Windows 10: E-Mails gehacked, Sorge vor Virus Hallo liebe Community,
leider wurde sowohl der E-Mail- als auch der Ebay-Account meiner Frau gehacked. Nun haben wir natürlich Sorge, dass sich auf unserem bzw. einem unserer Laptops ein Virus/Trojaner befindet. Wäre nett, wenn sich ein Experte das mal anschauen könnte.
Vielen Dank!
Andi Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von lang_ (Administrator) auf LAPTOP-9PBK0TVD (Acer Aspire A317-51) (19-03-2021 13:20:51)
Gestartet von C:\Users\lang_\Desktop
Geladene Profile: lang_
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_225ceea266d51cd2\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\lang_\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\lang_\AppData\Local\Programs\Opera\74.0.3911.203\opera.exe <75>
(Opera Software AS -> Opera Software) C:\Users\lang_\AppData\Local\Programs\Opera\74.0.3911.203\opera_crashreporter.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Random Salad Games LLC) C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j\SimpleSolitaire.UWP.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\lang_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-06-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Run: [Spotify] => C:\Users\lang_\AppData\Roaming\Spotify\Spotify.exe [23854664 2021-03-08] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Run: [Opera Browser Assistant] => C:\Users\lang_\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05A3EDF0-D5EF-482E-9CDE-25B02118D140} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {0830DA0D-C24F-4ABF-9C2B-50CA526A94BB} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {0BD95F0A-9032-49E0-9966-54EBC0E44C36} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {18255C34-0AB3-41A9-886A-42194D948F16} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {207BA65C-0004-4950-AE40-182DDC0244D0} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41776 2019-04-22] (Acer Incorporated -> )
Task: {257B5E5C-E1B5-48E5-9E9F-8308C58E7C50} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4794672 2019-04-22] (Acer Incorporated -> )
Task: {2EA44DCD-E2F6-4A83-A4D1-1D54D8DAAA5D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_pepper.exe [1497656 2020-09-15] (Adobe Inc. -> Adobe)
Task: {37BCD481-82D1-4691-9BB7-BD938CBBC87C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {5E90E72E-7E3B-4EA6-8295-C4BB47E54580} - System32\Tasks\App Explorer => C:\Users\lang_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {6060745B-7BA1-4748-9BA2-D8AF2D4D600D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A8B38FB-3767-4AAE-9600-B2590C1AAE21} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {819DE215-2520-4846-A3F9-2FC704D9BD17} - System32\Tasks\Opera scheduled Autoupdate 1592044221 => C:\Users\lang_\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software)
Task: {899625DA-BAAF-4F27-8308-8832BE7ED87F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8AB645D-663A-4DAC-BE3F-5DE9510A4AEF} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2935088 2019-04-22] (Acer Incorporated -> )
Task: {AF99EEFA-5742-4403-85BA-8CE8E74E1995} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1820B7F-ADBA-4887-8BEF-A514A0F5FAE0} - System32\Tasks\Opera scheduled assistant Autoupdate 1592044224 => C:\Users\lang_\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lang_\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {DB030C72-DE9E-488E-A0BD-01FCEFFAE7DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF6DACD1-1A17-43A9-8332-9D76672B457D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {E12C9AAD-07B0-499A-9046-584911766EB4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {ECD91C1B-25C1-49F7-A944-80C1309C603A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-15] (Adobe Inc. -> Adobe)
Task: {F2176972-0D54-4CBE-B490-0011691CD0C5} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {F3BBACC4-11EB-4C30-9143-783613DF9055} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {F94E0B22-1ADD-41DF-AF89-669891D8382F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE1BF795-E543-4E51-8ECA-9333C031E734} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE27EC73-9BC3-4229-9024-9333EEE9615F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63f2d2a3-4e9a-44e1-8dfe-3e5226fae419}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lang_\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-19]
FireFox:
========
FF DefaultProfile: kqwgciij.default-1600194441492
FF ProfilePath: C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492 [2021-02-27]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492\Extensions\abb-acer@amazon.com.xpi [2020-09-15] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\lang_\AppData\Roaming\Mozilla\Firefox\Profiles\kqwgciij.default-1600194441492\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-09-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-09-26] []
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_433.dll [2020-09-15] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_433.dll [2020-09-15] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Opera:
=======
OPR Profile: C:\Users\lang_\AppData\Roaming\Opera Software\Opera Stable [2021-03-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\lang_\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-15]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\lang_\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2021-02-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300336 2019-04-22] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 MpKsl57647f0a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{21C0B485-0B30-45D8-9C4E-F27EDAB107E7}\MpKslDrv.sys [90360 2021-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-19 13:20 - 2021-03-19 13:21 - 000017576 _____ C:\Users\lang_\Desktop\FRST.txt
2021-03-19 13:15 - 2021-03-19 13:21 - 000000000 ____D C:\FRST
2021-03-19 13:14 - 2021-03-19 13:14 - 002300928 _____ (Farbar) C:\Users\lang_\Desktop\FRST64.exe
2021-03-17 13:07 - 2021-03-17 13:07 - 000047925 _____ C:\Users\lang_\Downloads\Jahressteuerbescheinigung_2020_-_Person_14109539.PDF
2021-03-13 08:38 - 2021-03-13 08:38 - 022070686 _____ C:\Users\lang_\Downloads\2021-03-13_Allgemeine_Laber_Zeitung.pdf
2021-03-13 07:47 - 2021-03-13 07:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 07:47 - 2021-03-13 07:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 07:47 - 2021-03-13 07:47 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 07:47 - 2021-03-13 07:47 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 07:46 - 2021-03-13 07:46 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 07:46 - 2021-03-13 07:46 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 07:46 - 2021-03-13 07:46 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 07:46 - 2021-03-13 07:46 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 07:46 - 2021-03-13 07:46 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-10 21:26 - 2021-03-10 21:26 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021 (2).pdf
2021-03-10 21:26 - 2021-03-10 21:26 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021 (1).pdf
2021-03-10 13:43 - 2021-03-15 09:19 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-10 13:25 - 2021-03-10 13:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-10 13:23 - 2021-03-15 12:00 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1592044221
2021-03-10 13:23 - 2021-03-15 09:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-10 13:23 - 2021-03-10 13:23 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-03-10 13:23 - 2021-03-10 13:23 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-03-10 13:23 - 2021-03-10 13:23 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2021-03-10 13:23 - 2021-03-10 13:23 - 000003852 _____ C:\WINDOWS\system32\Tasks\ACCAgent
2021-03-10 13:23 - 2021-03-10 13:23 - 000003776 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2021-03-10 13:23 - 2021-03-10 13:23 - 000003768 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1592044224
2021-03-10 13:23 - 2021-03-10 13:23 - 000003764 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2021-03-10 13:23 - 2021-03-10 13:23 - 000003692 _____ C:\WINDOWS\system32\Tasks\AcerCMUpdateTask2.1.16258
2021-03-10 13:23 - 2021-03-10 13:23 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-10 13:23 - 2021-03-10 13:23 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-10 13:23 - 2021-03-10 13:23 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3956197275-4181752187-1323290832-1001
2021-03-10 13:23 - 2021-03-10 13:23 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3956197275-4181752187-1323290832-500
2021-03-10 13:23 - 2021-03-10 13:23 - 000002782 _____ C:\WINDOWS\system32\Tasks\UbtFrameworkService
2021-03-10 13:23 - 2021-03-10 13:23 - 000002730 _____ C:\WINDOWS\system32\Tasks\ACC
2021-03-10 13:23 - 2021-03-10 13:23 - 000002712 _____ C:\WINDOWS\system32\Tasks\UEIPInvitation
2021-03-10 13:23 - 2021-03-10 13:23 - 000002408 _____ C:\WINDOWS\system32\Tasks\App Explorer
2021-03-10 13:23 - 2021-03-10 13:23 - 000002328 _____ C:\WINDOWS\system32\Tasks\ACCBackgroundApplication
2021-03-10 13:23 - 2021-03-10 13:23 - 000002296 _____ C:\WINDOWS\system32\Tasks\Power Button
2021-03-10 13:23 - 2021-03-10 13:23 - 000002222 _____ C:\WINDOWS\system32\Tasks\Quick Access
2021-03-10 13:23 - 2021-03-10 13:23 - 000000020 ___SH C:\Users\lang_\ntuser.ini
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-10 13:23 - 2021-03-10 13:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-03-10 13:19 - 2021-03-19 13:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-10 13:19 - 2021-03-15 12:00 - 000000000 ____D C:\Users\lang_
2021-03-10 13:19 - 2021-03-15 09:14 - 000629264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-10 13:19 - 2021-03-15 09:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Vorlagen
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Startmenü
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Netzwerkumgebung
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Lokale Einstellungen
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Eigene Dateien
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Druckumgebung
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Videos
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Musik
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Documents\Eigene Bilder
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Local\Verlauf
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\AppData\Local\Anwendungsdaten
2021-03-10 13:19 - 2021-03-10 13:19 - 000000000 _SHDL C:\Users\lang_\Anwendungsdaten
2021-03-10 13:19 - 2019-12-07 10:10 - 000001105 _____ C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-10 13:18 - 2021-03-10 13:23 - 000000000 ____D C:\Windows.old
2021-03-10 13:17 - 2021-03-10 13:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-10 13:16 - 2021-03-10 13:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-10 13:16 - 2021-03-10 13:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-10 13:15 - 2021-03-10 13:15 - 000000000 ____D C:\ProgramData\ssh
2021-03-10 13:13 - 2021-03-10 13:13 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-10 13:13 - 2021-03-10 13:13 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-10 13:13 - 2021-03-10 13:13 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-10 13:13 - 2021-03-10 13:13 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-10 13:13 - 2021-03-10 13:13 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-10 13:13 - 2021-03-10 13:13 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-10 13:13 - 2021-03-10 13:13 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-10 13:13 - 2021-03-10 13:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-10 13:13 - 2021-03-10 13:13 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-10 13:12 - 2021-03-10 13:12 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-10 13:12 - 2021-03-10 13:12 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-10 13:12 - 2021-03-10 13:12 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-10 13:12 - 2021-03-10 13:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-10 13:12 - 2021-03-10 13:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-10 13:12 - 2021-03-10 13:12 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-10 13:12 - 2021-03-10 13:12 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-10 13:12 - 2021-03-10 13:12 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-10 13:12 - 2021-03-10 13:12 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-10 13:12 - 2021-03-10 13:12 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files\MSBuild
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-10 13:05 - 2021-03-10 13:05 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-08 12:29 - 2021-03-08 12:29 - 000278145 _____ C:\Users\lang_\Downloads\Verwaltungsgliederungsplan22021.pdf
2021-03-06 18:22 - 2021-03-06 18:23 - 000000000 ____D C:\Users\defaultuser100000
2021-03-06 08:22 - 2021-03-06 08:23 - 026039298 _____ C:\Users\lang_\Downloads\2021-03-06_Allgemeine_Laber_Zeitung.pdf
2021-03-01 10:05 - 2021-03-10 13:23 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-01 10:02 - 2021-03-01 10:02 - 000000000 ___HD C:\$WinREAgent
2021-02-27 20:39 - 2021-02-27 20:39 - 000500393 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_11199.pdf
2021-02-27 20:39 - 2021-02-27 20:39 - 000500393 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_11199 (1).pdf
2021-02-27 20:37 - 2021-02-27 20:37 - 000295443 _____ C:\Users\lang_\Downloads\20210304_074.pdf
2021-02-27 20:37 - 2021-02-27 20:37 - 000245116 _____ C:\Users\lang_\Downloads\20210302_035.pdf
2021-02-27 20:36 - 2021-02-27 20:36 - 000212699 _____ C:\Users\lang_\Downloads\20210303_033.pdf
2021-02-27 20:35 - 2021-02-27 20:35 - 000257274 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_13902.pdf
2021-02-27 20:32 - 2021-02-27 20:32 - 000588203 _____ C:\Users\lang_\Downloads\20210302_091.pdf
2021-02-27 08:53 - 2021-02-27 08:53 - 026028992 _____ C:\Users\lang_\Downloads\2021-02-27_Allgemeine_Laber_Zeitung.pdf
2021-02-21 17:55 - 2021-02-21 17:59 - 000056509 _____ C:\Users\lang_\Desktop\Kindergartenanfang nach dem zweiten Lockdown.pdf
2021-02-21 17:55 - 2021-02-21 17:55 - 000048748 _____ C:\Users\lang_\Downloads\Attachments (13).zip
2021-02-20 12:32 - 2021-02-20 12:33 - 021438724 _____ C:\Users\lang_\Downloads\2021-02-20_Allgemeine_Laber_Zeitung.pdf
2021-02-19 10:44 - 2021-02-19 10:44 - 000399139 _____ C:\Users\lang_\Downloads\20210224_073.pdf
2021-02-19 10:44 - 2021-02-19 10:44 - 000238976 _____ C:\Users\lang_\Downloads\20210225_049.pdf
2021-02-19 10:43 - 2021-02-19 10:43 - 000248450 _____ C:\Users\lang_\Downloads\20210223_034.pdf
2021-02-19 10:42 - 2021-02-19 10:42 - 000707230 _____ C:\Users\lang_\Downloads\Vorgangsmappe_wp_18_typ_V_drsnr_13024.pdf
2021-02-19 10:42 - 2021-02-19 10:42 - 000208358 _____ C:\Users\lang_\Downloads\20210224_032.pdf
2021-02-19 10:41 - 2021-02-19 10:41 - 001122431 _____ C:\Users\lang_\Downloads\20210226_090.pdf
2021-02-19 08:24 - 2021-02-19 08:24 - 015586870 _____ C:\Users\lang_\Downloads\2021-02-19_Allgemeine_Laber_Zeitung.pdf
2021-02-19 08:24 - 2021-02-19 08:24 - 001350681 _____ C:\Users\lang_\Downloads\2021-02-19_Freistunde.pdf
2021-02-18 09:32 - 2021-02-18 09:32 - 016754398 _____ C:\Users\lang_\Downloads\2021-02-18_Allgemeine_Laber_Zeitung.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-19 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 08:08 - 2020-06-13 11:21 - 000000000 ____D C:\Users\lang_\AppData\Local\Host App Service
2021-03-18 18:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-18 13:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-17 14:12 - 2020-06-21 17:06 - 000000000 ____D C:\Users\lang_\AppData\Local\Spotify
2021-03-17 14:01 - 2020-06-21 17:05 - 000000000 ____D C:\Users\lang_\AppData\Roaming\Spotify
2021-03-17 08:28 - 2020-06-13 11:27 - 000000000 ___RD C:\Users\lang_\OneDrive
2021-03-17 08:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-16 09:26 - 2020-04-13 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 18:03 - 2020-07-16 16:41 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 18:03 - 2020-07-16 16:41 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-15 12:00 - 2020-06-13 11:30 - 000001413 _____ C:\Users\lang_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-03-15 12:00 - 2020-06-13 11:25 - 000000000 __SHD C:\Users\lang_\IntelGraphicsProfiles
2021-03-15 09:19 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-15 09:19 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-15 09:15 - 2020-04-13 11:35 - 000000000 ___HD C:\Intel
2021-03-15 09:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-15 09:14 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-15 09:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-14 08:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-13 07:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-12 16:10 - 2020-08-22 23:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-12 14:36 - 2020-04-13 12:22 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-12 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-10 21:24 - 2020-06-13 11:27 - 000000000 ____D C:\Users\lang_\AppData\Local\PlaceholderTileLogoFolder
2021-03-10 13:56 - 2020-06-13 11:25 - 000000000 ____D C:\Users\lang_\AppData\Local\Packages
2021-03-10 13:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-10 13:24 - 2020-06-13 11:25 - 000000000 ___RD C:\Users\lang_\3D Objects
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-03-10 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-10 13:23 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-10 13:19 - 2020-04-13 12:13 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-10 13:18 - 2021-01-07 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free File Viewer Pro
2021-03-10 13:18 - 2020-12-25 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-10 13:18 - 2020-12-22 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-03-10 13:18 - 2020-08-09 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2021-03-10 13:18 - 2020-06-15 18:56 - 000000000 ____D C:\Program Files\UNP
2021-03-10 13:18 - 2020-06-13 17:19 - 000000000 ____D C:\WINDOWS\oem
2021-03-10 13:18 - 2020-06-13 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2021-03-10 13:18 - 2020-04-13 12:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 14
2021-03-10 13:18 - 2020-04-13 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2021-03-10 13:18 - 2020-04-13 12:01 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-10 13:18 - 2020-04-13 11:42 - 000000000 ____D C:\Program Files\Intel
2021-03-10 13:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-10 13:18 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-03-10 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-10 13:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-10 13:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-10 13:17 - 2020-04-13 12:13 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-10 13:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-10 13:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-10 13:14 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-03-10 13:14 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-10 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-10 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-10 12:50 - 2020-06-17 20:34 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 12:50 - 2020-06-17 20:34 - 000000000 ____D C:\WINDOWS\system32\MRT
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von lang_ (19-03-2021 13:22:18)
Gestartet von C:\Users\lang_\Desktop
Windows 10 Home Version 20H2 19042.867 (X64) (2021-03-10 12:23:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3956197275-4181752187-1323290832-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3956197275-4181752187-1323290832-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-3956197275-4181752187-1323290832-1003 - Limited - Enabled)
Gast (S-1-5-21-3956197275-4181752187-1323290832-501 - Limited - Disabled)
lang_ (S-1-5-21-3956197275-4181752187-1323290832-1001 - Administrator - Enabled) => C:\Users\lang_
WDAGUtilityAccount (S-1-5-21-3956197275-4181752187-1323290832-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.433 - Adobe)
App Explorer (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8904.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer)
Free File Viewer Pro 1.4 (HKLM-x32\...\Free File Viewer Pro_is1) (Version: - filetypeadvisor.com)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.1.1021 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{1AC25CEA-DED2-4D31-AE36-A9CBD5B85B67}) (Version: 17.5.1.1021 - Intel Corporation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 81.0 (x64 en-US) (HKLM\...\Mozilla Firefox 81.0 (x64 en-US)) (Version: 81.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.218 (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\...\Spotify) (Version: 1.1.54.592.gc0b20638 - Spotify AB)
Sweet Home 3D version 6.4.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.4.2 - eTeks)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-24] (Acer Incorporated)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-03-01] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2021-03-10] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-06-13] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.9.10.0_x86__q4d96b2w5wcc2 [2021-03-15] (Evernote)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.55.1.0_x86__kgqvnymyfvs32 [2021-03-13] (king.com)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.48.0_x64__kx24dqmazqk8j [2021-02-17] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-10] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-10] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-13] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-04-13] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-17] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-14] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.55.0_x64__kx24dqmazqk8j [2021-02-11] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j [2021-03-17] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-13] (Random Salad Games LLC)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-10] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-03-17 08:52 - 2021-03-17 08:52 - 021878272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j\SimpleSolitaire.UWP.dll
2020-06-13 13:13 - 2020-06-13 13:13 - 000945152 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\ADBMobile.dll
2020-06-13 13:13 - 2020-06-13 13:13 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-02-25 19:00 - 2021-02-25 19:00 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\Xing.UWP.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3956197275-4181752187-1323290832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lang_\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_8008-1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{50459DEF-A871-434E-8DB4-19782BD51F3D}C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C4D46084-7CA1-4A05-B7DD-0F985AE75EA9}C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{61F12812-262E-40B0-AC15-6115DC649F0D}C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AD229BF4-9649-4114-AE8C-E6B9EC1AB473}C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{0B35175A-6286-4FE8-B9D2-6425B13EF79B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11AEBA53-E1A1-42CD-8B15-BED934266EB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3C124061-4043-41AA-A6A7-AB63179506D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21A3D1AB-F630-49D5-975F-8D85B5D0B213}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{8F890F1C-C182-4F40-860F-8F4CC9042901}C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{45167520-4B34-4C84-86AA-D74EFB5585D2}C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{41291C56-EF8B-4D85-9DF7-5EFE1A08C5C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D9359AFB-6704-4D92-A57D-DD021C11C85A}C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A0D9677E-AB35-4076-B8F5-923D4576CC1B}C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BB6FB214-E3B6-4E97-9BBC-38ABD50C5AF2}C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{3E605087-08D0-4C7A-9C69-9AF1F2213B31}C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C5A0908C-4A56-49A1-A037-AF63BCA36088}C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BBA5259F-6517-4B93-A5D0-23F8D6866815}C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5E15B0F9-01C2-4734-A07D-A696FD4F269D}C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{B6BEAF2D-5FB0-499C-90A9-CDE32BDBA127}C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0F9A703D-96CD-4813-9CD7-3A79A308EE9A}C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [TCP Query User{54B31DD2-F2C5-4B73-A1DE-139D7CB688B1}C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5F160F6A-BA07-44F3-812E-1E47E05B871D}C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BBB5D3A7-D661-44FE-9F10-9114E192B93E}C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{865DBD59-6F06-44A1-BA38-0BB4388D78EC}C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A19E37C9-9C4F-40E6-B164-8FE53AA0E692}C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{05B8CF7E-66E6-40A9-B649-FC12F972A6E7}C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [TCP Query User{ABCA52D6-1BA1-4247-BF98-4BD620EB3EFF}C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3BFD9736-D8B5-4EB8-A0C1-E9CD6732ABB6}C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{2175F824-A9BE-4E79-9697-B40826442774}C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F2BB280A-B66C-410C-A773-C91BC6D12478}C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8332366B-9315-4EAF-8D38-52D294F2ADF9}C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{18F9D41B-EADC-44BD-A6A1-0EDDA716907C}C:\users\lang_\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lang_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C2748344-4D25-4A44-9009-337413132EB3}C:\users\lang_\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lang_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89B533F1-E6FA-4933-AA31-F408AFF04ACC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{AA722D39-916F-4244-855B-31685D1ECB7F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{82804ADD-8D55-4F3F-B0C6-1D5E433A5035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{0A8FD3E7-EB76-4496-9E3F-AA2C11CF5252}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{74CDD0D6-32A4-4C8B-BFBD-56B6A7FC6FB6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D30CABE1-F6B0-4805-9A48-8691E598C45C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FC0A499B-F730-4654-B458-C59FD7EC9805}C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{FAF2950B-D479-4489-8827-2B874C39E053}C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\lang_\appdata\local\programs\opera\74.0.3911.203\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{729D0C49-771D-4386-9CA1-EBFE24045FD6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
12-03-2021 16:09:50 Windows Modules Installer
18-03-2021 13:13:17 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/15/2021 09:14:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/15/2021 09:14:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/12/2021 08:34:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x2eb0
Startzeit der fehlerhaften Anwendung: 0x01d7171216187834
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ba55136f-becf-4c79-969c-8d9c47b06065
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2021 07:25:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0x01d7163f64ab089a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ae5ffdc0-9970-4bd7-906d-f752e3cd1668
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/10/2021 01:24:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.546, Zeitstempel: 0xc404ae05
Name des fehlerhaften Moduls: ConstraintIndex.Search.dll, Version: 10.0.19041.746, Zeitstempel: 0xd439ca93
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f084
ID des fehlerhaften Prozesses: 0x2278
Startzeit der fehlerhaften Anwendung: 0x01d715a84c070539
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ConstraintIndex.Search.dll
Berichtskennung: 8bf9a3bd-4403-4a83-a188-70f4c91e5164
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (03/10/2021 01:22:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.
Systemfehler:
=============
Error: (03/19/2021 12:55:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2021 12:08:45 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2021 12:08:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/18/2021 03:13:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/18/2021 01:13:11 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/18/2021 09:08:33 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/17/2021 11:45:45 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/17/2021 08:58:00 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PBK0TVD)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-03-18 15:16:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8CAC764-B560-46AD-97FF-051B6F095645}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-17 09:45:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC0307D7-6614-4264-82C5-463B1462D599}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-14 08:46:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {889B1EE9-7F5D-4F6F-B5C3-8602B0E8327E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.08 11/22/2019
Hauptplatine: CML Dopey_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 12119.05 MB
Verfügbarer physikalischer RAM: 4040.27 MB
Summe virtueller Speicher: 13975.05 MB
Verfügbarer virtueller Speicher: 2577.66 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:226.33 GB) NTFS
\\?\Volume{ed234deb-f245-4861-b018-ba759f17cf05}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{86142fbe-4357-4c8c-80cd-5eb21ddf7d37}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt ======================= |