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2022 05:29:23 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine
"CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der
Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (07/30/2022 10:30:18 AM) (Source: Service Control Manager) (EventID: 7000)
(User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/30/2022 10:30:18 AM) (Source: Service Control Manager) (EventID: 7000)
(User: )
Description: Der Dienst "Microsoft Edge Update Service (edgeupdate)" wurde aufgrund
folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/30/2022 10:28:18 AM) (Source: Service Control Manager) (EventID: 7000)
(User: )
Description: Der Dienst "rsDNSClientSvc" wurde aufgrund folgenden Fehlers nicht
gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/30/2022 10:28:18 AM) (Source: Service Control Manager) (EventID: 7009)
(User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst
rsDNSClientSvc erreicht.

Error: (07/30/2022 10:28:17 AM) (Source: Service Control Manager) (EventID: 7000)
(User: )
Description: Der Dienst "rsAssistant" wurde aufgrund folgenden Fehlers nicht
gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise
wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch
signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige
Software aus einer unbekannten Quelle handelt, installiert.

Error: (07/30/2022 10:28:17 AM) (Source: Service Control Manager) (EventID: 7001)
(User: )
Description: Der Dienst "hvsics" ist vom Dienst "CmService" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (07/30/2022 10:28:17 AM) (Source: Service Control Manager) (EventID: 7001)
(User: )
Description: Der Dienst "CmService" ist vom Dienst "hns" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (07/30/2022 10:28:17 AM) (Source: Service Control Manager) (EventID: 7000)
(User: )
Description: Der Dienst "VMSP" wurde aufgrund folgenden Fehlers nicht gestartet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Windows Defender:
================
Date: 2022-07-30 10:46:45
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte
Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/
AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\WINDOWS\SECOH-QAD.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-QG2LG1G\sufffi
Prozessname: Unknown
Sicherheitsversion: AV: 1.371.1089.0, AS: 1.371.1089.0, NIS: 1.371.1089.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3

Date: 2022-07-30 05:14:13

Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte
Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/
AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Windows\SECOH-QAD.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QG2LG1G\sufffi
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.371.1069.0, AS: 1.371.1069.0, NIS: 1.371.1069.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3

Date: 2022-07-30 04:22:06

Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte
Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/
AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\AutoPico.exe; containerfile:_C:\
Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\AutoPico.exe-
>[MSILRES:AutoPico.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\AutoPico.exe-
>[MSILRES:AutoPico.SECOH-QAD.x64.exe]; file:_C:\Program Files\KMSpico\
Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\
KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe]; file:_C:\
ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\
WINDOWS\System32\Tasks\AutoPico Daily Restart->(UTF-16LE); regkey:_HKLM\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE7AEA56-F5CC-438A-
8DA3-7B9AF34C1A81}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Schedule\TaskCache\Tree\AutoPico Daily Restart; startup:_C:\ProgramData\Microsoft\
Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; taskscheduler:_C:\WINDOWS\
System32\Tasks\AutoPico Daily Restart
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QG2LG1G\sufffi
Prozessname: C:\Program Files (x86)\Security Task Manager\TaskMan.exe
Sicherheitsversion: AV: 1.371.1069.0, AS: 1.371.1069.0, NIS: 1.371.1069.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3

Date: 2022-07-30 04:22:06

Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte
Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/
AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\Program Files\
KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.dll]; file:_C:\Program Files\
KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.exe]; file:_C:\ProgramData\
Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\WINDOWS\
System32\Tasks\AutoPico Daily Restart->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE7AEA56-F5CC-438A-8DA3-
7B9AF34C1A81}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\
TaskCache\Tree\AutoPico Daily Restart; startup:_C:\ProgramData\Microsoft\Windows\
Start Menu\Programs\KMSpico\AutoPico.lnk; taskscheduler:_C:\WINDOWS\System32\Tasks\
AutoPico Daily Restart
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.371.1069.0, AS: 1.371.1069.0, NIS: 1.371.1069.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3

Date: 2022-07-30 04:21:55

Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte
Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/
AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\Program Files\
KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.dll]; file:_C:\Program Files\
KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.exe]
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.371.1069.0, AS: 1.371.1069.0, NIS: 1.371.1069.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3

CodeIntegrity:
===============
Date: 2022-07-30 10:49:18
Description:
Windows is unable to verify the image integrity of the file \Device\
HarddiskVolume4\Windows\Installer\{AC44C09E-6D45-4F0F-8749-C3DF69A55FDE}\
ARPPRODUCTICON.exe because file hash could not be found on the system. A recent
hardware or software change might have installed a file that is signed incorrectly
or damaged, or that might be malicious software from an unknown source.

Date: 2022-07-30 10:45:36

Description:
Windows is unable to verify the image integrity of the file \Device\
HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could
not be found on the system. A recent hardware or software change might have
installed a file that is signed incorrectly or damaged, or that might be malicious
software from an unknown source.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1.30 07/21/2020

Hauptplatine: Micro-Star International Co., Ltd. Z490 PLUS (MS-7C98)
Prozessor: Intel(R) Core(TM) i9-10900KF CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 32689.76 MB
Verfügbarer physikalischer RAM: 25415.8 MB
Summe virtueller Speicher: 65457.76 MB
Verfügbarer virtueller Speicher: 56866.84 MB

==================== Laufwerke ================================

Drive a: () (Fixed) (Total:0.52 GB) (Free:0.49 GB) (Model: INTEL SSDPEKNW020T8)

NTFS
Drive c: () (Fixed) (Total:1906.02 GB) (Free:1564.11 GB) (Model: INTEL
SSDPEKNW020T8) NTFS

\\?\Volume{f0ba31cc-5387-4a87-ba0a-799317e43682}\ () (Fixed) (Total:0.56 GB)

(Free:0.08 GB) NTFS
\\?\Volume{eee69735-5715-4bf6-a897-778614212c50}\ () (Fixed) (Total:0.51 GB)
(Free:0.08 GB) NTFS
\\?\Volume{18f473ae-fb5a-478c-859e-1c292e2217d6}\ () (Fixed) (Total:0.09 GB)
(Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1907.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================