Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: E-Mails gehacked, Sorge vor Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 19.03.2021, 12:27   #1
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Hallo liebe Community,

leider wurde sowohl der E-Mail- als auch der Ebay-Account meiner Frau gehacked. Nun haben wir natürlich Sorge, dass sich auf unserem bzw. einem unserer Laptops ein Virus/Trojaner befindet. Wäre nett, wenn sich ein Experte das mal anschauen könnte.

Vielen Dank!

Andi

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von lang_ (Administrator) auf LAPTOP-9PBK0TVD (Acer Aspire A317-51) (19-03-2021 13:20:51)
Gestartet von C:\Users\lang_\Desktop
Geladene Profile: lang_
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_225ceea266d51cd2\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\lang_\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\lang_\AppData\Local\Programs\Opera\74.0.3911.203\opera.exe <75>
(Opera Software AS -> Opera Software) C:\Users\lang_\AppData\Local\Programs\Opera\74.0.3911.203\opera_crashreporter.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Random Salad Games LLC) C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j\SimpleSolitaire.UWP.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\lang_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-06-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Run: [Spotify] => C:\Users\lang_\AppData\Roaming\Spotify\Spotify.exe [23854664 2021-03-08] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Run: [Opera Browser Assistant] => C:\Users\lang_\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05A3EDF0-D5EF-482E-9CDE-25B02118D140} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {0830DA0D-C24F-4ABF-9C2B-50CA526A94BB} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {0BD95F0A-9032-49E0-9966-54EBC0E44C36} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {18255C34-0AB3-41A9-886A-42194D948F16} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {207BA65C-0004-4950-AE40-182DDC0244D0} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41776 2019-04-22] (Acer Incorporated -> )
Task: {257B5E5C-E1B5-48E5-9E9F-8308C58E7C50} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4794672 2019-04-22] (Acer Incorporated -> )
Task: {2EA44DCD-E2F6-4A83-A4D1-1D54D8DAAA5D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_pepper.exe [1497656 2020-09-15] (Adobe Inc. -> Adobe)
Task: {37BCD481-82D1-4691-9BB7-BD938CBBC87C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {5E90E72E-7E3B-4EA6-8295-C4BB47E54580} - System32\Tasks\App Explorer => C:\Users\lang_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {6060745B-7BA1-4748-9BA2-D8AF2D4D600D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A8B38FB-3767-4AAE-9600-B2590C1AAE21} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {819DE215-2520-4846-A3F9-2FC704D9BD17} - System32\Tasks\Opera scheduled Autoupdate 1592044221 => C:\Users\lang_\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software)
Task: {899625DA-BAAF-4F27-8308-8832BE7ED87F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8AB645D-663A-4DAC-BE3F-5DE9510A4AEF} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2935088 2019-04-22] (Acer Incorporated -> )
Task: {AF99EEFA-5742-4403-85BA-8CE8E74E1995} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1820B7F-ADBA-4887-8BEF-A514A0F5FAE0} - System32\Tasks\Opera scheduled assistant Autoupdate 1592044224 => C:\Users\lang_\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lang_\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {DB030C72-DE9E-488E-A0BD-01FCEFFAE7DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF6DACD1-1A17-43A9-8332-9D76672B457D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {E12C9AAD-07B0-499A-9046-584911766EB4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {ECD91C1B-25C1-49F7-A944-80C1309C603A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-15] (Adobe Inc. -> Adobe)
Task: {F2176972-0D54-4CBE-B490-0011691CD0C5} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {F3BBACC4-11EB-4C30-9143-783613DF9055} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {F94E0B22-1ADD-41DF-AF89-669891D8382F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE1BF795-E543-4E51-8ECA-9333C031E734} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE27EC73-9BC3-4229-9024-9333EEE9615F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63f2d2a3-4e9a-44e1-8dfe-3e5226fae419}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lang_\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-19]

FireFox:
========
FF DefaultProfile: kqwgciij.default-1600194441492
FF ProfilePath: C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492 [2021-02-27]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492\Extensions\abb-acer@amazon.com.xpi [2020-09-15] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-09-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-09-26] []
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_433.dll [2020-09-15] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_433.dll [2020-09-15] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Profile: C:\Users\lang_\AppData\Roaming\Opera Software\Opera Stable [2021-03-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\lang_\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-15]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\lang_\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2021-02-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300336 2019-04-22] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 MpKsl57647f0a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{21C0B485-0B30-45D8-9C4E-F27EDAB107E7}\MpKslDrv.sys [90360 2021-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-19 13:20 - 2021-03-19 13:21 - 000017576 _____ C:\Users\lang_\Desktop\FRST.txt
2021-03-19 13:15 - 2021-03-19 13:21 - 000000000 ____D C:\FRST
2021-03-19 13:14 - 2021-03-19 13:14 - 002300928 _____ (Farbar) C:\Users\lang_\Desktop\FRST64.exe
2021-03-17 13:07 - 2021-03-17 13:07 - 000047925 _____ C:\Users\lang_\Downloads\Jahressteuerbescheinigung_2020_-_Person_14109539.PDF
2021-03-13 08:38 - 2021-03-13 08:38 - 022070686 _____ C:\Users\lang_\Downloads\2021-03-13_Allgemeine_Laber_Zeitung.pdf
2021-03-13 07:47 - 2021-03-13 07:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 07:47 - 2021-03-13 07:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 07:47 - 2021-03-13 07:47 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 07:47 - 2021-03-13 07:47 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 07:46 - 2021-03-13 07:46 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 07:46 - 2021-03-13 07:46 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 07:46 - 2021-03-13 07:46 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 07:46 - 2021-03-13 07:46 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-10 21:26 - 2021-03-10 21:26 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021 (2).pdf
2021-03-10 21:26 - 2021-03-10 21:26 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021 (1).pdf
2021-03-10 13:43 - 2021-03-15 09:19 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-10 13:25 - 2021-03-10 13:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-10 13:23 - 2021-03-15 12:00 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1592044221
2021-03-10 13:23 - 2021-03-15 09:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-10 13:23 - 2021-03-10 13:23 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-03-10 13:23 - 2021-03-10 13:23 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-03-10 13:23 - 2021-03-10 13:23 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2021-03-10 13:23 - 2021-03-10 13:23 - 000003852 _____ C:\WINDOWS\system32\Tasks\ACCAgent
2021-03-10 13:23 - 2021-03-10 13:23 - 000003776 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2021-03-10 13:23 - 2021-03-10 13:23 - 000003768 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1592044224
2021-03-10 13:23 - 2021-03-10 13:23 - 000003764 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2021-03-10 13:23 - 2021-03-10 13:23 - 000003692 _____ C:\WINDOWS\system32\Tasks\AcerCMUpdateTask2.1.16258
2021-03-10 13:23 - 2021-03-10 13:23 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-10 13:23 - 2021-03-10 13:23 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-10 13:23 - 2021-03-10 13:23 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3956197275-4181752187-1323290832-1001
2021-03-10 13:23 - 2021-03-10 13:23 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3956197275-4181752187-1323290832-500
2021-03-10 13:23 - 2021-03-10 13:23 - 000002782 _____ C:\WINDOWS\system32\Tasks\UbtFrameworkService
2021-03-10 13:23 - 2021-03-10 13:23 - 000002730 _____ C:\WINDOWS\system32\Tasks\ACC
2021-03-10 13:23 - 2021-03-10 13:23 - 000002712 _____ C:\WINDOWS\system32\Tasks\UEIPInvitation
2021-03-10 13:23 - 2021-03-10 13:23 - 000002408 _____ C:\WINDOWS\system32\Tasks\App Explorer
2021-03-10 13:23 - 2021-03-10 13:23 - 000002328 _____ C:\WINDOWS\system32\Tasks\ACCBackgroundApplication
2021-03-10 13:23 - 2021-03-10 13:23 - 000002296 _____ C:\WINDOWS\system32\Tasks\Power Button
2021-03-10 13:23 - 2021-03-10 13:23 - 000002222 _____ C:\WINDOWS\system32\Tasks\Quick Access
2021-03-10 13:23 - 2021-03-10 13:23 - 000000020 ___SH C:\Users\lang_\ntuser.ini
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-03-10 13:19 - 2021-03-19 13:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-10 13:19 - 2021-03-15 12:00 - 000000000 ____D C:\Users\lang_
2021-03-10 13:19 - 2021-03-15 09:14 - 000629264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-10 13:19 - 2021-03-15 09:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Vorlagen
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Startmenü
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Netzwerkumgebung
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Lokale Einstellungen
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Eigene Dateien
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Druckumgebung
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Videos
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Musik
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Bilder
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Local\Verlauf
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Local\Anwendungsdaten
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Anwendungsdaten
2021-03-10 13:19 - 2019-12-07 10:10 - 000001105 _____ C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-10 13:18 - 2021-03-10 13:23 - 000000000 ____D C:\Windows.old
2021-03-10 13:17 - 2021-03-10 13:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-10 13:16 - 2021-03-10 13:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-10 13:16 - 2021-03-10 13:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-10 13:15 - 2021-03-10 13:15 - 000000000 ____D C:\ProgramData\ssh
2021-03-10 13:13 - 2021-03-10 13:13 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-10 13:13 - 2021-03-10 13:13 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-10 13:13 - 2021-03-10 13:13 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-10 13:13 - 2021-03-10 13:13 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-10 13:13 - 2021-03-10 13:13 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-10 13:13 - 2021-03-10 13:13 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-10 13:13 - 2021-03-10 13:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-10 13:13 - 2021-03-10 13:13 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-10 13:12 - 2021-03-10 13:12 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-10 13:12 - 2021-03-10 13:12 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-10 13:12 - 2021-03-10 13:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-10 13:12 - 2021-03-10 13:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-10 13:12 - 2021-03-10 13:12 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files\MSBuild
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-08 12:29 - 2021-03-08 12:29 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021.pdf
2021-03-06 18:22 - 2021-03-06 18:23 - 000000000 ____D C:\Users\defaultuser100000
2021-03-06 08:22 - 2021-03-06 08:23 - 026039298 _____ C:\Users\lang_\Downloads\2021-03-06_Allgemeine_Laber_Zeitung.pdf
2021-03-01 10:05 - 2021-03-10 13:23 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-01 10:02 - 2021-03-01 10:02 - 000000000 ___HD C:\$WinREAgent
2021-02-27 20:39 - 2021-02-27 20:39 - 000500393 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_11199.pdf
2021-02-27 20:39 - 2021-02-27 20:39 - 000500393 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_11199 (1).pdf
2021-02-27 20:37 - 2021-02-27 20:37 - 000295443 _____ C:\Users\lang_\Downloads\20210304_074.pdf
2021-02-27 20:37 - 2021-02-27 20:37 - 000245116 _____ C:\Users\lang_\Downloads\20210302_035.pdf
2021-02-27 20:36 - 2021-02-27 20:36 - 000212699 _____ C:\Users\lang_\Downloads\20210303_033.pdf
2021-02-27 20:35 - 2021-02-27 20:35 - 000257274 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_13902.pdf
2021-02-27 20:32 - 2021-02-27 20:32 - 000588203 _____ C:\Users\lang_\Downloads\20210302_091.pdf
2021-02-27 08:53 - 2021-02-27 08:53 - 026028992 _____ C:\Users\lang_\Downloads\2021-02-27_Allgemeine_Laber_Zeitung.pdf
2021-02-21 17:55 - 2021-02-21 17:59 - 000056509 _____ C:\Users\lang_\Desktop\Kindergartenanfang nach dem zweiten Lockdown.pdf
2021-02-21 17:55 - 2021-02-21 17:55 - 000048748 _____ C:\Users\lang_\Downloads\Attachments (13).zip
2021-02-20 12:32 - 2021-02-20 12:33 - 021438724 _____ C:\Users\lang_\Downloads\2021-02-20_Allgemeine_Laber_Zeitung.pdf
2021-02-19 10:44 - 2021-02-19 10:44 - 000399139 _____ C:\Users\lang_\Downloads\20210224_073.pdf
2021-02-19 10:44 - 2021-02-19 10:44 - 000238976 _____ C:\Users\lang_\Downloads\20210225_049.pdf
2021-02-19 10:43 - 2021-02-19 10:43 - 000248450 _____ C:\Users\lang_\Downloads\20210223_034.pdf
2021-02-19 10:42 - 2021-02-19 10:42 - 000707230 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_13024.pdf
2021-02-19 10:42 - 2021-02-19 10:42 - 000208358 _____ C:\Users\lang_\Downloads\20210224_032.pdf
2021-02-19 10:41 - 2021-02-19 10:41 - 001122431 _____ C:\Users\lang_\Downloads\20210226_090.pdf
2021-02-19 08:24 - 2021-02-19 08:24 - 015586870 _____ C:\Users\lang_\Downloads\2021-02-19_Allgemeine_Laber_Zeitung.pdf
2021-02-19 08:24 - 2021-02-19 08:24 - 001350681 _____ C:\Users\lang_\Downloads\2021-02-19_Freistunde.pdf
2021-02-18 09:32 - 2021-02-18 09:32 - 016754398 _____ C:\Users\lang_\Downloads\2021-02-18_Allgemeine_Laber_Zeitung.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-19 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 08:08 - 2020-06-13 11:21 - 000000000 ____D C:\Users\lang_\AppData\Local\Host App Service
2021-03-18 18:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-18 13:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-17 14:12 - 2020-06-21 17:06 - 000000000 ____D C:\Users\lang_\AppData\Local\Spotify
2021-03-17 14:01 - 2020-06-21 17:05 - 000000000 ____D C:\Users\lang_\AppData\Roaming\Spotify
2021-03-17 08:28 - 2020-06-13 11:27 - 000000000 ___RD C:\Users\lang_\OneDrive
2021-03-17 08:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-16 09:26 - 2020-04-13 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 18:03 - 2020-07-16 16:41 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 18:03 - 2020-07-16 16:41 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-15 12:00 - 2020-06-13 11:30 - 000001413 _____ C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-03-15 12:00 - 2020-06-13 11:25 - 000000000 __SHD C:\Users\lang_\IntelGraphicsProfiles
2021-03-15 09:19 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-15 09:19 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-15 09:15 - 2020-04-13 11:35 - 000000000 ___HD C:\Intel
2021-03-15 09:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-15 09:14 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-14 08:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-13 07:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-12 16:10 - 2020-08-22 23:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-12 14:36 - 2020-04-13 12:22 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-12 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-10 21:24 - 2020-06-13 11:27 - 000000000 ____D C:\Users\lang_\AppData\Local\PlaceholderTileLogoFolder
2021-03-10 13:56 - 2020-06-13 11:25 - 000000000 ____D C:\Users\lang_\AppData\Local\Packages
2021-03-10 13:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-10 13:24 - 2020-06-13 11:25 - 000000000 ___RD C:\Users\lang_\3D Objects
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-10 13:23 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-10 13:19 - 2020-04-13 12:13 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-10 13:18 - 2021-01-07 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free File Viewer Pro
2021-03-10 13:18 - 2020-12-25 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-10 13:18 - 2020-12-22 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-03-10 13:18 - 2020-08-09 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2021-03-10 13:18 - 2020-06-15 18:56 - 000000000 ____D C:\Program Files\UNP
2021-03-10 13:18 - 2020-06-13 17:19 - 000000000 ____D C:\WINDOWS\oem
2021-03-10 13:18 - 2020-06-13 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2021-03-10 13:18 - 2020-04-13 12:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 14
2021-03-10 13:18 - 2020-04-13 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2021-03-10 13:18 - 2020-04-13 12:01 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-10 13:18 - 2020-04-13 11:42 - 000000000 ____D C:\Program Files\Intel
2021-03-10 13:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-10 13:18 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-10 13:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-10 13:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-10 13:17 - 2020-04-13 12:13 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-10 13:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-10 13:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-10 13:14 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-03-10 13:14 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-10 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-10 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-10 12:50 - 2020-06-17 20:34 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 12:50 - 2020-06-17 20:34 - 000000000 ____D C:\WINDOWS\system32\MRT

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von lang_ (19-03-2021 13:22:18)
Gestartet von C:\Users\lang_\Desktop
Windows 10 Home Version 20H2 19042.867 (X64) (2021-03-10 12:23:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3956197275-4181752187-1323290832-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3956197275-4181752187-1323290832-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-3956197275-4181752187-1323290832-1003 - Limited - Enabled)
Gast (S-1-5-21-3956197275-4181752187-1323290832-501 - Limited - Disabled)
lang_ (S-1-5-21-3956197275-4181752187-1323290832-1001 - Administrator - Enabled) => C:\Users\lang_
WDAGUtilityAccount (S-1-5-21-3956197275-4181752187-1323290832-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.433 - Adobe)
App Explorer (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8904.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer)
Free File Viewer Pro 1.4 (HKLM-x32\...\Free File Viewer Pro_is1) (Version:  - filetypeadvisor.com)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.1.1021 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{1AC25CEA-DED2-4D31-AE36-A9CBD5B85B67}) (Version: 17.5.1.1021 - Intel Corporation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 81.0 (x64 en-US) (HKLM\...\Mozilla Firefox 81.0 (x64 en-US)) (Version: 81.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.218 (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Spotify) (Version: 1.1.54.592.gc0b20638 - Spotify AB)
Sweet Home 3D version 6.4.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.4.2 - eTeks)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-24] (Acer Incorporated)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-03-01] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2021-03-10] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-06-13] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.9.10.0_x86__q4d96b2w5wcc2 [2021-03-15] (Evernote)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.55.1.0_x86__kgqvnymyfvs32 [2021-03-13] (king.com)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.48.0_x64__kx24dqmazqk8j [2021-02-17] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-10] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-13] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-04-13] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-17] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-14] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.55.0_x64__kx24dqmazqk8j [2021-02-11] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j [2021-03-17] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-13] (Random Salad Games LLC)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-10] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-17 08:52 - 2021-03-17 08:52 - 021878272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j\SimpleSolitaire.UWP.dll
2020-06-13 13:13 - 2020-06-13 13:13 - 000945152 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\ADBMobile.dll
2020-06-13 13:13 - 2020-06-13 13:13 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-02-25 19:00 - 2021-02-25 19:00 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\Xing.UWP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lang_\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_8008-1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{50459DEF-A871-434E-8DB4-19782BD51F3D}C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C4D46084-7CA1-4A05-B7DD-0F985AE75EA9}C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{61F12812-262E-40B0-AC15-6115DC649F0D}C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AD229BF4-9649-4114-AE8C-E6B9EC1AB473}C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{0B35175A-6286-4FE8-B9D2-6425B13EF79B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11AEBA53-E1A1-42CD-8B15-BED934266EB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3C124061-4043-41AA-A6A7-AB63179506D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21A3D1AB-F630-49D5-975F-8D85B5D0B213}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{8F890F1C-C182-4F40-860F-8F4CC9042901}C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{45167520-4B34-4C84-86AA-D74EFB5585D2}C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{41291C56-EF8B-4D85-9DF7-5EFE1A08C5C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D9359AFB-6704-4D92-A57D-DD021C11C85A}C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A0D9677E-AB35-4076-B8F5-923D4576CC1B}C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BB6FB214-E3B6-4E97-9BBC-38ABD50C5AF2}C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{3E605087-08D0-4C7A-9C69-9AF1F2213B31}C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C5A0908C-4A56-49A1-A037-AF63BCA36088}C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BBA5259F-6517-4B93-A5D0-23F8D6866815}C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5E15B0F9-01C2-4734-A07D-A696FD4F269D}C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{B6BEAF2D-5FB0-499C-90A9-CDE32BDBA127}C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0F9A703D-96CD-4813-9CD7-3A79A308EE9A}C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [TCP Query User{54B31DD2-F2C5-4B73-A1DE-139D7CB688B1}C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5F160F6A-BA07-44F3-812E-1E47E05B871D}C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BBB5D3A7-D661-44FE-9F10-9114E192B93E}C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{865DBD59-6F06-44A1-BA38-0BB4388D78EC}C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A19E37C9-9C4F-40E6-B164-8FE53AA0E692}C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{05B8CF7E-66E6-40A9-B649-FC12F972A6E7}C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [TCP Query User{ABCA52D6-1BA1-4247-BF98-4BD620EB3EFF}C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3BFD9736-D8B5-4EB8-A0C1-E9CD6732ABB6}C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{2175F824-A9BE-4E79-9697-B40826442774}C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F2BB280A-B66C-410C-A773-C91BC6D12478}C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8332366B-9315-4EAF-8D38-52D294F2ADF9}C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{18F9D41B-EADC-44BD-A6A1-0EDDA716907C}C:\users\lang_\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lang_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C2748344-4D25-4A44-9009-337413132EB3}C:\users\lang_\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lang_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89B533F1-E6FA-4933-AA31-F408AFF04ACC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{AA722D39-916F-4244-855B-31685D1ECB7F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{82804ADD-8D55-4F3F-B0C6-1D5E433A5035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{0A8FD3E7-EB76-4496-9E3F-AA2C11CF5252}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{74CDD0D6-32A4-4C8B-BFBD-56B6A7FC6FB6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D30CABE1-F6B0-4805-9A48-8691E598C45C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FC0A499B-F730-4654-B458-C59FD7EC9805}C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{FAF2950B-D479-4489-8827-2B874C39E053}C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{729D0C49-771D-4386-9CA1-EBFE24045FD6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

12-03-2021 16:09:50 Windows Modules Installer
18-03-2021 13:13:17 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/15/2021 09:14:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/15/2021 09:14:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/12/2021 08:34:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x2eb0
Startzeit der fehlerhaften Anwendung: 0x01d7171216187834
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ba55136f-becf-4c79-969c-8d9c47b06065
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 07:25:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0x01d7163f64ab089a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ae5ffdc0-9970-4bd7-906d-f752e3cd1668
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/10/2021 01:24:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.546, Zeitstempel: 0xc404ae05
Name des fehlerhaften Moduls: ConstraintIndex.Search.dll, Version: 10.0.19041.746, Zeitstempel: 0xd439ca93
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f084
ID des fehlerhaften Prozesses: 0x2278
Startzeit der fehlerhaften Anwendung: 0x01d715a84c070539
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ConstraintIndex.Search.dll
Berichtskennung: 8bf9a3bd-4403-4a83-a188-70f4c91e5164
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (03/10/2021 01:22:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (03/19/2021 12:55:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2021 12:08:45 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2021 12:08:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/18/2021 03:13:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/18/2021 01:13:11 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/18/2021 09:08:33 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/17/2021 11:45:45 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/17/2021 08:58:00 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-03-18 15:16:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8CAC764-B560-46AD-97FF-051B6F095645}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-17 09:45:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC0307D7-6614-4264-82C5-463B1462D599}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-14 08:46:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {889B1EE9-7F5D-4F6F-B5C3-8602B0E8327E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.08 11/22/2019
Hauptplatine: CML Dopey_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 12119.05 MB
Verfügbarer physikalischer RAM: 4040.27 MB
Summe virtueller Speicher: 13975.05 MB
Verfügbarer virtueller Speicher: 2577.66 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:226.33 GB) NTFS

\\?\Volume{ed234deb-f245-4861-b018-ba759f17cf05}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{86142fbe-4357-4c8c-80cd-5eb21ddf7d37}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 19.03.2021, 13:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Statt panikartig immer an irgendwelche Schädlinge zu denken, solltest du besser die wichtigeren/dringenderen Maßnahmen umsetzen.

1. Welche Passwörter waren für eBay und dem Mailaccount in Nutzung?
2. Waren diese Passwörter stark genug?
3. Unterschieden sich die Passwörter? Ein ganz ganz böser Fehler ist es, für verschiedene Dienste dasselbe Passwort zu verwenden.
4. Falls noch nicht getan: umgehend Passwörter ändern. Generiere mit Keepass jeweils separate neue Passwörter für eBay und dem Mailaccount.
__________________

__________________

Alt 19.03.2021, 13:14   #3
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Hallo cosinus,

danke für die Rückmeldung.

Meine Frau hat mir soeben bestätigt, dass es zwar verschiedene Passwörter waren, jedoch keine sehr sicheren (Wörter die im Duden vorkommen plus Ziffer und Sonderzeichen).
Das E-Mail Passwort konnte sie bereits mit Hilfe des Anbieters wechseln, bei Ebay gestaltet es sich etwas schwieriger, da muss sie nochmal telefonieren.

Ich werde mir Keepass jetzt gleich mal anschauen!

Ich bin ja immerhin beruhigt, wenn wenigstens sonst nichts verseucht ist.
__________________

Alt 19.03.2021, 13:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Dass da überhaupt nichts ist, hab ich nicht gesagt. Nur dass man die wichtigeren Maßnahmen eben zuerst umsetzen muss.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Acer Configuration Manager
Acer Jumpstart
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
App Explorer
Care Center Service
CyberLink PowerDVD 14
ExpressVPN
LibreOffice 7.0.4.2
Opera Stable 74.0.3911.218
Quick Access Service

Alt 19.03.2021, 13:33   #5
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Hallo cosinus,

Die Programme habe ich jetzt deinstalliert.


Alt 19.03.2021, 13:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
--> Windows 10: E-Mails gehacked, Sorge vor Virus

Alt 19.03.2021, 13:39   #7
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-19-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\lang_\AppData\Roaming\AdvertismentImages

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       Amazon Assistant for Firefox - abb-acer@amazon.com

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2999 octets] - [19/03/2021 14:37:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Beim zweiten Scan wurde jetzt nur noch vorinstallierte Software gefunden, keine PUP/Adware mehr.

Geändert von Andi_LA (19.03.2021 um 13:42 Uhr) Grund: Ergänzung

Alt 19.03.2021, 13:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Dann jetzt bitte neue FRST-Logs.

Alt 19.03.2021, 13:52   #9
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von lang_ (19-03-2021 14:50:41)
Gestartet von C:\Users\lang_\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2021-03-10 12:23:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3956197275-4181752187-1323290832-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3956197275-4181752187-1323290832-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-3956197275-4181752187-1323290832-1003 - Limited - Enabled)
Gast (S-1-5-21-3956197275-4181752187-1323290832-501 - Limited - Disabled)
lang_ (S-1-5-21-3956197275-4181752187-1323290832-1001 - Administrator - Enabled) => C:\Users\lang_
WDAGUtilityAccount (S-1-5-21-3956197275-4181752187-1323290832-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer)
Free File Viewer Pro 1.4 (HKLM-x32\...\Free File Viewer Pro_is1) (Version:  - filetypeadvisor.com)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.1.1021 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{1AC25CEA-DED2-4D31-AE36-A9CBD5B85B67}) (Version: 17.5.1.1021 - Intel Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 81.0 (x64 en-US) (HKLM\...\Mozilla Firefox 81.0 (x64 en-US)) (Version: 81.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Spotify) (Version: 1.1.54.592.gc0b20638 - Spotify AB)
Sweet Home 3D version 6.4.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.4.2 - eTeks)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-24] (Acer Incorporated)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-03-01] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-06-13] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.9.10.0_x86__q4d96b2w5wcc2 [2021-03-15] (Evernote)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.55.1.0_x86__kgqvnymyfvs32 [2021-03-13] (king.com)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.48.0_x64__kx24dqmazqk8j [2021-02-17] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-10] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-13] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-04-13] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-14] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.55.0_x64__kx24dqmazqk8j [2021-02-11] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j [2021-03-17] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-13] (Random Salad Games LLC)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-10] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lang_\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_8008-1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{50459DEF-A871-434E-8DB4-19782BD51F3D}C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C4D46084-7CA1-4A05-B7DD-0F985AE75EA9}C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{61F12812-262E-40B0-AC15-6115DC649F0D}C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AD229BF4-9649-4114-AE8C-E6B9EC1AB473}C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{0B35175A-6286-4FE8-B9D2-6425B13EF79B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11AEBA53-E1A1-42CD-8B15-BED934266EB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3C124061-4043-41AA-A6A7-AB63179506D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21A3D1AB-F630-49D5-975F-8D85B5D0B213}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{8F890F1C-C182-4F40-860F-8F4CC9042901}C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{45167520-4B34-4C84-86AA-D74EFB5585D2}C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{41291C56-EF8B-4D85-9DF7-5EFE1A08C5C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D9359AFB-6704-4D92-A57D-DD021C11C85A}C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A0D9677E-AB35-4076-B8F5-923D4576CC1B}C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BB6FB214-E3B6-4E97-9BBC-38ABD50C5AF2}C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{3E605087-08D0-4C7A-9C69-9AF1F2213B31}C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C5A0908C-4A56-49A1-A037-AF63BCA36088}C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BBA5259F-6517-4B93-A5D0-23F8D6866815}C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5E15B0F9-01C2-4734-A07D-A696FD4F269D}C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{B6BEAF2D-5FB0-499C-90A9-CDE32BDBA127}C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0F9A703D-96CD-4813-9CD7-3A79A308EE9A}C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [TCP Query User{54B31DD2-F2C5-4B73-A1DE-139D7CB688B1}C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5F160F6A-BA07-44F3-812E-1E47E05B871D}C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BBB5D3A7-D661-44FE-9F10-9114E192B93E}C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{865DBD59-6F06-44A1-BA38-0BB4388D78EC}C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A19E37C9-9C4F-40E6-B164-8FE53AA0E692}C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{05B8CF7E-66E6-40A9-B649-FC12F972A6E7}C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [TCP Query User{ABCA52D6-1BA1-4247-BF98-4BD620EB3EFF}C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3BFD9736-D8B5-4EB8-A0C1-E9CD6732ABB6}C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{2175F824-A9BE-4E79-9697-B40826442774}C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F2BB280A-B66C-410C-A773-C91BC6D12478}C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8332366B-9315-4EAF-8D38-52D294F2ADF9}C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{18F9D41B-EADC-44BD-A6A1-0EDDA716907C}C:\users\lang_\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lang_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C2748344-4D25-4A44-9009-337413132EB3}C:\users\lang_\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lang_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{74CDD0D6-32A4-4C8B-BFBD-56B6A7FC6FB6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D30CABE1-F6B0-4805-9A48-8691E598C45C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FC0A499B-F730-4654-B458-C59FD7EC9805}C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe => Keine Datei
FirewallRules: [UDP Query User{FAF2950B-D479-4489-8827-2B874C39E053}C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe => Keine Datei
FirewallRules: [{729D0C49-771D-4386-9CA1-EBFE24045FD6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

12-03-2021 16:09:50 Windows Modules Installer
18-03-2021 13:13:17 Windows Modules Installer
19-03-2021 14:22:57 Removed Acer Configuration Manager

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/15/2021 09:14:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/15/2021 09:14:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/12/2021 08:34:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x2eb0
Startzeit der fehlerhaften Anwendung: 0x01d7171216187834
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ba55136f-becf-4c79-969c-8d9c47b06065
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 07:25:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0x01d7163f64ab089a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ae5ffdc0-9970-4bd7-906d-f752e3cd1668
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/10/2021 01:24:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.546, Zeitstempel: 0xc404ae05
Name des fehlerhaften Moduls: ConstraintIndex.Search.dll, Version: 10.0.19041.746, Zeitstempel: 0xd439ca93
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f084
ID des fehlerhaften Prozesses: 0x2278
Startzeit der fehlerhaften Anwendung: 0x01d715a84c070539
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ConstraintIndex.Search.dll
Berichtskennung: 8bf9a3bd-4403-4a83-a188-70f4c91e5164
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (03/10/2021 01:22:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2021 02:37:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-03-19 13:49:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DC6257BB-4943-4F22-A951-948E2454BA65}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-18 15:16:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8CAC764-B560-46AD-97FF-051B6F095645}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-17 09:45:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC0307D7-6614-4264-82C5-463B1462D599}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-14 08:46:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {889B1EE9-7F5D-4F6F-B5C3-8602B0E8327E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.08 11/22/2019
Hauptplatine: CML Dopey_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 12119.05 MB
Verfügbarer physikalischer RAM: 7155.9 MB
Summe virtueller Speicher: 13975.05 MB
Verfügbarer virtueller Speicher: 8531.86 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:221.58 GB) NTFS

\\?\Volume{ed234deb-f245-4861-b018-ba759f17cf05}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{86142fbe-4357-4c8c-80cd-5eb21ddf7d37}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: D3C4BD05)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von lang_ (Administrator) auf LAPTOP-9PBK0TVD (Acer Aspire A317-51) (19-03-2021 14:46:37)
Gestartet von C:\Users\lang_\Downloads
Geladene Profile: lang_
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\lang_\Downloads\adwcleaner_8.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-06-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Run: [Spotify] => C:\Users\lang_\AppData\Roaming\Spotify\Spotify.exe [23854664 2021-03-08] (Spotify AB -> Spotify Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BD95F0A-9032-49E0-9966-54EBC0E44C36} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {18255C34-0AB3-41A9-886A-42194D948F16} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {37BCD481-82D1-4691-9BB7-BD938CBBC87C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {6060745B-7BA1-4748-9BA2-D8AF2D4D600D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {899625DA-BAAF-4F27-8308-8832BE7ED87F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AF99EEFA-5742-4403-85BA-8CE8E74E1995} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DB030C72-DE9E-488E-A0BD-01FCEFFAE7DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF6DACD1-1A17-43A9-8332-9D76672B457D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {E12C9AAD-07B0-499A-9046-584911766EB4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F94E0B22-1ADD-41DF-AF89-669891D8382F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE1BF795-E543-4E51-8ECA-9333C031E734} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE27EC73-9BC3-4229-9024-9333EEE9615F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63f2d2a3-4e9a-44e1-8dfe-3e5226fae419}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lang_\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-19]

FireFox:
========
FF DefaultProfile: kqwgciij.default-1600194441492
FF ProfilePath: C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492 [2021-03-19]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-09-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-09-26] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 MpKsl57647f0a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{21C0B485-0B30-45D8-9C4E-F27EDAB107E7}\MpKslDrv.sys [90360 2021-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-19 14:46 - 2021-03-19 14:47 - 000010495 _____ C:\Users\lang_\Downloads\FRST.txt
2021-03-19 14:46 - 2021-03-19 14:46 - 002300928 _____ (Farbar) C:\Users\lang_\Downloads\Nicht bestätigt 784530.crdownload
2021-03-19 14:45 - 2021-03-19 14:46 - 002300928 _____ (Farbar) C:\Users\lang_\Downloads\FRST64.exe
2021-03-19 14:36 - 2021-03-19 14:37 - 000000000 ____D C:\AdwCleaner
2021-03-19 14:36 - 2021-03-19 14:36 - 000000000 ____D C:\Users\lang_\AppData\Roaming\KeePass
2021-03-19 14:35 - 2021-03-19 14:35 - 008463216 _____ (Malwarebytes) C:\Users\lang_\Downloads\adwcleaner_8.1.exe
2021-03-19 14:26 - 2021-03-19 14:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2021-03-19 14:26 - 2021-03-19 14:26 - 000000000 ____D C:\Users\lang_\AppData\Local\OEM
2021-03-19 14:17 - 2021-03-19 14:17 - 004304792 _____ (Dominik Reichl ) C:\Users\lang_\Downloads\KeePass-2.47-Setup.exe
2021-03-19 14:17 - 2021-03-19 14:17 - 000000967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-03-19 14:17 - 2021-03-19 14:17 - 000000955 _____ C:\Users\lang_\Desktop\KeePass 2.lnk
2021-03-19 14:17 - 2021-03-19 14:17 - 000000000 ____D C:\Program Files\KeePass Password Safe 2
2021-03-19 13:15 - 2021-03-19 14:47 - 000000000 ____D C:\FRST
2021-03-19 13:14 - 2021-03-19 13:14 - 002300928 _____ (Farbar) C:\Users\lang_\Desktop\FRST64.exe
2021-03-17 13:07 - 2021-03-17 13:07 - 000047925 _____ C:\Users\lang_\Downloads\Jahressteuerbescheinigung_2020_-_Person_14109539.PDF
2021-03-13 08:38 - 2021-03-13 08:38 - 022070686 _____ C:\Users\lang_\Downloads\2021-03-13_Allgemeine_Laber_Zeitung.pdf
2021-03-13 07:47 - 2021-03-13 07:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 07:47 - 2021-03-13 07:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 07:47 - 2021-03-13 07:47 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 07:47 - 2021-03-13 07:47 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 07:46 - 2021-03-13 07:46 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 07:46 - 2021-03-13 07:46 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 07:46 - 2021-03-13 07:46 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 07:46 - 2021-03-13 07:46 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-10 21:26 - 2021-03-10 21:26 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021 (2).pdf
2021-03-10 21:26 - 2021-03-10 21:26 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021 (1).pdf
2021-03-10 13:43 - 2021-03-15 09:19 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-10 13:25 - 2021-03-10 13:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-10 13:23 - 2021-03-15 09:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-10 13:23 - 2021-03-10 13:23 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-03-10 13:23 - 2021-03-10 13:23 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-03-10 13:23 - 2021-03-10 13:23 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2021-03-10 13:23 - 2021-03-10 13:23 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-10 13:23 - 2021-03-10 13:23 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-10 13:23 - 2021-03-10 13:23 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3956197275-4181752187-1323290832-1001
2021-03-10 13:23 - 2021-03-10 13:23 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3956197275-4181752187-1323290832-500
2021-03-10 13:23 - 2021-03-10 13:23 - 000002782 _____ C:\WINDOWS\system32\Tasks\UbtFrameworkService
2021-03-10 13:23 - 2021-03-10 13:23 - 000002712 _____ C:\WINDOWS\system32\Tasks\UEIPInvitation
2021-03-10 13:23 - 2021-03-10 13:23 - 000000020 ___SH C:\Users\lang_\ntuser.ini
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-03-10 13:19 - 2021-03-19 13:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-10 13:19 - 2021-03-15 12:00 - 000000000 ____D C:\Users\lang_
2021-03-10 13:19 - 2021-03-15 09:14 - 000629264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-10 13:19 - 2021-03-15 09:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Vorlagen
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Startmenü
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Netzwerkumgebung
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Lokale Einstellungen
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Eigene Dateien
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Druckumgebung
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Videos
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Musik
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Bilder
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Local\Verlauf
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Local\Anwendungsdaten
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Anwendungsdaten
2021-03-10 13:19 - 2019-12-07 10:10 - 000001105 _____ C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-10 13:18 - 2021-03-10 13:23 - 000000000 ____D C:\Windows.old
2021-03-10 13:17 - 2021-03-10 13:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-10 13:16 - 2021-03-10 13:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-10 13:16 - 2021-03-10 13:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-10 13:15 - 2021-03-10 13:15 - 000000000 ____D C:\ProgramData\ssh
2021-03-10 13:13 - 2021-03-10 13:13 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-10 13:13 - 2021-03-10 13:13 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-10 13:13 - 2021-03-10 13:13 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-10 13:13 - 2021-03-10 13:13 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-10 13:13 - 2021-03-10 13:13 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-10 13:13 - 2021-03-10 13:13 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-10 13:13 - 2021-03-10 13:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-10 13:13 - 2021-03-10 13:13 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-10 13:12 - 2021-03-10 13:12 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-10 13:12 - 2021-03-10 13:12 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-10 13:12 - 2021-03-10 13:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-10 13:12 - 2021-03-10 13:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-10 13:12 - 2021-03-10 13:12 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files\MSBuild
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-08 12:29 - 2021-03-08 12:29 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021.pdf
2021-03-06 18:22 - 2021-03-06 18:23 - 000000000 ____D C:\Users\defaultuser100000
2021-03-06 08:22 - 2021-03-06 08:23 - 026039298 _____ C:\Users\lang_\Downloads\2021-03-06_Allgemeine_Laber_Zeitung.pdf
2021-03-01 10:05 - 2021-03-10 13:23 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-01 10:02 - 2021-03-01 10:02 - 000000000 ___HD C:\$WinREAgent
2021-02-27 20:39 - 2021-02-27 20:39 - 000500393 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_11199.pdf
2021-02-27 20:39 - 2021-02-27 20:39 - 000500393 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_11199 (1).pdf
2021-02-27 20:37 - 2021-02-27 20:37 - 000295443 _____ C:\Users\lang_\Downloads\20210304_074.pdf
2021-02-27 20:37 - 2021-02-27 20:37 - 000245116 _____ C:\Users\lang_\Downloads\20210302_035.pdf
2021-02-27 20:36 - 2021-02-27 20:36 - 000212699 _____ C:\Users\lang_\Downloads\20210303_033.pdf
2021-02-27 20:35 - 2021-02-27 20:35 - 000257274 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_13902.pdf
2021-02-27 20:32 - 2021-02-27 20:32 - 000588203 _____ C:\Users\lang_\Downloads\20210302_091.pdf
2021-02-27 08:53 - 2021-02-27 08:53 - 026028992 _____ C:\Users\lang_\Downloads\2021-02-27_Allgemeine_Laber_Zeitung.pdf
2021-02-21 17:55 - 2021-02-21 17:59 - 000056509 _____ C:\Users\lang_\Desktop\Kindergartenanfang nach dem zweiten Lockdown.pdf
2021-02-21 17:55 - 2021-02-21 17:55 - 000048748 _____ C:\Users\lang_\Downloads\Attachments (13).zip
2021-02-20 12:32 - 2021-02-20 12:33 - 021438724 _____ C:\Users\lang_\Downloads\2021-02-20_Allgemeine_Laber_Zeitung.pdf
2021-02-19 10:44 - 2021-02-19 10:44 - 000399139 _____ C:\Users\lang_\Downloads\20210224_073.pdf
2021-02-19 10:44 - 2021-02-19 10:44 - 000238976 _____ C:\Users\lang_\Downloads\20210225_049.pdf
2021-02-19 10:43 - 2021-02-19 10:43 - 000248450 _____ C:\Users\lang_\Downloads\20210223_034.pdf
2021-02-19 10:42 - 2021-02-19 10:42 - 000707230 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_13024.pdf
2021-02-19 10:42 - 2021-02-19 10:42 - 000208358 _____ C:\Users\lang_\Downloads\20210224_032.pdf
2021-02-19 10:41 - 2021-02-19 10:41 - 001122431 _____ C:\Users\lang_\Downloads\20210226_090.pdf
2021-02-19 08:24 - 2021-02-19 08:24 - 015586870 _____ C:\Users\lang_\Downloads\2021-02-19_Allgemeine_Laber_Zeitung.pdf
2021-02-19 08:24 - 2021-02-19 08:24 - 001350681 _____ C:\Users\lang_\Downloads\2021-02-19_Freistunde.pdf
2021-02-18 09:32 - 2021-02-18 09:32 - 016754398 _____ C:\Users\lang_\Downloads\2021-02-18_Allgemeine_Laber_Zeitung.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-19 14:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-19 14:32 - 2020-06-13 11:25 - 000000000 ____D C:\Users\lang_\AppData\Local\Packages
2021-03-19 14:32 - 2020-04-13 12:20 - 000000000 ____D C:\Program Files\Acer
2021-03-19 14:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 14:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 14:31 - 2020-06-13 14:42 - 000000000 ____D C:\Users\lang_\Desktop\Andi
2021-03-19 14:31 - 2020-06-13 11:30 - 000000000 ____D C:\Users\lang_\AppData\Local\Opera Software
2021-03-19 14:26 - 2020-04-13 12:26 - 000000000 ____D C:\ProgramData\install_clap
2021-03-19 14:26 - 2020-04-13 11:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-03-19 14:25 - 2020-08-08 17:47 - 000000000 ____D C:\Users\lang_\AppData\Local\CyberLink
2021-03-19 14:25 - 2020-04-13 12:17 - 000000000 ____D C:\ProgramData\Acer
2021-03-19 14:25 - 2019-07-17 09:18 - 000000000 ___HD C:\OEM
2021-03-19 14:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-03-19 14:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-03-19 13:53 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-18 13:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-17 14:12 - 2020-06-21 17:06 - 000000000 ____D C:\Users\lang_\AppData\Local\Spotify
2021-03-17 14:01 - 2020-06-21 17:05 - 000000000 ____D C:\Users\lang_\AppData\Roaming\Spotify
2021-03-17 08:28 - 2020-06-13 11:27 - 000000000 ___RD C:\Users\lang_\OneDrive
2021-03-17 08:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-16 09:26 - 2020-04-13 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 18:03 - 2020-07-16 16:41 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 18:03 - 2020-07-16 16:41 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-15 12:00 - 2020-06-13 11:25 - 000000000 __SHD C:\Users\lang_\IntelGraphicsProfiles
2021-03-15 09:19 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-15 09:19 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-15 09:15 - 2020-04-13 11:35 - 000000000 ___HD C:\Intel
2021-03-15 09:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-15 09:14 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-14 08:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-13 07:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-12 16:10 - 2020-08-22 23:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-12 14:36 - 2020-04-13 12:22 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-12 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-10 21:24 - 2020-06-13 11:27 - 000000000 ____D C:\Users\lang_\AppData\Local\PlaceholderTileLogoFolder
2021-03-10 13:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-10 13:24 - 2020-06-13 11:25 - 000000000 ___RD C:\Users\lang_\3D Objects
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-10 13:23 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-10 13:19 - 2020-04-13 12:13 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-10 13:18 - 2021-01-07 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free File Viewer Pro
2021-03-10 13:18 - 2020-12-25 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-10 13:18 - 2020-08-09 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2021-03-10 13:18 - 2020-06-15 18:56 - 000000000 ____D C:\Program Files\UNP
2021-03-10 13:18 - 2020-06-13 17:19 - 000000000 ____D C:\WINDOWS\oem
2021-03-10 13:18 - 2020-04-13 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2021-03-10 13:18 - 2020-04-13 12:01 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-10 13:18 - 2020-04-13 11:42 - 000000000 ____D C:\Program Files\Intel
2021-03-10 13:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-10 13:18 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-10 13:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-10 13:17 - 2020-04-13 12:13 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-10 13:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-10 13:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-10 13:14 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-03-10 13:14 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-10 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-10 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-10 12:50 - 2020-06-17 20:34 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 12:50 - 2020-06-17 20:34 - 000000000 ____D C:\WINDOWS\system32\MRT

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 19.03.2021, 13:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 19.03.2021, 14:00   #11
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von lang_ (19-03-2021 14:57:56) Run:1
Gestartet von C:\Users\lang_\Desktop
Geladene Profile: lang_
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\lang_\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\lang_\OneDrive


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Acer
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\FileAdvisor
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MultimediaTools
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\Norton
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22108032 B
Java, Flash, Steam htmlcache => 4006 B
Windows/system/drivers => 6246488 B
Edge => 922035 B
Firefox => 127047038 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 16844 B
lang_ => 32980583 B

RecycleBin => 7456476409 B
EmptyTemp: => 7.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:58:31 ====
         

Alt 19.03.2021, 14:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 19.03.2021, 14:45   #13
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : lang_ [Administrator]
Gestartet von : C:\Users\lang_\Downloads\RogueKiller_portable64.exe
Signaturen : 20210318_104528, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/03/19 15:43:23 (Dauer : 00:05:22)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.AmazonAssistant (Potenziell bösartig)] Amazon Assistant for Firefox -- abb-acer@amazon.com -> Gelöscht
[PUP.AmazonAssistant (Potenziell bösartig)] <Unknown> -- abb-acer@amazon.com -> Gelöscht
         

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.03.21
Scan-Zeit: 15:26
Protokolldatei: 1d70ac9a-88bf-11eb-a242-e4aaea800e84.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38385
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-9PBK0TVD\lang_

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 298914
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 19.03.2021, 15:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


Alt 19.03.2021, 16:25   #15
Andi_LA
 
Windows 10: E-Mails gehacked, Sorge vor Virus - Standard

Windows 10: E-Mails gehacked, Sorge vor Virus



Hallo cosinus,

vielen lieben Dank für deine tolle Hilfe! Da geht man doch gleich wieder beruhigter an den PC :-)

Schöne Grüße

Andi

Thema geschlossen

Themen zu Windows 10: E-Mails gehacked, Sorge vor Virus
.dll, adobe, computer, cpu, defender, explorer, firefox, flash player, home, internet, internet explorer, monitor, mozilla, prozesse, realtek, registry, rundll, scan, security, software, udp, updates, virus, windows, wmi



Ähnliche Themen: Windows 10: E-Mails gehacked, Sorge vor Virus


  1. Gmx Mailaccount scheinbar gehacked
    Plagegeister aller Art und deren Bekämpfung - 29.01.2020 (10)
  2. Windows 10: Virus(?) verschickt E-Mails mit dubiosem Link
    Überwachung, Datenschutz und Spam - 01.08.2019 (4)
  3. eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10
    Überwachung, Datenschutz und Spam - 08.06.2019 (6)
  4. EMail Account gehacked ( bzw. OS )
    Diskussionsforum - 11.02.2019 (7)
  5. facebook account gehacked
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (12)
  6. Sorge um Infektion nach versuchtem Identitätsdiebstahl
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (9)
  7. hotmail konto gehacked
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (12)
  8. Nach Trojaner-Befall Grund zur Sorge?
    Diskussionsforum - 30.03.2012 (1)
  9. Safer Internet Day: Sorge um Smartphone-Sicherheit
    Nachrichten - 07.02.2012 (0)
  10. ich wurde gehacked
    Diskussionsforum - 20.09.2011 (2)
  11. WOW Account gehacked
    Log-Analyse und Auswertung - 24.07.2010 (0)
  12. Grund zur Sorge? 'TR/Vundo.Gen' [trojan]
    Log-Analyse und Auswertung - 29.08.2009 (21)
  13. Gehacked???
    Mülltonne - 14.11.2007 (0)
  14. Cookies, Grund zur Sorge?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (2)
  15. Cookies, Grund zur Sorge?
    Mülltonne - 24.07.2006 (0)
  16. Windows Update gehacked?
    Alles rund um Windows - 27.06.2005 (7)
  17. Keine Sorge nichts schlimmes!
    Alles rund um Mac OSX & Linux - 11.02.2003 (1)

Zum Thema Windows 10: E-Mails gehacked, Sorge vor Virus - Hallo liebe Community, leider wurde sowohl der E-Mail- als auch der Ebay-Account meiner Frau gehacked. Nun haben wir natürlich Sorge, dass sich auf unserem bzw. einem unserer Laptops ein Virus/Trojaner - Windows 10: E-Mails gehacked, Sorge vor Virus...
Archiv
Du betrachtest: Windows 10: E-Mails gehacked, Sorge vor Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.