Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.

Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.


Mülltonne: Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 09.12.2022, 22:54   #1
sussbärli99
 
Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren. - Standard

Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.


Hallo liebes Team,
habe mir einen gebrauchten Laptop gekauft, alles formatiert, neu ausgespielt.
Nach dem Hochfahren des Laptops fängt immer sporadisch die Kameralampe zu leuchten und das Symbol, dass das Mikrofon verwendet wird, wird angezeigt. nach ein paar Sekunden geht die Kontrollleuchte aus, Mikrosymbol weg und kommt in den ersten 20 min gelegentlich wieder.
Nun habe ich die Befürchtung, dass ich ausspioniert werde.
Ich schicke euch anbei die Logfile von "Farbar Recovery Scan". Ich hoffe Ihr könnt damit was anfangen, oder mir andere Tipps geben.
Wie gesagt, der Laptop ist gebraucht, aber formatiert + neues Win10.

Vielen Dank für eure Hilfe,
---Logfile---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2022
durchgeführt von sören (09-12-2022 22:36:42)
Gestartet von C:\Users\sören\AppData\Local\Temp\FRST64_exe_909122022223409897872101
Microsoft Windows 10 Pro Version 22H2 19045.2311 (X64) (2022-12-03 20:22:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3638097412-1263256450-3008612561-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3638097412-1263256450-3008612561-503 - Limited - Disabled)
Gast (S-1-5-21-3638097412-1263256450-3008612561-501 - Limited - Disabled)
sören (S-1-5-21-3638097412-1263256450-3008612561-1001 - Administrator - Enabled) => C:\Users\sören
WDAGUtilityAccount (S-1-5-21-3638097412-1263256450-3008612561-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.06 - Piriform)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.44 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Opera Stable 93.0.4585.37 (HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\...\Opera 93.0.4585.37) (Version: 93.0.4585.37 - Opera Software)
Serato DJ Pro  (HKLM\...\{C7F5F2F1-7EB5-4277-AD15-9627148A978D}) (Version: 2.4.6.114 - Serato Limited) Hidden
Serato DJ Pro  (HKLM-x32\...\{c560f778-3321-48d3-9183-b643db05ccb6}) (Version: 2.4.6.114 - Serato Limited)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.43.16.0_x64__6rarf9sa4v8jt [2022-12-06] (Disney)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-09] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3638097412-1263256450-3008612561-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.28.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A239E42FA65A579AD920F8FB58E75E4D"
HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{855AB669-B75D-47AE-8C57-2395CF4F9E48}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C417A58D-5763-4781-B790-6A91F1EA5160}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00D006C2-9E88-427E-85DD-5C8D27CF9847}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA1E04DC-D4D2-4AEE-BFFB-770D5E64B4FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A200D80F-D4E6-4B18-8AD0-1B1F03E9A368}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7942A66F-3BF2-450B-A1CD-47F9A9966DB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A0AC727-A781-43A9-8B29-2B55D52134B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9FDBE06E-AD2B-4A87-BBD2-84AC3B097DA1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{073712E0-25DA-40EF-ABDA-537B0905A90C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AAEB9731-F157-4F12-B2E0-ED2354E9B01F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6856BE2B-F5DC-48CA-848C-A4E8D4758D30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{902828BA-06F5-4A06-BEAE-EDE1BD9FDB22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{24FED5C0-8911-4DB7-BC71-9B13EAD7708E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E87DD7E-1985-4CA0-9CBA-E714C66C905F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-12-2022 21:33:12 Removed QuickTime 7

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: BCM43142A0
Description: BCM43142A0
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/09/2022 09:38:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x5a330024
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2193, Zeitstempel: 0x654e6c05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000440fd
ID des fehlerhaften Prozesses: 0x2260
Startzeit der fehlerhaften Anwendung: 0x01d90c0e2b3e9874
Pfad der fehlerhaften Anwendung: C:\Users\SREN~1\AppData\Local\Temp\scoped_dir8596_375334762\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 73575ae9-063e-4347-ad21-ca5e8b38c574
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2022 08:25:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm XboxGameBarSpotify.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 968

Startzeit: 01d90c03d6e7feaf

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\XboxGameBarSpotify.exe

Bericht-ID: 7a89ca5c-5475-4421-ab33-ccc204282e88

Vollständiger Name des fehlerhaften Pakets: SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0

Relative Anwendungs-ID des fehlerhaften Pakets: Widget

Absturztyp: Cross-thread

Error: (12/06/2022 03:30:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2022.30100.19004.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2248

Startzeit: 01d907caf4070c0a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30100.19004.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 52e3d4e4-5c14-41e9-b27b-f4271ac4b10e

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2022.30100.19004.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (12/06/2022 03:28:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mousocoreworker.exe, Version: 10.0.19041.2311, Zeitstempel: 0x08cb357f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0x01d908563ad8f07a
Pfad der fehlerhaften Anwendung: C:\Windows\System32\mousocoreworker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 94247565-8c5b-454b-b24b-f23322609f65
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2022 02:17:28 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/04/2022 02:17:28 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/04/2022 02:17:28 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/04/2022 02:17:28 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/09/2022 08:24:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (12/09/2022 08:22:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (12/09/2022 08:17:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NcbService" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (12/09/2022 08:16:41 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)
Description: Der Systemüberwachungszeitgeber wurde ausgelöst.

Error: (12/09/2022 08:17:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎12.‎2022 um 21:01:36 unerwartet heruntergefahren.

Error: (12/04/2022 05:36:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KFJHV5)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/04/2022 05:36:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KFJHV5)
Description: Der Server "Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy!ShellFeedsUI.AppXfbff151h5bmghg166fvn34ccayg70vts.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/04/2022 05:36:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KFJHV5)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2210.1203.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXvhez9tbpytkh6zv5q0bx5fj12yay14wg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-12-09 22:16:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0898C606-1D47-4641-A231-A7DC89DBAECA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-09 22:11:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F3105A3-5FDE-4E34-9AD2-643820FBBE8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-09 21:28:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {17130FE3-AD6E-4D04-9555-430039851365}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-09 20:38:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {56290246-80DD-4C98-8BA2-9EB65ED85287}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-06 20:57:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB699F08-83C6-4807-BB89-02C37D597859}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-12-04 00:12:05
Description: 
Microsoft Defender Antivirus ђāś ęńĉŏůńтéŕĕð дń ěѓѓόѓ ťяÿïņġ тб ϋρðàтė şëċūřιτγ ĩŋτëŀŀįĝëňćé ǻйδ ωΐℓŀ åтŧэмρτ ŧō řëνèгτ ţö ą ρřēνįôūѕ νёяŝīøй.%и %ťŞєςυґїţý ĩиţĕļℓΐġέηсĕ Àťťεmртèð:%ьSicherung%ʼn %ŧЭѓŗöя €оðê:%в0x80004004%ⁿ %ţËяяǿя đ℮šçґïφŧïŏñ:%ъVorgang abgebrochen %й %тЅêčūґιτÿ ίňтëłĺîğ℮ⁿçε Věґšîöπ:%в1.303.25.0;1.303.25.0%ʼn %ţΈʼnĝíпę Vэяśіôņ:%ь1.1.16400.2

Date: 2022-12-04 00:12:00
Description: 
Microsoft Defender Antivirus ђāś ęńĉŏůńтéŕĕð дń ěѓѓόѓ ťяÿïņġ тб ϋρðàтė şëċūřιτγ ĩŋτëŀŀįĝëňćé ǻйδ ωΐℓŀ åтŧэмρτ ŧō řëνèгτ ţö ą ρřēνįôūѕ νёяŝīøй.%и %ťŞєςυґїţý ĩиţĕļℓΐġέηсĕ Àťťεmртèð:%ьAktuell%ʼn %ŧЭѓŗöя €оðê:%в0x80508001%ⁿ %ţËяяǿя đ℮šçґïφŧïŏñ:%ъAufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. %й %тЅêčūґιτÿ ίňтëłĺîğ℮ⁿçε Věґšîöπ:%в1.379.1374.0;1.379.1374.0%ʼn %ţΈʼnĝíпę Vэяśіôņ:%ь1.1.19800.4

==================== Speicherinformationen =========================== 

BIOS: LENOVO 7ACN28WW 09/02/2013
Hauptplatine: LENOVO Ginkgo 7A
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16263.35 MB
Verfügbarer physikalischer RAM: 11520.11 MB
Summe virtueller Speicher: 19207.35 MB
Verfügbarer virtueller Speicher: 14558.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.01 GB) (Free:229.62 GB) (Model: WDC WD3200BEVT-22A23T0 ATA Device) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{623cd58c-0000-0000-0000-f0404a000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{623cd58c-0000-0000-0000-50674a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 623CD58C)
Partition 1: (Active) - (Size=297 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=612 MB) - (Type=27)
Partition 3: (Not Active) - (Size=486 MB) - (Type=27)

==================== Ende von Addition.txt =======================
--- --- ---
Sorry Leute,
ich habe übersehen, dass es zwei Log´s gibt.
Hier der erste, glaub ich.

Danke euch!!


---1.Log---
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2022
durchgeführt von sören (Administrator) auf DESKTOP-5KFJHV5 (LENOVO 20251) (09-12-2022 22:34:56)
Gestartet von C:\Users\sören\AppData\Local\Temp\FRST64_exe_909122022223409897872101
Geladene Profile: sören
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2311 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(C:\Users\sören\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\sören\AppData\Local\Programs\Opera\93.0.4585.37\opera_crashreporter.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Opera Norway AS -> Opera Software) C:\Users\sören\AppData\Local\Programs\Opera\opera.exe <21>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\...\Run: [MicrosoftEdgeAutoLaunch_A239E42FA65A579AD920F8FB58E75E4D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3877280 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3638097412-1263256450-3008612561-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38650192 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04CAFB85-DC9A-4E10-8C0C-31891A3E664C} - System32\Tasks\CCleanerSkipUAC - sören => C:\Program Files\CCleaner\CCleaner.exe [32325456 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1757B3F5-EAA5-41E4-93CE-57C17C78C78E} - System32\Tasks\Opera scheduled Autoupdate 1670105540 => C:\Users\sören\AppData\Local\Programs\Opera\launcher.exe [2631112 2022-12-01] (Opera Norway AS -> Opera Software)
Task: {3602492D-FF7E-4F42-863D-AB1C12722F03} - System32\Tasks\iTop BLACK FRIDAY Task (One-Time) => C:\Program Files (x86)\iTop VPN\Pub\itopbf.exe /vpn (Keine Datei)
Task: {6FE6CD3D-AC84-425C-BC65-E846C2BD3260} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {839C3B15-52AD-4E84-BEF9-B95187A814EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C262A38-842C-473B-B360-95DF1A5B27E7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E3907126-C3DC-4661-9B39-6946DFAAE507} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "37728748-3696-4485-b699-8ca94965cac3" --version "6.06.10144" --silent
Task: {E89D3C35-D332-4417-BC20-41927FB8EE76} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC026370-1226-4D23-BEDD-5BF89E6CE3FE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-11-09] (Piriform Software Ltd -> Piriform)
Task: {F781133D-F83F-4E0B-B190-DD2D993E074D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.28.1
Tcpip\..\Interfaces\{933638ec-e2d5-48cb-8835-5a4cf424e950}: [DhcpNameServer] 192.168.28.1

Edge: 
=======
Edge Profile: C:\Users\sören\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-09]
Edge DefaultSearchURL: Default -> hxxps://dsc.searcharchiver.com?4288b3b15120edf89f6bd4a4bd6be50a=H1xAXFNGXlxbUlQNEQQwBw9cQ1pQRldZU1ZDXFlCW1peUVQJDB0LUyknNy4nNikoW1FCX1FCLlc8JV87OTdeL1hROl9XQFteKFRGLVRFXi1aJDA%253D&q={searchTerms}
Edge DefaultSearchKeyword: Default -> dsc.searcharchiver.com
Edge DefaultSuggestURL: Default -> hxxps://api.bing.com/qsml.aspx?query={searchTerms}&market={language}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IESS02

Opera: 
=======
OPR Profile: C:\Users\sören\AppData\Roaming\Opera Software\Opera Stable [2022-12-09]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\sören\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-12-03]
OPR Extension: (Opera Wallet) - C:\Users\sören\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-12-03]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\sören\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-12-03]
OPR Extension: (Video oDownloader) - C:\Users\sören\AppData\Roaming\Opera Software\Opera Stable\Extensions\khieimlonldpclgmgpadhhbggikgfkab [2022-12-04]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\sören\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2022-12-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl15e9bd35; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B9773D1-F5DF-4F87-B619-CEC365513D59}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-09 22:23 - 2022-12-09 22:24 - 000000000 ____D C:\Program Files\CCleaner
2022-12-09 22:23 - 2022-12-09 22:23 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-12-09 22:23 - 2022-12-09 22:23 - 000003476 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2022-12-09 22:23 - 2022-12-09 22:23 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - sören
2022-12-09 22:23 - 2022-12-09 22:23 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-12-09 22:23 - 2022-12-09 22:23 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2022-12-09 22:23 - 2022-12-09 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-12-09 21:48 - 2022-12-09 22:35 - 000000000 ____D C:\FRST
2022-12-09 21:48 - 2022-12-09 21:48 - 052306832 _____ (Piriform Software Ltd) C:\Users\sören\Downloads\ccsetup606.exe
2022-12-09 21:46 - 2022-12-09 21:46 - 005331520 _____ (CHIP Digital GmbH) C:\Users\sören\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) _N1nWx.exe
2022-12-09 21:45 - 2022-12-09 21:45 - 002375168 _____ (Farbar) C:\Users\sören\Downloads\FRST64.exe
2022-12-09 21:38 - 2022-12-09 22:25 - 000000000 ____D C:\Users\sören\AppData\Local\CrashDumps
2022-12-09 21:37 - 2022-12-09 21:38 - 005541016 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\sören\Downloads\hijackthis.exe
2022-12-09 21:35 - 2022-12-09 21:35 - 000000000 ____D C:\Windows\system32\appmgmt
2022-12-04 21:44 - 2022-12-04 21:44 - 000000000 ____D C:\Users\sören\AppData\Local\PeerDistRepub
2022-12-04 02:23 - 2022-12-04 02:23 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-12-04 01:49 - 2022-12-04 01:50 - 410745267 _____ C:\Users\sören\Downloads\Install_rekordbox_x64_6_6_8.zip
2022-12-04 01:01 - 2022-12-04 01:01 - 000012261 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-12-04 00:59 - 2022-12-04 00:59 - 000297472 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-12-04 00:28 - 2022-12-04 00:28 - 000000000 ___HD C:\$WinREAgent
2022-12-04 00:20 - 2022-12-04 00:20 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2022-12-04 00:02 - 2022-12-04 00:02 - 000003334 _____ C:\Windows\system32\Tasks\iTop Screen Recorder Startup
2022-12-04 00:02 - 2022-12-04 00:02 - 000000000 ____D C:\Users\sören\AppData\LocalLow\iTop Screen Recorder
2022-12-04 00:00 - 2022-12-04 00:00 - 000003328 _____ C:\Windows\system32\Tasks\iTop BLACK FRIDAY Task (One-Time)
2022-12-03 23:59 - 2022-12-04 00:33 - 000000000 ____D C:\ProgramData\{150F4013-6884-4350-8DDC-6BFCB4C5DC15}
2022-12-03 23:59 - 2022-12-04 00:02 - 000000000 ____D C:\Users\sören\AppData\Roaming\iTop Screen Recorder
2022-12-03 23:59 - 2022-12-04 00:02 - 000000000 ____D C:\ProgramData\iTop
2022-12-03 23:59 - 2022-12-04 00:01 - 000000000 ____D C:\ProgramData\iTop VPN
2022-12-03 23:57 - 2022-12-09 21:32 - 000000000 ____D C:\ProgramData\ProductData
2022-12-03 23:56 - 2022-12-03 23:57 - 000000000 ____D C:\Users\sören\AppData\LocalLow\IObit
2022-12-03 23:55 - 2022-12-09 21:32 - 000000000 ____D C:\Users\sören\AppData\Roaming\IObit
2022-12-03 23:55 - 2022-12-04 00:23 - 000000000 ____D C:\ProgramData\IObit
2022-12-03 23:53 - 2022-12-03 23:53 - 028776800 _____ (IObit ) C:\Users\sören\Downloads\driver_booster_setup.exe
2022-12-03 23:46 - 2022-12-09 21:28 - 000000000 ____D C:\Users\sören\AppData\Local\D3DSCache
2022-12-03 23:44 - 2022-12-03 23:44 - 000000000 ____D C:\Users\sören\Desktop\Musik MP3
2022-12-03 23:39 - 2022-12-03 23:39 - 000000000 ____D C:\Users\sören\AppData\Local\Serato
2022-12-03 23:35 - 2022-12-03 23:35 - 000688128 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-12-03 23:35 - 2022-12-03 23:35 - 000073216 _____ C:\Windows\system32\nettraceex.dll
2022-12-03 23:34 - 2022-12-03 23:34 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-12-03 23:34 - 2022-12-03 23:34 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-12-03 23:33 - 2022-12-03 23:33 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-12-03 23:33 - 2022-12-03 23:33 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-12-03 23:32 - 2022-12-03 23:32 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-12-03 23:32 - 2022-12-03 23:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2022-12-03 23:32 - 2022-12-03 23:32 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2022-12-03 23:32 - 2022-12-03 23:32 - 000000000 ____D C:\Users\sören\AppData\Local\Apple
2022-12-03 23:32 - 2022-12-03 23:32 - 000000000 ____D C:\ProgramData\Apple
2022-12-03 23:32 - 2022-12-03 23:32 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2022-12-03 23:31 - 2022-12-03 23:31 - 000000000 ____D C:\Users\sören\AppData\LocalLow\Apple Computer
2022-12-03 23:30 - 2022-12-03 23:30 - 000002577 _____ C:\Users\Public\Desktop\Serato DJ Pro .lnk
2022-12-03 23:30 - 2022-12-03 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serato
2022-12-03 23:29 - 2022-12-03 23:29 - 000000000 ____D C:\Program Files\Serato
2022-12-03 23:28 - 2022-12-03 23:29 - 000000000 ____D C:\ProgramData\Package Cache
2022-12-03 23:26 - 2022-06-24 08:54 - 000000000 ____D C:\Users\sören\Desktop\Serato_DJ_Pro_2.4.6
2022-12-03 23:25 - 2022-12-03 23:25 - 000000000 ____D C:\Users\sören\AppData\Roaming\WinRAR
2022-12-03 23:17 - 2022-12-03 23:21 - 741587084 _____ C:\Users\sören\Downloads\_Getintopc.com_Serato_DJ_Pro_2.4.6 (1).rar
2022-12-03 23:16 - 2022-12-03 23:16 - 003616392 _____ (Alexander Roshal) C:\Users\sören\Downloads\winrar-x64-611d.exe
2022-12-03 23:16 - 2022-12-03 23:16 - 000000000 ____D C:\Users\sören\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-12-03 23:16 - 2022-12-03 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-12-03 23:16 - 2022-12-03 23:16 - 000000000 ____D C:\Program Files\WinRAR
2022-12-03 23:12 - 2022-12-03 23:12 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1670105540
2022-12-03 23:12 - 2022-12-03 23:12 - 000001431 _____ C:\Users\sören\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-12-03 23:12 - 2022-12-03 23:12 - 000000000 ____D C:\Users\sören\AppData\Local\Opera Software
2022-12-03 23:10 - 2022-12-03 23:12 - 000000000 ___HD C:\Users\sören\Downloads\.opera
2022-12-03 23:10 - 2022-12-03 23:10 - 000000000 ___HD C:\Users\sören\.opera
2022-12-03 23:10 - 2022-12-03 23:10 - 000000000 ____D C:\Users\sören\AppData\Roaming\Opera Software
2022-12-03 23:09 - 2022-12-03 23:10 - 002820280 _____ (Opera Software) C:\Users\sören\Downloads\OperaSetup.exe
2022-12-03 23:07 - 2022-12-03 23:12 - 741587084 _____ C:\Users\sören\Downloads\_Getintopc.com_Serato_DJ_Pro_2.4.6.rar
2022-12-03 23:00 - 2022-12-03 23:01 - 007022312 _____ () C:\Users\sören\Downloads\ziprar.exe
2022-12-03 22:46 - 2022-12-03 22:46 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-12-03 22:20 - 2022-12-03 22:20 - 000000000 ____D C:\Users\sören\AppData\Local\Comms
2022-12-03 22:13 - 2022-12-09 20:21 - 000000000 __SHD C:\Users\sören\IntelGraphicsProfiles
2022-12-03 22:12 - 2022-12-03 22:19 - 000000000 ____D C:\Windows\system32\MRT
2022-12-03 22:03 - 2022-12-05 00:31 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3638097412-1263256450-3008612561-1001
2022-12-03 22:02 - 2022-12-05 00:31 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3638097412-1263256450-3008612561-1001
2022-12-03 22:02 - 2022-12-04 02:24 - 000000000 ____D C:\Users\sören\AppData\Local\PlaceholderTileLogoFolder
2022-12-03 22:02 - 2022-12-03 22:02 - 000000000 ___RD C:\Users\sören\OneDrive
2022-12-03 22:01 - 2022-12-03 22:01 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-12-03 21:59 - 2022-12-06 15:37 - 000000000 ____D C:\ProgramData\Packages
2022-12-03 21:59 - 2022-12-03 22:01 - 000002350 _____ C:\Users\sören\Desktop\Microsoft Edge.lnk
2022-12-03 21:59 - 2022-12-03 21:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-12-03 21:59 - 2022-12-03 21:59 - 000000000 ___RD C:\Users\sören\3D Objects
2022-12-03 21:59 - 2022-12-03 21:59 - 000000000 ____D C:\Users\sören\AppData\Local\Publishers
2022-12-03 21:58 - 2022-12-06 15:37 - 000000000 ____D C:\Users\sören\AppData\Local\Packages
2022-12-03 21:58 - 2022-12-03 21:59 - 000000000 ____D C:\Users\sören\AppData\Local\ConnectedDevicesPlatform
2022-12-03 21:58 - 2022-12-03 21:58 - 000000000 ____D C:\Users\sören\AppData\Roaming\Adobe
2022-12-03 21:58 - 2022-12-03 21:58 - 000000000 ____D C:\Users\sören\AppData\Local\VirtualStore
2022-12-03 21:57 - 2022-12-09 20:19 - 000000000 ____D C:\Users\sören
2022-12-03 21:57 - 2022-12-05 00:31 - 000002399 _____ C:\Users\sören\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-12-03 21:57 - 2022-12-03 21:57 - 000000020 ___SH C:\Users\sören\ntuser.ini
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Vorlagen
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Startmenü
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Netzwerkumgebung
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Lokale Einstellungen
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Eigene Dateien
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Druckumgebung
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Documents\Eigene Videos
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Documents\Eigene Musik
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Documents\Eigene Bilder
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\AppData\Local\Verlauf
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\AppData\Local\Anwendungsdaten
2022-12-03 21:57 - 2022-12-03 21:57 - 000000000 _SHDL C:\Users\sören\Anwendungsdaten
2022-12-03 21:45 - 2022-12-03 21:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2022-12-03 21:45 - 2022-12-03 21:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2022-12-03 21:45 - 2022-12-03 21:45 - 000000000 ____D C:\Program Files\Synaptics
2022-12-03 21:45 - 2015-06-03 03:16 - 000764616 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2022-12-03 21:45 - 2015-06-03 03:16 - 000613576 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2022-12-03 21:45 - 2015-06-03 03:16 - 000419528 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2022-12-03 21:45 - 2015-06-03 03:16 - 000267976 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2022-12-03 21:45 - 2015-06-03 03:16 - 000255176 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo29.dll
2022-12-03 21:45 - 2015-06-03 03:16 - 000042696 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel_Aux.sys
2022-12-03 21:45 - 2015-06-03 03:16 - 000042696 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2022-12-03 21:45 - 2015-06-03 03:16 - 000042184 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2022-12-03 21:44 - 2022-12-03 21:44 - 000000000 ____D C:\Program Files\Intel
2022-12-03 21:44 - 2022-12-03 21:44 - 000000000 ____D C:\Program Files (x86)\Intel
2022-12-03 21:44 - 2022-12-03 21:44 - 000000000 ____D C:\Intel
2022-12-03 21:43 - 2022-12-03 21:43 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2022-12-03 21:43 - 2016-09-09 19:25 - 000269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-12-03 21:43 - 2016-09-09 19:25 - 000261920 _____ C:\Windows\system32\vulkan-1.dll
2022-12-03 21:43 - 2016-09-09 19:25 - 000110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-12-03 21:43 - 2016-09-09 19:24 - 000125216 _____ C:\Windows\system32\vulkaninfo.exe
2022-12-03 21:42 - 2022-12-09 20:17 - 000000000 ____D C:\ProgramData\NVIDIA
2022-12-03 21:42 - 2016-12-29 14:16 - 006384576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 002475968 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 001762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 000546752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 000392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 000147000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\oemdspif.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 000083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2022-12-03 21:42 - 2016-12-29 14:16 - 000069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2022-12-03 21:42 - 2016-12-29 14:10 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2022-12-03 21:42 - 2016-12-22 00:59 - 007651057 _____ C:\Windows\system32\nvcoproc.bin
2022-12-03 21:42 - 2015-07-30 22:45 - 000072688 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-12-03 21:41 - 2022-12-03 21:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-12-03 21:41 - 2022-12-03 21:42 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-12-03 21:41 - 2022-12-03 21:41 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-12-03 21:40 - 2017-01-17 05:56 - 034717624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2022-12-03 21:40 - 2017-01-17 05:56 - 028209080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2022-12-03 21:40 - 2017-01-17 05:56 - 000951224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-12-03 21:40 - 2017-01-17 05:56 - 000904760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-12-03 21:40 - 2017-01-17 05:56 - 000048696 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2022-12-03 21:40 - 2017-01-17 05:55 - 002961336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-12-03 21:40 - 2017-01-17 05:55 - 002594744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-12-03 21:40 - 2017-01-17 05:55 - 001964600 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437654.dll
2022-12-03 21:40 - 2017-01-17 05:55 - 001598392 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437654.dll
2022-12-03 21:40 - 2017-01-17 05:55 - 001047096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-12-03 21:40 - 2017-01-17 05:55 - 000985144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-12-03 21:40 - 2017-01-17 05:54 - 040134200 _____ C:\Windows\system32\nvcompiler.dll
2022-12-03 21:40 - 2017-01-17 05:54 - 035233336 _____ C:\Windows\SysWOW64\nvcompiler.dll
2022-12-03 21:40 - 2017-01-17 05:53 - 011017016 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 010907368 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 010453152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 009246832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 009000336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 008847016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 003972960 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 003509152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 000698544 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2022-12-03 21:40 - 2017-01-17 05:52 - 000586784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2022-12-03 21:40 - 2017-01-17 00:59 - 000042296 _____ C:\Windows\system32\nvinfo.pb
2022-12-03 21:40 - 2017-01-17 00:59 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2022-12-03 21:40 - 2017-01-17 00:59 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2022-12-03 21:27 - 2022-12-09 20:23 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-12-03 21:23 - 2022-12-03 21:23 - 000000000 ____D C:\Windows\CSC
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Programme
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-12-03 21:20 - 2022-12-03 21:20 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-12-03 21:14 - 2022-12-09 20:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-03 21:12 - 2022-12-03 21:38 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-12-03 21:12 - 2022-12-03 21:38 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-12-03 21:11 - 2022-12-03 21:11 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-12-03 21:10 - 2022-12-09 20:28 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-12-03 21:10 - 2022-12-09 20:17 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-12-03 21:09 - 2022-12-09 21:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-12-03 21:09 - 2022-12-09 20:17 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-03 21:09 - 2022-12-04 02:19 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-12-03 21:09 - 2022-12-03 21:09 - 000000000 ____D C:\Windows\ServiceProfiles
2022-12-03 21:08 - 2022-12-09 22:25 - 000000000 ____D C:\Windows\Panther
2022-12-03 21:08 - 2022-12-04 01:00 - 000415690 __RSH C:\bootmgr
2022-12-03 21:08 - 2022-12-03 21:08 - 000008192 __RSH C:\BOOTSECT.BAK
2022-12-03 21:08 - 2019-12-07 10:08 - 000000001 ___SH C:\BOOTNXT

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-09 22:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-09 21:53 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-12-09 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-12-09 20:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-09 20:23 - 2019-12-07 15:51 - 000707136 _____ C:\Windows\system32\perfh007.dat
2022-12-09 20:23 - 2019-12-07 15:51 - 000142394 _____ C:\Windows\system32\perfc007.dat
2022-12-04 22:15 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-12-04 03:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2022-12-04 02:17 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-12-04 02:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2022-12-04 02:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-12-04 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-12-04 00:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-12-04 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2022-12-04 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2022-12-04 00:08 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-12-04 00:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-12-04 00:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-12-03 23:47 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-12-03 23:46 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-12-03 23:46 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2022-12-03 22:16 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-12-03 21:42 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Help
2022-12-03 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-12-03 21:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2022-12-03 21:23 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-12-03 21:23 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2022-12-03 21:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2022-12-03 21:11 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-12-03 21:08 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Alt 10.12.2022, 13:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren. - Standard

Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.


Zitat:
Wie gesagt, der Laptop ist gebraucht, aber formatiert + neues Win10.
Dann sind da auch keine Schädlinge drauf. Und von etwaigen Funden hast du auch nichts erwähnt. Verrate doch auch mal bitte, was ein Spion davon hat, sich dein Gesicht anzuschauen

Zitat:
CCleaner
Wieso bitte installierst du sowas? Stehst du auf handfeste Windowsprobleme nach einer Reinigung? Jetzt kann man bloß hoffen, dass du damit nicht auf die Registry losgegangen bist...
__________________

__________________
Alt 15.12.2022, 21:24   #3
M-K-D-B
/// TB-Ausbilder
 
Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren. - Standard

Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.


Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
 

Themen zu Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.
.dll, ausspioniert, computer, cpu, defender, exe, explorer, firewall, hijack, installation, internet, internet explorer, karte, logfile, logfile auswertung, logfile hilfe, microsoft defender, programme, registry, scan, sekunden, software, starten, system, temp, updates, windows, wmi


« Trojan:Win32/Wacatac Virus Trojaner entfernen | Probleme mit fremd-kreiierten Usern »


Ähnliche Themen: Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren.


  1. Windows 7: Laptop schaltet sich beim Öffnen mehrerer Aktionen unwillkürlich ab
    Mülltonne - 15.01.2020 (32)
  2. neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera
    Alles rund um Windows - 13.11.2017 (11)
  3. Hilfe mein laptop lässt sich nicht mehr hochfahren... Bad_system_config_info
    Alles rund um Windows - 06.03.2017 (14)
  4. Windows 7: Laptop friert nach dem Hochfahren komplett ein
    Log-Analyse und Auswertung - 13.12.2015 (7)
  5. Mein Laptop startet nicht mehr richtig
    Log-Analyse und Auswertung - 13.03.2015 (5)
  6. Windows 8: Laptop hängt/stockt total - Vorallem bei Browser-Games.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (5)
  7. Laptop startet sich nach 2 Minuten neu
    Alles rund um Windows - 23.09.2014 (6)
  8. Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start
    Log-Analyse und Auswertung - 13.09.2014 (8)
  9. Laptop lädt keine Programme nach Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (15)
  10. Laptop rechnet sich zu tode nach hochfahren
    Log-Analyse und Auswertung - 11.12.2013 (11)
  11. Laptop Windows 7 , nach Hochfahren weißer Bildschirm
    Log-Analyse und Auswertung - 27.05.2013 (48)
  12. GVU-Trojaner mit Kamera - Laptop befallen
    Log-Analyse und Auswertung - 03.01.2013 (14)
  13. Bildschirm wird schwarz nach Hochfahren von XP bzw. beim Arbeiten am Laptop
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  14. Laptop Kamera Spanner
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (15)
  15. Internet ist nach dem Kopieren von Bildern (von einer Kamera) auf den Laptop abgestürzt
    Alles rund um Windows - 07.08.2010 (2)
  16. Xp startet 1min. nach Hochfahren neu, nach Neuinstall. Trojaner in System Ordner...
    Log-Analyse und Auswertung - 26.01.2010 (1)
  17. laptop stürzt gleich nach dem Hochfahren ab
    Alles rund um Windows - 28.03.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren. - Hallo liebes Team, habe mir einen gebrauchten Laptop gekauft, alles formatiert, neu ausgespielt. Nach dem Hochfahren des Laptops fängt immer sporadisch die Kameralampe zu leuchten und das Symbol, dass das - Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren....
Archiv
Du betrachtest: Mein Laptop startet unwillkürlich die Kamera, vorallem nach dem Hochfahren. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129