Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Web.de E-Mail Account gehackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 09.01.2021, 19:44   #1
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Hallo Zusammen,

gestern wurde mein E-Mail Account von Web.de gehackt. Aufgefallen ist dies meiner Frau, da ich ihr eine E-Mail mit einem unseriösen Link geschickt habe (bitly). Ihr E-Mail Anbieter (Gmail) hat den Inhalt sofort als gefährlich eingestuft und eine entsprechende Warnung ausgegeben.

Als ich daraufhin meinen Account geprüft habe, wurde in diesem tatsächlich diese E-Mail an fast alle meine bekannten E-Mail Adressen verschickt.

Da ich meine E-Mails hauptsächlich nur von einem Windows 10 Laptop und einem neuen iPhone nutze, hatte ich sofort den Laptop in Verdacht. Allerdings ist auch dieser eigentlich recht frisch aufgesetzt und aktuell.

Avast, ESET und Malwarebytes lieferten keine Funde. FRST brachte folgenden Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von SYSTEM auf FS4F59O (09-01-2021 19:12:20)
Gestartet von D:\
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.


==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117352 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKU\wenge\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE [283232 2015-01-19] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-3520 Series 64MonitorBE: C:\Windows\system32\E_YLMJJE.DLL [120320 2015-01-19] (SEIKO EPSON CORPORATION)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {221B58EF-1553-4AE6-94D2-13F3C9CC779B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CFC8F5D-4D27-4056-8E56-6324001B6C5C} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4621920 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
Task: {6FDC7878-86F0-4A77-A898-67116D3B4E0D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {707CE450-6D62-428E-BD13-AE58E9488282} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65440 2020-06-17] (Microsoft Corporation -> Microsoft)
Task: {72ACD43A-9D31-4126-B2D2-554E8835236E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {784F0AD8-30BD-4567-B894-206561050FBF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3055487299-1143601635-1296164871-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8793B6DE-BA5E-4C3F-AF4F-9C2A0DEDF927} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {A0604904-08CC-42D5-A846-295E803BE9FD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5AB3AE4-6FBE-4645-8546-840D5076BF40} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [505856 2020-10-16] ()
Task: {CD8794CD-0D29-401C-8894-46D26024F736} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {E12FB1C5-6BB1-4325-B062-CBDA2CC3A970} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6ABD63F-4B80-4357-8703-C0BCCFFAF506} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8477080 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [621728 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2019-03-19] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109264 2020-06-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [16896 2019-03-19] (Microsoft Corporation)
S3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [337920 2020-04-27] (Microsoft Corporation)
S1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2020-08-12] (Microsoft Corporation)
S1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [29696 2020-08-12] (Microsoft Corporation)
S1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [291840 2020-11-11] (Microsoft Corporation)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2020-10-16] (Microsoft Corporation)
S0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [36792 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [208672 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [332880 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [247888 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [97360 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [16832 2020-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42424 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [176384 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84496 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851256 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [468888 2021-01-08] (Avast Software s.r.o. -> AVAST Software)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [324904 2021-01-07] (Avast Software s.r.o. -> AVAST Software)
S3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2019-03-19] (Qualcomm Atheros Communications, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2019-03-19] (Windows (R) Win 7 DDK provider)
S1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2019-03-19] (Microsoft Corporation)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation)
S3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [114688 2020-04-27] (Microsoft Corporation)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [131072 2019-03-19] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [97280 2019-03-19] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [36864 2020-04-27] (Microsoft Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76288 2019-03-19] (Microsoft Corporation)
S3 BTHPORT; C:\Windows\System32\drivers\BTHport.sys [1428992 2020-04-27] (Microsoft Corporation)
S3 BTHUSB; C:\Windows\System32\drivers\BTHUSB.sys [99328 2020-04-27] (Microsoft Corporation)
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [100352 2020-04-27] (Microsoft Corporation)
S3 circlass; C:\Windows\System32\drivers\circlass.sys [51200 2019-03-19] (Microsoft Corporation)
S2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [457216 2020-12-11] (Microsoft Corporation)
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [404480 2020-04-27] (Microsoft Corporation)
S1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [59392 2019-03-19] (Microsoft Corporation)
S3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [28160 2020-04-27] (Microsoft Corporation)
S1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8704 2019-03-19] (Microsoft Corporation)
S3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [114688 2020-04-27] (Microsoft Corporation)
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [121344 2020-05-13] (Microsoft Corporation)
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [48640 2019-03-19] (Microsoft Corporation)
S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [64512 2020-10-16] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [28672 2019-03-19] (Microsoft Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [46592 2019-03-19] (Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [90624 2019-03-19] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [224768 2019-03-19] (Microsoft Corporation)
S2 lltdio; C:\Windows\System32\drivers\lltdio.sys [72192 2019-03-19] (Microsoft Corporation)
S2 luafv; C:\Windows\system32\drivers\luafv.sys [141312 2019-10-07] (Microsoft Corporation)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [359424 2020-04-27] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [64512 2019-03-19] (Microsoft Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [46592 2019-03-19] (Microsoft Corporation)
S3 monitor; C:\Windows\System32\drivers\monitor.sys [69632 2020-04-27] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [158208 2019-10-07] (Microsoft Corporation)
S3 MsBridge; C:\Windows\System32\drivers\bridge.sys [127488 2019-03-19] (Microsoft Corporation)
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [12288 2019-03-19] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [34816 2020-11-11] (Microsoft Corporation)
S2 MsLldp; C:\Windows\System32\drivers\mslldp.sys [78848 2019-03-19] (Microsoft Corporation)
S3 NdisCap; C:\Windows\System32\drivers\ndiscap.sys [56320 2020-09-09] (Microsoft Corporation)
S3 NdisImPlatform; C:\Windows\System32\drivers\NdisImPlatform.sys [135168 2020-04-27] (Microsoft Corporation)
S3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [28672 2020-10-16] (Microsoft Corporation)
S3 NdisWan; C:\Windows\System32\drivers\ndiswan.sys [206336 2020-04-27] (Microsoft Corporation)
S3 ndiswanlegacy; C:\Windows\System32\DRIVERS\ndiswan.sys [206336 2020-04-27] (Microsoft Corporation)
S3 NDKPing; C:\Windows\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Corporation)
S3 ndproxy; C:\Windows\System32\DRIVERS\NDProxy.sys [244736 2020-10-16] (Microsoft Corporation)
S2 Ndu; C:\Windows\System32\drivers\Ndu.sys [132096 2019-03-19] (Microsoft Corporation)
S1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [337408 2020-10-16] (Microsoft Corporation)
S1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [48128 2020-04-27] (Microsoft Corporation)
S2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [817152 2020-09-09] (Microsoft Corporation)
S3 PNPMEM; C:\Windows\System32\drivers\pnpmem.sys [17408 2019-03-19] (Microsoft Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [53760 2019-03-19] (Microsoft Corporation)
S3 RasAgileVpn; C:\Windows\System32\drivers\AgileVpn.sys [114176 2020-11-11] (Microsoft Corporation)
S3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [28672 2019-03-19] (Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [167936 2020-12-11] (Microsoft Corporation)
S3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [211456 2019-03-19] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [113152 2019-03-19] (Microsoft Corporation)
S2 rspndr; C:\Windows\System32\drivers\rspndr.sys [89088 2019-03-19] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [45056 2020-11-11] (Microsoft Corporation)
S3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [18944 2020-04-27] (Microsoft Corporation)
S3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [772096 2020-12-11] (Microsoft Corporation)
S3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [309248 2020-11-11] (Microsoft Corporation)
S3 Synth3dVsc; C:\Windows\System32\drivers\Synth3dVsc.sys [66560 2019-03-19] (Microsoft Corporation)
S2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [54784 2019-03-19] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [65024 2019-03-19] (Microsoft Corporation)
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [35328 2020-05-13] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\drivers\tunnel.sys [128512 2020-04-27] (Microsoft Corporation)
S3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [160256 2019-03-19] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [186368 2019-03-19] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [34816 2019-03-19] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [111104 2019-03-19] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [342528 2020-04-27] (Microsoft Corporation)
S3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [198656 2020-08-12] (Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [257536 2019-10-07] (Microsoft Corporation)
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [107008 2019-03-19] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [34304 2019-03-19] (Microsoft Corporation)
S2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [66368 2020-06-04] (VMware, Inc. -> VMware, Inc.)
S0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S2 wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [92672 2020-10-16] (Microsoft Corporation)
S3 wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [92672 2020-10-16] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [92672 2019-03-19] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45976 2020-07-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [408816 2020-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [251904 2020-10-16] (Microsoft Corporation)
S3 WINUSB; C:\Windows\System32\drivers\WinUsb.sys [105472 2019-03-19] (Microsoft Corporation)
S3 WSDPrintDevice; C:\Windows\System32\drivers\WSDPrint.sys [24576 2019-03-19] (Microsoft Corporation)
S3 WSDScan; C:\Windows\System32\drivers\WSDScan.sys [26112 2020-04-27] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [134656 2019-03-19] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation)
S3 WUDFWpdFs; C:\Windows\system32\DRIVERS\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation)
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [325120 2020-11-11] (Microsoft Corporation)
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [48640 2020-11-11] (Microsoft Corporation)
UpperFilters: [{4D36E967-E325-11CE-BFC1-08002BE10318}] -> [partmgr aswArDisk]
UpperFilters: [{4D36E96B-E325-11CE-BFC1-08002BE10318}] -> [ETD aswKbd kbdclass]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Alle) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 19:12 - 2021-01-09 19:12 - 000000000 ____D C:\FRST
2021-01-09 18:49 - 2021-01-09 18:50 - 031048248 _____ C:\Users\***\Downloads\RogueKiller64.exe
2021-01-08 12:55 - 2021-01-08 12:55 - 015012440 _____ (ESET spol. s r.o.) C:\Users\***\Downloads\ESETOnlineScanner_DEU.exe
2021-01-08 12:55 - 2021-01-08 12:55 - 000000000 ____D C:\Users\***\AppData\Local\ESET
2021-01-07 19:56 - 2021-01-07 19:56 - 000000000 ____D C:\Users\***\AppData\Local\mbam
2021-01-07 19:56 - 2021-01-07 19:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-07 19:55 - 2021-01-07 19:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-07 19:53 - 2021-01-07 19:53 - 002086424 _____ (Malwarebytes) C:\Users\***\Downloads\MB43Setup.exe
2021-01-07 19:37 - 2021-01-07 19:37 - 000000000 ____D C:\Windows\System32\Tasks\Mozilla
2021-01-06 16:51 - 2021-01-07 19:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-01 13:20 - 2021-01-01 13:20 - 000002535 _____ C:\Users\***\Desktop\Haushaltskonto.lnk
2020-12-17 13:32 - 2020-12-17 13:32 - 000340576 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2020-12-16 17:01 - 2020-12-16 17:25 - 000000000 ____D C:\Users\***\Desktop\Bilder Familie
2020-12-11 18:01 - 2020-12-11 18:01 - 025445888 _____ (Microsoft Corporation) C:\Windows\System32\Hydrogen.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 022651392 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 018038784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 007823920 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 007761408 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 007297536 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 006316032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 005906944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 005770856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 005505024 _____ (Microsoft Corporation) C:\Windows\System32\cdp.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 005099896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 005010432 _____ (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 004546560 _____ (Microsoft Corporation) C:\Windows\System32\DHolographicDisplay.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 004348936 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Mirage.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 004295680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 004129440 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 003635712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 003243096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 002495264 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 002317016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 002045952 _____ C:\Windows\System32\rdpnano.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001615360 _____ (Microsoft Corporation) C:\Windows\System32\HologramCompositor.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001491160 _____ (Microsoft Corporation) C:\Windows\System32\mfsvr.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001459712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001421408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001397576 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 001344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001306624 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Audio.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001216512 _____ (Microsoft Corporation) C:\Windows\System32\sdengin2.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001214976 _____ (Microsoft Corporation) C:\Windows\System32\sdclt.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 001151840 _____ (Microsoft Corporation) C:\Windows\System32\mfmpeg2srcsnk.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001107456 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Streaming.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001098728 _____ (Microsoft Corporation) C:\Windows\System32\DolbyDecMFT.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001077064 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 001057280 _____ (Microsoft Corporation) C:\Windows\System32\dsregcmd.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 001009664 _____ (Microsoft Corporation) C:\Windows\System32\StorSvc.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 001000960 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Mirage.Internal.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000987136 _____ (Microsoft Corporation) C:\Windows\System32\Spectrum.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000952432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000944128 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000881152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000852992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000843264 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000784016 _____ (Microsoft Corporation) C:\Windows\System32\tcblaunch.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000725504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000710144 _____ (Microsoft Corporation) C:\Windows\System32\AppReadiness.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000706560 _____ (Microsoft Corporation) C:\Windows\System32\wsecedit.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000692224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000672256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000614912 _____ (Microsoft Corporation) C:\Windows\System32\wpdshext.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000590848 _____ (Microsoft Corporation) C:\Windows\System32\CMFNVSDeviceBridge.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000548352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000540728 _____ (Microsoft Corporation) C:\Windows\System32\DMRServer.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000538624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000498176 _____ (Microsoft Corporation) C:\Windows\System32\HolographicRuntimes.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000473592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000416768 _____ (Microsoft Corporation) C:\Windows\System32\RDXTaskFactory.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000409088 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netshell.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000321536 _____ (Microsoft Corporation) C:\Windows\System32\dlnashext.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000300704 _____ (Microsoft Corporation) C:\Windows\System32\skci.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000294400 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_AnalogShell.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000276480 _____ (Microsoft Corporation) C:\Windows\System32\ListSvc.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000257536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000211280 _____ (Microsoft Corporation) C:\Windows\System32\tcbloader.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000199680 _____ (Microsoft Corporation) C:\Windows\System32\wecsvc.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000176128 _____ (Microsoft Corporation) C:\Windows\System32\net1.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000171008 _____ C:\Windows\System32\FsNVSDeviceSource.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000167936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\rdpdr.sys
2020-12-11 18:01 - 2020-12-11 18:01 - 000166936 _____ (Microsoft Corporation) C:\Windows\System32\vertdll.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000164864 _____ (Microsoft Corporation) C:\Windows\System32\edpcsp.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000155136 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twext.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000148992 _____ (Microsoft Corporation) C:\Windows\System32\sdrsvc.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000148992 _____ (Microsoft Corporation) C:\Windows\System32\MDMAppInstaller.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\net1.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000139776 _____ (Microsoft Corporation) C:\Windows\System32\Chakrathunk.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000136344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\omadmapi.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000135280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netid.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000125440 _____ (Microsoft Corporation) C:\Windows\System32\sdshext.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000115200 _____ (Microsoft Corporation) C:\Windows\System32\packager.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000103936 _____ (Microsoft Corporation) C:\Windows\System32\wecutil.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-11 18:01 - 2020-12-11 18:01 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcfgutils.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000092672 _____ (Microsoft Corporation) C:\Windows\System32\EnterpriseDesktopAppMgmtCSP.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000080896 _____ (Microsoft Corporation) C:\Windows\System32\wecapi.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000077128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecutil.exe
2020-12-11 18:01 - 2020-12-11 18:01 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enterpriseresourcemanager.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000065536 _____ (Microsoft Corporation) C:\Windows\System32\iemigplugin.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unenrollhook.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecapi.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmlocalmanagement.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gmsaclient.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000000357 _____ C:\Windows\System32\DrtmAuth14.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000357 _____ C:\Windows\System32\DrtmAuth13.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth9.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth8.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth7.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth6.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth5.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth4.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth3.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth2.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth18.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth17.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth16.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth15.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth12.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth11.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth10.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\System32\DrtmAuth1.bin
2020-12-11 18:00 - 2020-12-11 18:00 - 009925960 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 007604592 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 007274832 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 006526976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 003811328 _____ (Microsoft Corporation) C:\Windows\System32\diagtrack.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 003761664 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_nt.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 003374808 _____ (Microsoft Corporation) C:\Windows\System32\combase.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 002993480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 002799616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 002776200 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 002695504 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 002585592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 002564608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 002307072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 002092336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 002023424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001916760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001835520 _____ (Microsoft Corporation) C:\Windows\System32\enterprisecsps.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001748480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001743688 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001698816 _____ (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001668336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001666560 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001653808 _____ (Microsoft Corporation) C:\Windows\System32\gdi32full.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001647616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmsipc.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001594368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001478656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001393968 _____ (Microsoft Corporation) C:\Windows\System32\WinTypes.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001385472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001370112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001260544 _____ (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001170976 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001154968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 001101312 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Immersive.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000960512 _____ (Microsoft Corporation) C:\Windows\System32\rasapi32.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000952320 _____ (Microsoft Corporation) C:\Windows\System32\rasmans.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000942104 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000935936 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Internal.Management.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000899736 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000899584 _____ (Microsoft Corporation) C:\Windows\System32\MdmDiagnostics.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000894976 _____ (Microsoft Corporation) C:\Windows\System32\schedsvc.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000893632 _____ (Microsoft Corporation) C:\Windows\System32\ci.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000889424 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Internal.Shell.Broker.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000867840 _____ (Microsoft Corporation) C:\Windows\System32\netlogon.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000820224 _____ (Microsoft Corporation) C:\Windows\System32\LogonController.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000816128 _____ (Microsoft Corporation) C:\Windows\System32\comdlg32.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000799744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipcsecproc.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000797976 _____ (Microsoft Corporation) C:\Windows\System32\taskschd.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000793840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000772096 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 000767984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000752040 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000717824 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.FileExplorer.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000699864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000677088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000666624 _____ (Microsoft Corporation) C:\Windows\System32\configmanager2.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000616960 _____ (Microsoft Corporation) C:\Windows\System32\dmenrollengine.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000607960 _____ (Microsoft Corporation) C:\Windows\System32\sechost.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000603648 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000557056 _____ (Microsoft Corporation) C:\Windows\System32\netshell.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000551936 _____ (Microsoft Corporation) C:\Windows\System32\DeviceEnroller.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000551624 _____ (Microsoft Corporation) C:\Windows\System32\policymanager.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000543360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000539136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000537656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000535064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000527336 _____ (Microsoft Corporation) C:\Windows\System32\bcryptprimitives.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000517120 _____ (Microsoft Corporation) C:\Windows\System32\taskcomp.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000512000 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Cortana.Desktop.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000498688 _____ (Microsoft Corporation) C:\Windows\System32\ntshrui.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000498176 _____ (Microsoft Corporation) C:\Windows\System32\DDDS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000480344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000477512 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2020-12-11 18:00 - 2020-12-11 18:00 - 000461128 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000456080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000439296 _____ (Microsoft Corporation) C:\Windows\System32\rascustom.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000435200 _____ (Microsoft Corporation) C:\Windows\System32\wincorlib.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000431944 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthAgent.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000423424 _____ (Microsoft Corporation) C:\Windows\System32\SDDS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000394752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000389952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000387072 _____ (Microsoft Corporation) C:\Windows\System32\BingASDS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000379720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000375520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000372552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msrpc.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 000355328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipcfile.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000344064 _____ (Microsoft Corporation) C:\Windows\System32\ncryptprov.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000332800 _____ (Microsoft Corporation) C:\Windows\System32\omadmclient.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 000317952 _____ (Microsoft Corporation) C:\Windows\System32\dmenterprisediagnostics.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000306688 _____ (Microsoft Corporation) C:\Windows\System32\RASMM.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000281600 _____ (Microsoft Corporation) C:\Windows\System32\coredpus.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000260304 _____ (Microsoft Corporation) C:\Windows\System32\logoncli.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000258560 _____ (Microsoft Corporation) C:\Windows\System32\schtasks.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000247880 _____ (Microsoft Corporation) C:\Windows\System32\weretw.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000237056 _____ (Microsoft Corporation) C:\Windows\System32\JpnServiceDS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000222536 _____ (Microsoft Corporation) C:\Windows\System32\wermgr.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000219648 _____ (Microsoft Corporation) C:\Windows\System32\DMPushRouterCore.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000209408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000205312 _____ (Microsoft Corporation) C:\Windows\System32\dmcsps.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000200008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000193608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000190056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000184832 _____ (Microsoft Corporation) C:\Windows\System32\rasman.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000182784 _____ (Microsoft Corporation) C:\Windows\System32\twext.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000179528 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2020-12-11 18:00 - 2020-12-11 18:00 - 000179200 _____ (Microsoft Corporation) C:\Windows\System32\netid.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000174080 _____ (Microsoft Corporation) C:\Windows\System32\dmcmnutils.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\System32\WPTaskScheduler.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000166400 _____ (Microsoft Corporation) C:\Windows\System32\FilterDS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000164792 _____ (Microsoft Corporation) C:\Windows\System32\omadmapi.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000161648 _____ (Microsoft Corporation) C:\Windows\System32\wldp.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000154112 _____ (Microsoft Corporation) C:\Windows\System32\profsvcext.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000154112 _____ (Microsoft Corporation) C:\Windows\System32\dmcertinst.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000144152 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000140800 _____ (Microsoft Corporation) C:\Windows\System32\mdmmigrator.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000135280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000132424 _____ (Microsoft Corporation) C:\Windows\System32\offlinelsa.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000127576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\btpanui.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000108872 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthProxyStub.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000108032 _____ (Microsoft Corporation) C:\Windows\System32\dmcfgutils.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertPolEng.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\System32\utcutil.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000102912 _____ (Microsoft Corporation) C:\Windows\System32\ncpa.cpl
2020-12-11 18:00 - 2020-12-11 18:00 - 000101704 _____ (Microsoft Corporation) C:\Windows\System32\netcfgx.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000095232 _____ (Microsoft Corporation) C:\Windows\System32\BingFilterDS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000094024 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000092424 _____ (Microsoft Corporation) C:\Windows\System32\taskhostw.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\System32\enterpriseresourcemanager.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000078336 _____ (Microsoft Corporation) C:\Windows\System32\unenrollhook.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000072824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000060928 _____ (Microsoft Corporation) C:\Windows\System32\mdmlocalmanagement.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000059392 _____ C:\Windows\System32\runexehelper.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000059392 _____ (Microsoft Corporation) C:\Windows\System32\TaskSchdPS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000059392 _____ (Microsoft Corporation) C:\Windows\System32\mdmpostprocessevaluator.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000049152 _____ (Microsoft Corporation) C:\Windows\System32\enrollmentapi.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000044544 _____ (Microsoft Corporation) C:\Windows\System32\werdiagcontroller.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\System32\gmsaclient.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TaskSchdPS.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsregtask.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winshfhc.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\System32\DMAlertListener.ProxyStub.dll
2020-12-11 18:00 - 2020-12-11 18:00 - 000001370 _____ C:\Windows\System32\ThirdPartyNoticesBySHS.txt
2020-12-11 17:59 - 2020-12-11 18:00 - 001950256 _____ (Microsoft Corporation) C:\Windows\System32\dcomp.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 006233088 _____ (Microsoft Corporation) C:\Windows\System32\StartTileData.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 006196736 _____ (Microsoft Corporation) C:\Windows\System32\twinui.pcshell.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 004140544 _____ (Microsoft Corporation) C:\Windows\System32\SystemSettingsThresholdAdminFlowUI.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 004005888 _____ (Microsoft Corporation) C:\Windows\System32\EdgeContent.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 003735552 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 003728384 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 003265024 _____ (Microsoft Corporation) C:\Windows\System32\tquery.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002872320 _____ (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002712576 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 002525184 _____ (Microsoft Corporation) C:\Windows\System32\UIAutomationCore.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002481664 _____ (Microsoft Corporation) C:\Windows\System32\InstallService.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002302976 _____ (Microsoft Corporation) C:\Windows\System32\winmsipc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002297856 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002138112 _____ (Microsoft Corporation) C:\Windows\System32\WpcDesktopMonSvc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 002125416 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001968128 _____ (Microsoft Corporation) C:\Windows\System32\aadtb.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001952768 _____ (Microsoft Corporation) C:\Windows\System32\wevtsvc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001943552 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001786368 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Input.Inking.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001756600 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2020-12-11 17:59 - 2020-12-11 17:59 - 001751552 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001742848 _____ (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001656920 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001607680 _____ (Microsoft Corporation) C:\Windows\System32\dosvc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001513360 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 001489408 _____ (Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 001413728 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001366144 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2020-12-11 17:59 - 2020-12-11 17:59 - 001286576 _____ (Microsoft Corporation) C:\Windows\System32\WpcMon.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 001184256 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001182248 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 001152336 _____ (Microsoft Corporation) C:\Windows\System32\InputHost.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001150272 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 001127936 _____ (Microsoft Corporation) C:\Windows\System32\WpcRefreshTask.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 001029960 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ClipSp.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 000975872 _____ (Microsoft Corporation) C:\Windows\System32\uDWM.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000924160 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.Service.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000919336 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentClient.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000897536 _____ (Microsoft Corporation) C:\Windows\System32\winipcsecproc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000893952 _____ (Microsoft Corporation) C:\Windows\System32\FlightSettings.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000875424 _____ (Microsoft Corporation) C:\Windows\System32\pkeyhelper.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000851968 _____ (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000830976 _____ (Microsoft Corporation) C:\Windows\System32\dsreg.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000765440 _____ (Microsoft Corporation) C:\Windows\System32\spoolsv.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000758272 _____ (Microsoft Corporation) C:\Windows\System32\ActivationManager.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000737792 _____ (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000733000 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_StorageSense.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000683848 _____ (Microsoft Corporation) C:\Windows\System32\SHCore.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000680960 _____ (Microsoft Corporation) C:\Windows\System32\ngccredprov.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000612584 _____ (Microsoft Corporation) C:\Windows\System32\directmanipulation.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000598576 _____ (Microsoft Corporation) C:\Windows\System32\AppResolver.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000589408 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000550400 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 000544256 _____ (Microsoft Corporation) C:\Windows\System32\usosvc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000523216 _____ (Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000502272 _____ (Microsoft Corporation) C:\Windows\System32\winipcfile.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000500736 _____ (Microsoft Corporation) C:\Windows\System32\SystemSettings.UserAccountsHandlers.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000480768 _____ (Microsoft Corporation) C:\Windows\System32\OneCoreCommonProxyStub.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000458056 _____ (Microsoft Corporation) C:\Windows\System32\wmicmiplugin.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000457216 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cldflt.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 000415816 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000408064 _____ (Microsoft Corporation) C:\Windows\System32\domgmt.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000406528 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicSvc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000401408 _____ (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000392192 _____ (Microsoft Corporation) C:\Windows\System32\Search.ProtocolHandler.MAPI2.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000368128 _____ (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000365056 _____ (Microsoft Corporation) C:\Windows\System32\dafWfdProvider.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000363128 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000358912 _____ (Microsoft Corporation) C:\Windows\System32\RasMediaManager.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000338944 _____ (Microsoft Corporation) C:\Windows\System32\AppxAllUserStore.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicCapsule.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000306688 _____ (Microsoft Corporation) C:\Windows\System32\netplwiz.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000303104 _____ (Microsoft Corporation) C:\Windows\System32\WpcTok.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000295424 _____ (Microsoft Corporation) C:\Windows\System32\mdmregistration.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000293888 _____ (Microsoft Corporation) C:\Windows\System32\UserDeviceRegistration.Ngc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000266240 _____ (Microsoft Corporation) C:\Windows\System32\netman.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000248832 _____ (Microsoft Corporation) C:\Windows\System32\ManageCI.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000240640 _____ (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000239104 _____ (Microsoft Corporation) C:\Windows\System32\Windows.SharedPC.AccountManager.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000231936 _____ (Microsoft Corporation) C:\Windows\System32\InstallServiceTasks.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000225104 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\wof.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\System32\UserDeviceRegistration.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000204800 _____ (Microsoft Corporation) C:\Windows\System32\mssph.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000201728 _____ (Microsoft Corporation) C:\Windows\System32\AppXApplicabilityBlob.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000185856 _____ (Microsoft Corporation) C:\Windows\System32\Windows.SharedPC.CredentialProvider.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000169472 _____ (Microsoft Corporation) C:\Windows\System32\SpatialAudioLicenseSrv.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000165376 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000147728 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000147456 _____ (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000140288 _____ (Microsoft Corporation) C:\Windows\System32\shacct.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000131072 _____ (Microsoft Corporation) C:\Windows\System32\fwmdmcsp.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\System32\UtcDecoderHost.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000128512 _____ (Microsoft Corporation) C:\Windows\System32\mssitlb.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000127080 _____ (Microsoft Corporation) C:\Windows\System32\win32u.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000123904 _____ (Microsoft Corporation) C:\Windows\System32\btpanui.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000121856 _____ (Microsoft Corporation) C:\Windows\System32\CertPolEng.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000120320 _____ (Microsoft Corporation) C:\Windows\System32\RjvMDMConfig.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000117064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bindflt.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 000116224 _____ (Microsoft Corporation) C:\Windows\System32\MDMAgent.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000105984 _____ (Microsoft Corporation) C:\Windows\System32\cldapi.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000090112 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicAgent.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000088376 _____ (Microsoft Corporation) C:\Windows\System32\remoteaudioendpoint.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\System32\CustomInstallExec.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000076288 _____ (Microsoft Corporation) C:\Windows\System32\autopilot.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000072192 _____ (Microsoft Corporation) C:\Windows\System32\UsoClient.exe
2020-12-11 17:59 - 2020-12-11 17:59 - 000070656 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000066048 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\watchdog.sys
2020-12-11 17:59 - 2020-12-11 17:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000057344 _____ (Microsoft Corporation) C:\Windows\System32\audioresourceregistrar.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000043008 _____ (Microsoft Corporation) C:\Windows\System32\WiredNetworkCSP.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000040960 _____ (Microsoft Corporation) C:\Windows\System32\WiFiConfigSP.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000031232 _____ (Microsoft Corporation) C:\Windows\System32\FaxPrinterInstaller.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicPS.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000023040 _____ (Microsoft Corporation) C:\Windows\System32\dsregtask.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000018944 _____ (Microsoft Corporation) C:\Windows\System32\winshfhc.dll
2020-12-11 17:59 - 2020-12-11 17:59 - 000017920 _____ (Microsoft Corporation) C:\Windows\System32\bindflt.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 19:09 - 2020-04-27 10:42 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-09 19:09 - 2020-04-27 10:11 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-01-09 19:09 - 2020-04-27 06:54 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-09 19:09 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\System32\config\BBI
2021-01-09 18:27 - 2020-04-27 06:54 - 000000000 ____D C:\Windows\System32\SleepStudy
2021-01-09 17:25 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-09 16:51 - 2020-04-27 10:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-09 12:43 - 2020-04-27 08:07 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-01-09 11:18 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\System32\FxsTmp
2021-01-09 11:16 - 2020-07-13 10:02 - 000004264 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2021-01-08 14:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-08 13:32 - 2020-07-13 10:02 - 000468888 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2021-01-07 19:37 - 2020-04-27 10:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 17:49 - 2020-07-13 10:02 - 000324904 _____ (AVAST Software) C:\Windows\System32\Drivers\aswVmm.sys
2021-01-06 19:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 19:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-03 19:23 - 2020-04-27 07:04 - 001640802 _____ C:\Windows\System32\PerfStringBackup.INI
2021-01-03 19:23 - 2019-03-19 13:16 - 000710212 _____ C:\Windows\System32\perfh007.dat
2021-01-03 19:23 - 2019-03-19 13:16 - 000143898 _____ C:\Windows\System32\perfc007.dat
2021-01-03 19:23 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-03 19:19 - 2020-08-21 06:58 - 000000000 ____D C:\ProgramData\VMware
2021-01-03 19:19 - 2020-07-09 07:40 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-03 19:19 - 2020-04-27 07:05 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-28 16:40 - 2020-04-27 09:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-19 15:49 - 2020-06-25 18:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-17 13:32 - 2020-10-13 16:33 - 000176384 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000469472 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys.161010913625002
2020-12-17 13:32 - 2020-07-13 10:02 - 000247888 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsh.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000097360 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbuniv.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000084496 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000042424 _____ (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000016832 _____ (AVAST Software) C:\Windows\System32\Drivers\aswElam.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000851256 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000332880 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsdriver.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000208672 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArPot.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000036792 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArDisk.sys
2020-12-12 17:19 - 2020-04-27 08:07 - 000000000 ___RD C:\Users\***\3D Objects
2020-12-12 17:19 - 2020-04-27 07:19 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-12 17:18 - 2020-04-27 06:54 - 000440896 _____ C:\Windows\System32\FNTCACHE.DAT
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\System32\oobe
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\System32\Dism
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 18:08 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp

==================== KnownDLLs (Nicht auf der Ausnahmeliste) =========================


==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2020-10-16 06:24] - [2020-10-16 06:24] - 000845312 _____ (Microsoft Corporation) FD9AAD3EA144D4C893EB0CCBFF394A83

C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2020-11-11 12:31] - [2020-11-11 12:31] - 004685120 _____ (Microsoft Corporation) 1FB681EEC3CC188B2A5C3F875C245939

C:\Windows\SysWOW64\explorer.exe
[2020-11-11 12:32] - [2020-11-11 12:32] - 004032776 _____ (Microsoft Corporation) CEA023303E8D83BD899BB57EFFB58204

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe
[2020-11-11 12:32] - [2020-11-11 12:32] - 000680248 _____ (Microsoft Corporation) 2BD115A27B60B74BBEB31013519AC199

C:\Windows\System32\User32.dll
[2020-12-11 17:59] - [2020-12-11 17:59] - 001656920 _____ (Microsoft Corporation) F14C97D2A8249A737A7F1CB7104656B6

C:\Windows\SysWOW64\User32.dll
[2020-12-11 18:00] - [2020-12-11 18:00] - 001668336 _____ (Microsoft Corporation) 7F117292EEB8D453F29B6A126AFC1FB9

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2020-12-11 18:00] - [2020-12-11 18:00] - 001260544 _____ (Microsoft Corporation) 98E76FA120294D28C4B02C257BCFB63C

C:\Windows\System32\dnsapi.dll
[2020-11-11 12:32] - [2020-11-11 12:32] - 000821760 _____ (Microsoft Corporation) 5082EADAE391B63A9CDDA1054F0C5810

C:\Windows\SysWOW64\dnsapi.dll
[2020-11-11 12:33] - [2020-11-11 12:33] - 000592936 _____ (Microsoft Corporation) 5A256E1CA4B11E6B468D954F7763FCFA

C:\Windows\System32\dllhost.exe => MD5 ist legitim
C:\Windows\SysWOW64\dllhost.exe => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte  =========================

Wiederherstellungspunkt Datum: 2021-01-07 20:18
Wiederherstellungspunkt Datum: 2021-01-09 11:28

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2888.74 MB
Summe virtueller Speicher: 3947.86 MB
Verfügbarer virtueller Speicher: 2946.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.01 GB) (Free:158.96 GB) NTFS
Drive d: () (Removable) (Total:3.74 GB) (Free:3.73 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]


==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 2B8D4E95)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.
==================== Ende von FRST.txt ========================
         
Mein Passwort von web.de hatte ich allerdings schon seit längerem nicht mehr geändert ... es bestand jedoch aus 8 Zeichen, inklusive Sonderzeichen. Also nicht super sicher, aber auch nicht einfach zu erraten.

Das Passwort habe ich sofort in ein deutlich komplexeres geändert. Bis jetzt scheint es keinen weiteren Vorfall gegeben zu haben.

Alt 09.01.2021, 20:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Zitat:
Start-Modus: Recovery
Und was soll das?


Zitat:
Mein Passwort von web.de hatte ich allerdings schon seit längerem nicht mehr geändert
Wurde genau dieses Passwort auch woanders genutzt?
__________________

__________________

Alt 09.01.2021, 22:45   #3
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Hi cosinus,

ich hab mich an die Anleitung in den FAQ gehalten und über den Neustart mit gedrückter Shift-Taste die Eingabeaufforderung für FRST gestartet. Soll FRST eher einfach so gestartet werden? Dann poste ich den Log nochmal.

Das Passwort wurde sonst nirgendwo verwendet.

Grüße
__________________

Geändert von dark2dragon (09.01.2021 um 22:55 Uhr)

Alt 09.01.2021, 23:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Wo bitte steht das, dass du irgendeinen abgesicherten Modus nehmen sollst?

Alt 10.01.2021, 11:09   #5
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links > Anleitung: Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung

Anbei nochmal der Log im normalen Modus:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von *** (Administrator) auf DESKTOP-2DISH9F (Acer Aspire 5750G) (10-01-2021 10:53:22)
Gestartet von C:\Users\***\Desktop
Geladene Profile: ***
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIJJE.EXE
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117352 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKU\S-1-5-21-3055487299-1143601635-1296164871-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE [283232 2015-01-19] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-3520 Series 64MonitorBE: C:\Windows\system32\E_YLMJJE.DLL [120320 2015-01-19] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\Windows\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {221B58EF-1553-4AE6-94D2-13F3C9CC779B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CFC8F5D-4D27-4056-8E56-6324001B6C5C} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4621920 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
Task: {6FDC7878-86F0-4A77-A898-67116D3B4E0D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {707CE450-6D62-428E-BD13-AE58E9488282} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65440 2020-06-17] (Microsoft Corporation -> Microsoft)
Task: {72ACD43A-9D31-4126-B2D2-554E8835236E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {784F0AD8-30BD-4567-B894-206561050FBF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3055487299-1143601635-1296164871-1002 => C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8793B6DE-BA5E-4C3F-AF4F-9C2A0DEDF927} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {A0604904-08CC-42D5-A846-295E803BE9FD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5AB3AE4-6FBE-4645-8546-840D5076BF40} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD8794CD-0D29-401C-8894-46D26024F736} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {E12FB1C5-6BB1-4325-B062-CBDA2CC3A970} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6ABD63F-4B80-4357-8703-C0BCCFFAF506} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 15 C:\Windows\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Tcpip\..\Interfaces\{3ea10075-c1c1-4ad2-aedc-6079cad5d525}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\***\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-16]

FireFox:
========
FF DefaultProfile: q7zswh8j.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\q7zswh8j.default [2020-04-27]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h34s4vz.default-release [2021-01-10]
FF Homepage: Mozilla\Firefox\Profiles\3h34s4vz.default-release -> www.google.de
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8477080 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [621728 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109264 2020-06-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [36792 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [208672 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [332880 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [247888 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [97360 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [16832 2020-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42424 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [176384 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84496 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851256 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [468888 2021-01-08] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [324904 2021-01-07] (Avast Software s.r.o. -> AVAST Software)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [66368 2020-06-04] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45976 2020-07-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [408816 2020-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 10:53 - 2021-01-10 10:54 - 000014734 _____ C:\Users\***\Desktop\FRST.txt
2021-01-10 10:52 - 2021-01-09 18:59 - 002281472 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2021-01-09 19:12 - 2021-01-10 10:53 - 000000000 ____D C:\FRST
2021-01-09 18:49 - 2021-01-09 18:50 - 031048248 _____ C:\Users\***\Downloads\RogueKiller64.exe
2021-01-08 12:55 - 2021-01-08 12:59 - 000000798 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-08 12:55 - 2021-01-08 12:55 - 015012440 _____ (ESET spol. s r.o.) C:\Users\***\Downloads\ESETOnlineScanner_DEU.exe
2021-01-08 12:55 - 2021-01-08 12:55 - 000000000 ____D C:\Users\***\AppData\Local\ESET
2021-01-07 19:56 - 2021-01-07 19:56 - 000000000 ____D C:\Users\***\AppData\Local\mbam
2021-01-07 19:56 - 2021-01-07 19:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-07 19:53 - 2021-01-07 19:53 - 002086424 _____ (Malwarebytes) C:\Users\***\Downloads\MB43Setup.exe
2021-01-07 19:37 - 2021-01-07 19:37 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-06 16:51 - 2021-01-09 19:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-01 13:20 - 2021-01-01 13:20 - 000002535 _____ C:\Users\***\Desktop\Haushaltskonto.lnk
2020-12-17 13:32 - 2020-12-17 13:32 - 000340576 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-12-16 17:01 - 2020-12-16 17:25 - 000000000 ____D C:\Users\***\Desktop\Bilder Familie
2020-12-11 18:01 - 2020-12-11 18:01 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-11 18:01 - 2020-12-11 18:01 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-11 18:01 - 2020-12-11 18:01 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-11 18:01 - 2020-12-11 18:01 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-11 18:00 - 2020-12-11 18:00 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-11 18:00 - 2020-12-11 18:00 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-11 18:00 - 2020-12-11 18:00 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 17:59 - 2020-12-11 17:59 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-11 17:59 - 2020-12-11 17:59 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 10:52 - 2020-04-27 10:11 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-01-10 10:48 - 2020-04-27 10:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-10 10:47 - 2020-04-27 06:54 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-10 10:22 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-10 09:54 - 2020-06-25 18:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-10 09:54 - 2020-06-25 18:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-10 09:54 - 2020-06-25 18:53 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-09 19:28 - 2020-04-27 10:42 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-09 19:25 - 2020-04-27 07:04 - 001640802 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-09 19:25 - 2019-03-19 13:16 - 000710212 _____ C:\Windows\system32\perfh007.dat
2021-01-09 19:25 - 2019-03-19 13:16 - 000143898 _____ C:\Windows\system32\perfc007.dat
2021-01-09 19:25 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-09 19:18 - 2020-08-21 06:58 - 000000000 ____D C:\ProgramData\VMware
2021-01-09 19:18 - 2020-07-09 07:40 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-09 19:18 - 2020-04-27 10:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-09 19:18 - 2020-04-27 07:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-09 19:18 - 2020-04-27 06:54 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-09 19:09 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2021-01-09 12:43 - 2020-04-27 08:07 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-01-09 11:18 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-09 11:16 - 2020-07-13 10:02 - 000004264 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-01-08 14:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-08 13:32 - 2020-07-13 10:02 - 000468888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-01-07 19:37 - 2020-04-27 10:11 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 17:49 - 2020-07-13 10:02 - 000324904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-01-06 19:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 19:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-12-28 16:40 - 2020-04-27 09:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-17 13:32 - 2020-10-13 16:33 - 000176384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000247888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000097360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000084496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000042424 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-12-17 13:32 - 2020-07-13 10:02 - 000016832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswElam.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000851256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000332880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000208672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-12-17 13:31 - 2020-07-13 10:02 - 000036792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2020-12-12 17:19 - 2020-04-27 08:07 - 000000000 ___RD C:\Users\***\3D Objects
2020-12-12 17:19 - 2020-04-27 07:19 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-12 17:18 - 2020-04-27 06:54 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 18:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 18:08 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-11 17:38 - 2020-10-03 16:00 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-28 18:18 - 2020-06-28 18:28 - 000000600 _____ () C:\Users\***\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Alt 10.01.2021, 20:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Zitat:
Anleitung: Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung
WENN das notwendig ist! Das ist eine Anleitung nur für diesen speziellen Fall. Da steht aber nirgends, dass man grundsätzlich in den abgesicherten Modus soll. Bitte künftig richtig lesen.

Außerdem fehlt das zweite Log von FRST.
__________________
--> Web.de E-Mail Account gehackt

Alt 11.01.2021, 09:22   #7
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Sorry, ich hab mich wohl zu schnell gleich auf die FAQs gestürzt.

Hier der noch fehlende Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von *** (10-01-2021 10:57:48)
Gestartet von C:\Users\***\Desktop
Windows 10 Home Version 1909 18363.1256 (X64) (2020-04-27 05:57:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3055487299-1143601635-1296164871-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3055487299-1143601635-1296164871-503 - Limited - Disabled)
Gast (S-1-5-21-3055487299-1143601635-1296164871-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3055487299-1143601635-1296164871-504 - Limited - Disabled)
*** (S-1-5-21-3055487299-1143601635-1296164871-1001 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
HandBrake 1.3.2 (HKLM-x32\...\HandBrake) (Version: 1.3.2 - )
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
MakeMKV v1.15.1 (HKLM-x32\...\MakeMKV) (Version: v1.15.1 - GuinpinSoft inc)
Microsoft .NET Core SDK 3.1.301 (x64) from Visual Studio (HKLM\...\{4ECCC18D-A5B3-4913-B693-A40CD7BD0F7A}) (Version: 3.1.301.015174 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.6.2035.522 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{B56F4594-AA51-450A-BBD0-2CE48675D33A}) (Version: 4.2.14 - dotPDN LLC)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
SourceTree (HKU\S-1-5-21-3055487299-1143601635-1296164871-1001\...\SourceTree) (Version: 2.6.10 - Atlassian)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.6 - TeamViewer)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{63537D40-3E86-4AE7-867F-81F48A043D1A}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\52cb901c) (Version: 16.6.30204.135 - Microsoft Corporation)
VMware Player (HKLM\...\{4DA64581-4716-4F07-84D8-3E7BD805690E}) (Version: 15.5.6 - VMware, Inc.)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{0A54CADD-CBA1-4BC9-A134-6C9F91F41B9A}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Zoom (HKU\S-1-5-21-3055487299-1143601635-1296164871-1001\...\ZoomUMX) (Version: 5.2.2 (45108.0831) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-28] (Microsoft Corporation) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-05-15] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3055487299-1143601635-1296164871-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3055487299-1143601635-1296164871-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3055487299-1143601635-1296164871-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2020-06-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2020-06-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3055487299-1143601635-1296164871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) 
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) 
WLAN: VMware Bridge Protocol -> vmware_bridge (enabled) 
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0A8337E8-5141-4223-992D-1BB829C1E18D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E2C43D34-5BA5-43F8-A765-9456886118F6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52DFC4AC-4B14-43AB-9A9D-8728B53B317F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1BB9466D-E300-447F-8659-1EEF6088E9F5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ED0427CC-3C4D-4956-994B-31DB19B25CD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B2B11A4-C22B-4923-94DC-509FED1DF88A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FADFB343-594A-4C95-882E-7F0BE99A1861}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6DBEC30E-7813-4CA9-A396-BBC5B2134F9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0D31BD30-E2B7-4DBB-8C7A-745C298592C6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{53D580D2-C039-4774-83E1-A6D0B8146D21}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{70166DFE-0EB9-4263-BB69-0C73213A9089}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{970B3DCE-9374-4CF0-9C7E-36F1A5FC6DD9}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{A67D4BEA-B78A-4845-A59F-9A30CCBA9C91}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{18F9C3D1-53F4-42AE-848B-FF073B053E97}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{89466469-C028-46A2-AA53-E022D0C4BD20}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{C80974A8-1FF7-4831-A35C-80E9F6D94B1B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3C01585E-8D3A-496D-B74C-895D73E5935E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79346F17-AE01-4AD3-9F9C-834C1C1C5CE4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{56637413-3BEF-4947-8A6C-DD9664F47B7B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B8680463-4796-4413-9BEE-4A0045272188}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2BF1EA60-F7E7-4DB8-8DE9-AF41094D885E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38678E20-AAE3-4B36-B8D9-86D989FC4920}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

28-12-2020 17:19:19 Geplanter Prüfpunkt
07-01-2021 20:17:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/09/2021 07:09:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Der Zugriff auf Leistungsdaten wurde für den Benutzer "SYSTEM" (Wert von getbenutzername() für den ausgeführten Thread) verweigert, da er vom Modul "C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe" (Wert von GetModuleFileName() für die Binärdatei, die die Abfrage ausgegeben hat) versucht wurde.

Error: (01/08/2021 02:51:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/12/2020 05:18:57 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3528, ProfSvc PID: 1452.

Error: (12/06/2020 11:57:39 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (10/25/2020 08:45:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {57aa9b88-2fa1-40c7-b62b-aeff86f62d65}

Error: (09/16/2020 12:26:15 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/06/2020 12:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20070.10002.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1320

Startzeit: 01d6843e4cea6879

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 0e0719b0-289d-4d47-9df5-317a618e83fe

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (08/28/2020 11:36:57 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/10/2021 09:54:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2DISH9F)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 09:52:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2DISH9F)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 07:20:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2DISH9F)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 07:18:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2DISH9F)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 11:19:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2DISH9F)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 11:17:26 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2DISH9F)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/08/2021 01:03:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/08/2021 01:03:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2020-06-21 19:54:54.319
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.317.1865.0
%Vorherige Version der Sicherheitsinformationen: 1.313.2410.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17100.2
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-06-21 19:54:54.319
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.317.1865.0
%Vorherige Version der Sicherheitsinformationen: 1.313.2410.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17100.2
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-04-27 11:27:05.504
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.313.2410.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-04-27 11:27:05.503
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.313.2410.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2021-01-10 10:52:21.243
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-10 09:53:55.176
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:53:55.072
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:52:40.711
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:52:40.627
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:52:40.546
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 19:22:31.251
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 19:22:31.229
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Acer V1.19 02/17/2012
Hauptplatine: Acer JE50_HR
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 1550.92 MB
Summe virtueller Speicher: 4651.86 MB
Verfügbarer virtueller Speicher: 2210.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.01 GB) (Free:157.52 GB) NTFS
Drive d: () (Removable) (Total:3.74 GB) (Free:3.73 GB) FAT32

\\?\Volume{2b8d4e95-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 2B8D4E95)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 11.01.2021, 09:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Zitat:
Avast Free Antivirus
Bitte jetzt deinstallieren, die Software ist überflüssig und stört.

Alt 11.01.2021, 12:31   #9
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Ist erledigt. Gibt es sonst irgendwelche Auffälligkeiten?

Alt 11.01.2021, 12:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen, falls es Funde gab.

Alt 11.01.2021, 15:27   #11
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



adwCleaner hatte einen Treffer - es war allerdings nur eine Ordnerverknüpfung zu meinem NAS Laufwerk.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-11-2021
# Duration: 00:00:27
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy             C:\Users\***\Desktop\eBay.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Die zweite Suche lieferte im Anschluss dann keinen Treffer mehr.

Alt 11.01.2021, 15:38   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Zitat:
PUP.Optional.Legacy C:\Users\***\Desktop\eBay.lnk
Das hat aber überhaupt nichts mit einem NAS zu tun.

Alt 11.01.2021, 15:55   #13
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Es war die Ordnerverknüpfung zu meinem eBay Ordner in dem Bilder für verkaufte Artikel abgelegt sind. Ist dies ein Fehlalarm oder war der Link wirklich infiziert?

Alt 11.01.2021, 23:53   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Nö, du kriegst da einiges durcheinander. Das ist kein Link zu einem Ordner auf dem NAS, sondern eine Verküpfung zu eBay. Werbemüll halt.

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 12.01.2021, 12:58   #15
dark2dragon
 
Web.de E-Mail Account gehackt - Standard

Web.de E-Mail Account gehackt



Bei beiden keine Funde.

MBAM Log:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.01.21
Scan-Zeit: 09:08
Protokolldatei: 65929e16-54ad-11eb-8d99-dc0ea15b5244.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35611
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2DISH9F\***

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292544
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 13 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
RK-Log:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : *** [Administrator]
Gestartet von : C:\Users\***\Desktop\RogueKiller64.exe
Signaturen : 20210111_142503, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/12 09:24:57 (Dauer : 00:13:14)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Thema geschlossen

Themen zu Web.de E-Mail Account gehackt
adobe, antivirus, browser, dateien, defender, desktop, download, e-mail, escan, firefox, home, log, malwarebytes, microsoft, mozilla, nvidia, ordner, registry, scan, software, svchost.exe, system, updates, warnung, windows



Ähnliche Themen: Web.de E-Mail Account gehackt


  1. Mail Account gehackt?
    Überwachung, Datenschutz und Spam - 14.05.2019 (2)
  2. E-Mail Account gehackt?
    Überwachung, Datenschutz und Spam - 28.10.2015 (57)
  3. Spam Mail vom eigenen Yahoo Account erhalten - Account gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (8)
  4. E-Mail Account gehackt - Rechner betroffen?
    Log-Analyse und Auswertung - 24.06.2014 (5)
  5. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  6. E-Mail-Account auf Mac gehackt ?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (5)
  7. Mail account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (11)
  8. AOL E-Mail Account gehackt?
    Überwachung, Datenschutz und Spam - 08.07.2013 (23)
  9. Mail Account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (23)
  10. Gmx Mail Account gehackt? Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (38)
  11. Amazon + E-mail account gehackt
    Log-Analyse und Auswertung - 26.02.2013 (13)
  12. E- Mail Account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (82)
  13. Mail Account gehackt? Was ist tokenserver?
    Überwachung, Datenschutz und Spam - 10.06.2012 (87)
  14. AOL E-Mail Account gehackt? Nr. 2
    Überwachung, Datenschutz und Spam - 14.02.2012 (0)
  15. In Yahoo Mail Account gehackt
    Log-Analyse und Auswertung - 18.01.2012 (18)
  16. E-Mail Account gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (28)
  17. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)

Zum Thema Web.de E-Mail Account gehackt - Hallo Zusammen, gestern wurde mein E-Mail Account von Web.de gehackt. Aufgefallen ist dies meiner Frau, da ich ihr eine E-Mail mit einem unseriösen Link geschickt habe (bitly). Ihr E-Mail Anbieter - Web.de E-Mail Account gehackt...
Archiv
Du betrachtest: Web.de E-Mail Account gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.