Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows 10 - Verdacht auf Virus (https://www.trojaner-board.de/201146-windows-10-verdacht-virus.html)

Mirschke 12.02.2021 14:49
Windows 10 - Verdacht auf Virus
 
Hallo,

mein Laptop ist in den letzten Tagen sehr langsam geworden, das Internet ruckelt häufig. Heute konnte ich mich nicht anmelden, sondern wurde auf ein Gastkonto weitergeleitet. Nach einem Neustart funktionierte die Anmeldung wieder.

Der Windows Defender hat beim Suchdurchlauf keine Bedrohungen festgestellt.

Nun hätte ich gern Hilfe dabei, festzustellen, ob ein Virus auf meinem Laptop ist.

Hier die Logfiles vom Scan mit FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2021
durchgeführt von mirmo (Administrator) auf LAPTOP-JIB779N1 (LENOVO 81N3) (12-02-2021 14:38:19)
Gestartet von C:\Users\mirmo\Desktop
Geladene Profile: mirmo
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amddvr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_b935d694f7f88471\DAX3API.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\mirmo\AppData\Local\Microsoft\Teams\current\Teams.exe <6>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\mirmo\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe <43>
(Opera Software AS -> Opera Software) C:\Users\mirmo\AppData\Local\Programs\Opera\73.0.3856.344\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe <5>
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\mirmo\AppData\Roaming\Telegram Desktop\Telegram.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Run: [Opera Browser Assistant] => C:\Users\mirmo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\mirmo\AppData\Local\Microsoft\Teams\Update.exe [2453688 2021-01-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\MountPoints2: {7ea6e60c-d011-11e9-9cb0-2839262f5598} - "D:\DTVP_Launcher.exe"
HKLM\...\Windows x64\Print Processors\Canon MG5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAD.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07EEFC10-22C7-4AD2-A96D-1DD4D27EF085} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2018-12-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {249132A5-938E-4806-AF9D-9FB9E0CFEC17} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {2623A717-F1A0-4AC8-8756-5569E9F478A3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {293D0696-E531-4D08-863C-3AA6B2690DF9} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [15768 2020-12-28] (Lenovo -> Lenovo Group Ltd.)
Task: {3878737D-B8F1-46B7-9444-456FB460C896} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cd56c3ed-7e42-43e8-8f4e-ba1fb99ba57b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {408BBEF9-516A-4AD2-AC6D-899327F17E49} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {42870CB2-1A81-4E82-A765-B0B666E61693} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [63880 2018-12-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {441B6253-BA3C-41BC-AFFB-9E7DD338E2A7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E96ED72-EF22-40C9-AB1A-AFD4B712EFB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6277B5C2-2AAD-4D66-B2F3-4EC6142CF4C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7AD85BFE-EA53-4014-B3F1-54173F2D4006} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1dbe2502-8ef4-479c-be6d-b63fa37a10e9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {7F44E698-BECB-40C0-9CA9-21BE508F2F0F} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {83A8E16C-C7A5-4446-9CCC-6DE273BF39C0} - System32\Tasks\Opera scheduled assistant Autoupdate 1582744268 => C:\Users\mirmo\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\mirmo\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {8CD922FB-34DF-4EFE-903F-CE1FCC57BF90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {925F1BC4-FFE4-4680-A586-BFA178B1FEC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB6CF26F-1A07-4E4F-87B7-5CD3BB9328A1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\44f944a8-1b28-4e37-b915-6ba814840f8a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {C2B07F4B-D94A-4A68-8C5A-D55A6DAC2E79} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {C87BF8C3-EA96-49F6-9D4C-3B62DCF17C34} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [61872 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {C9B4D228-A27F-48E8-B71B-CDE3D03D4DC1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\467a61bb-aee6-4f78-bdd0-ab83be1d9a59 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {E70FE859-9734-4F73-9081-BE3C108888CA} - System32\Tasks\Opera scheduled Autoupdate 1565896965 => C:\Users\mirmo\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {E754E277-28E3-47D7-ABBE-0B628647703D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {F478B2C6-94B1-49EE-B96B-70CF09678CE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA1A5FA5-7A60-4F17-BB31-B90DA7CC9445} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{39213aa9-fd12-4c54-8187-ba9678b9684b}: [DhcpNameServer] 150.213.1.2
Tcpip\..\Interfaces\{c4ed4d12-a97d-4dda-836d-2f31825ea50d}: [DhcpNameServer] 192.168.178.1

Edge:
=======
DownloadDir: C:\Users\mirmo\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\mirmo\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-12]
Edge DownloadDir: C:\Users\mirmo\Downloads

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

Opera:
=======
OPR Profile: C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable [2021-02-12]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-09]
OPR Extension: (uBlock Origin) - C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-01-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_b935d694f7f88471\DAX3API.exe [1907160 2020-10-29] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [406856 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe [20880 2020-12-28] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 MpKsl60fad6f2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A768E94D-C192-404A-A43F-7F4A4E4067C8}\MpKslDrv.sys [47344 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl611cbd22; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [91376 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 14:36 - 2021-02-12 14:38 - 000047169 _____ C:\Users\mirmo\Desktop\Addition.txt
2021-02-12 14:36 - 2021-02-12 14:38 - 000047169 _____ C:\Users\mirmo\Desktop\Addition.txt
2021-02-12 14:31 - 2021-02-12 14:39 - 000016501 _____ C:\Users\mirmo\Desktop\FRST.txt
2021-02-12 14:31 - 2021-02-12 14:39 - 000016501 _____ C:\Users\mirmo\Desktop\FRST.txt
2021-02-12 14:28 - 2021-02-12 14:28 - 002297344 _____ (Farbar) C:\Users\mirmo\Desktop\FRST64.exe
2021-02-12 14:28 - 2021-02-12 14:28 - 002297344 _____ (Farbar) C:\Users\mirmo\Desktop\FRST64.exe
2021-02-12 14:27 - 2021-02-12 14:27 - 001989120 _____ (Farbar) C:\Users\mirmo\Desktop\FRST.exe
2021-02-12 14:27 - 2021-02-12 14:27 - 001989120 _____ (Farbar) C:\Users\mirmo\Desktop\FRST.exe
2021-02-12 13:03 - 2021-02-12 13:03 - 000000000 ____D C:\WINDOWS\system32\MpEngineStore
2021-02-12 12:59 - 2021-02-12 13:07 - 000000000 ____D C:\Users\TEMP
2021-02-06 18:29 - 2020-08-21 01:27 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2021-02-06 18:29 - 2020-08-21 01:27 - 000854096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2021-02-06 18:29 - 2020-08-21 01:27 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-02-06 18:29 - 2020-08-20 00:29 - 041509677 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-02-06 18:29 - 2020-07-21 11:16 - 006041856 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll
2021-02-06 18:29 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDUn_inst.exe
2021-02-06 18:29 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\WINDOWS\system32\ETDApi.dll
2021-02-06 18:29 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\LenovoAPI.dll
2021-02-05 22:58 - 2021-02-05 22:58 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fbd2e526b0bf
2021-02-05 16:29 - 2021-02-05 16:29 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-05 16:29 - 2021-02-05 16:29 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-05 16:28 - 2021-02-06 20:37 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-05 16:27 - 2021-02-05 16:27 - 000000020 ___SH C:\Users\mirmo\ntuser.ini
2021-02-05 16:27 - 2021-02-05 16:27 - 000000020 ___SH C:\Users\mirmo\ntuser.ini
2021-02-05 16:26 - 2021-02-12 13:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 16:26 - 2021-02-12 13:06 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2520396283-3866478038-266469149-1001
2021-02-05 16:26 - 2021-02-05 22:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-05 16:26 - 2021-02-05 16:26 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-05 16:26 - 2021-02-05 16:26 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-05 16:26 - 2021-02-05 16:26 - 000003766 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582744268
2021-02-05 16:26 - 2021-02-05 16:26 - 000003554 _____ C:\WINDOWS\system32\Tasks\LenovoUtility Startup
2021-02-05 16:26 - 2021-02-05 16:26 - 000003534 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1565896965
2021-02-05 16:26 - 2021-02-05 16:26 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-05 16:26 - 2021-02-05 16:26 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2520396283-3866478038-266469149-500
2021-02-05 16:26 - 2021-02-05 16:26 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-02-05 16:26 - 2021-02-05 16:26 - 000002116 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-02-05 16:26 - 2021-02-05 16:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-05 16:26 - 2021-02-05 16:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-02-05 16:26 - 2019-04-25 22:19 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2767575830-2738666893-18710079-500
2021-02-05 16:26 - 2018-09-19 19:13 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-533731297-1736990279-3463359251-500
2021-02-05 16:19 - 2021-02-12 14:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-05 16:19 - 2021-02-12 13:07 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 16:19 - 2021-02-05 16:27 - 000000000 ____D C:\Windows.old
2021-02-05 16:19 - 2021-02-05 16:19 - 000290368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-05 12:56 - 2021-02-05 16:19 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-05 12:48 - 2021-02-11 19:52 - 000000000 ____D C:\Users\mirmo
2021-02-05 12:48 - 2021-02-08 20:48 - 000002390 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-05 12:48 - 2021-02-08 20:48 - 000002390 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Vorlagen
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Vorlagen
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Startmenü
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Startmenü
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Netzwerkumgebung
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Netzwerkumgebung
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Lokale Einstellungen
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Lokale Einstellungen
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Eigene Dateien
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Eigene Dateien
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Druckumgebung
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Druckumgebung
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Documents\Eigene Videos
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Documents\Eigene Videos
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Documents\Eigene Musik
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Documents\Eigene Musik
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Documents\Eigene Bilder
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Documents\Eigene Bilder
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\AppData\Local\Verlauf
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\AppData\Local\Verlauf
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\AppData\Local\Anwendungsdaten
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\AppData\Local\Anwendungsdaten
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Anwendungsdaten
2021-02-05 12:48 - 2021-02-05 12:48 - 000000000 _SHDL C:\Users\mirmo\Anwendungsdaten
2021-02-05 03:39 - 2021-02-05 12:54 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-05 03:31 - 2021-02-05 03:31 - 000000000 ____D C:\ProgramData\ssh
2021-02-05 03:31 - 2021-02-05 03:31 - 000000000 ____D C:\ProgramData\ssh
2021-02-05 03:19 - 2021-02-05 03:19 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-05 03:19 - 2021-02-05 03:19 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-05 03:19 - 2021-02-05 03:19 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-05 03:18 - 2021-02-05 03:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-05 03:18 - 2021-02-05 03:18 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-05 03:18 - 2021-02-05 03:18 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-05 03:18 - 2021-02-05 03:18 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-05 03:18 - 2021-02-05 03:18 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-05 03:18 - 2021-02-05 03:18 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-05 03:18 - 2021-02-05 03:18 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-05 03:18 - 2021-02-05 03:18 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-05 03:18 - 2021-02-05 03:18 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-05 03:18 - 2021-02-05 03:18 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-05 03:18 - 2021-02-05 03:18 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-05 03:18 - 2021-02-05 03:18 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-05 03:18 - 2021-02-05 03:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-05 03:18 - 2021-02-05 03:18 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-05 03:18 - 2021-02-05 03:18 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-05 03:18 - 2021-02-05 03:18 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-05 03:18 - 2021-02-05 03:18 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-05 03:18 - 2021-02-05 03:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-05 03:18 - 2021-02-05 03:18 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-05 03:18 - 2021-02-05 03:18 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-05 03:17 - 2021-02-05 03:17 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-05 03:17 - 2021-02-05 03:17 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-05 03:17 - 2021-02-05 03:17 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-05 03:17 - 2021-02-05 03:17 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-05 03:17 - 2021-02-05 03:17 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-05 03:17 - 2021-02-05 03:17 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-05 03:17 - 2021-02-05 03:17 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-05 03:17 - 2021-02-05 03:17 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-05 03:17 - 2021-02-05 03:17 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-05 03:17 - 2021-02-05 03:17 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-05 03:17 - 2021-02-05 03:17 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-05 03:16 - 2021-02-05 03:16 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-05 03:16 - 2021-02-05 03:16 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-05 03:16 - 2021-02-05 03:16 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-05 03:16 - 2021-02-05 03:16 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-05 03:16 - 2021-02-05 03:16 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-05 03:16 - 2021-02-05 03:16 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-05 03:16 - 2021-02-05 03:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-05 03:16 - 2021-02-05 03:16 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-05 03:16 - 2021-02-05 03:16 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-05 03:15 - 2021-02-05 03:15 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-05 03:15 - 2021-02-05 03:15 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-05 03:15 - 2021-02-05 03:15 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-05 03:15 - 2021-02-05 03:15 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-05 03:15 - 2021-02-05 03:15 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-05 03:15 - 2021-02-05 03:15 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-05 03:15 - 2021-02-05 03:15 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-05 02:19 - 2021-02-05 02:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-05 00:46 - 2021-02-05 16:27 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-05 00:16 - 2021-02-05 00:16 - 000000000 ___HD C:\$WinREAgent
2021-01-30 19:06 - 2021-01-11 21:13 - 000429952 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-01-30 19:06 - 2021-01-11 21:13 - 000107952 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-01-30 19:06 - 2021-01-11 21:13 - 000061872 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-01-23 14:56 - 2021-01-23 14:57 - 000128305 _____ C:\Users\mirmo\Downloads\madoo.net-ansaugen-mit-paw-patrol.pdf
2021-01-23 14:56 - 2021-01-23 14:57 - 000128305 _____ C:\Users\mirmo\Downloads\madoo.net-ansaugen-mit-paw-patrol.pdf
2021-01-22 22:12 - 2021-01-22 22:30 - 1973104710 _____ C:\Users\mirmo\Downloads\Eine unerwartete Reuse.mp4
2021-01-22 22:12 - 2021-01-22 22:30 - 1973104710 _____ C:\Users\mirmo\Downloads\Eine unerwartete Reuse.mp4
2021-01-19 18:59 - 2021-02-05 16:19 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-19 18:59 - 2021-02-05 16:19 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-19 18:59 - 2021-01-19 19:00 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Zoom
2021-01-19 18:59 - 2021-01-19 19:00 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Zoom
2021-01-13 16:01 - 2021-01-25 14:58 - 000002375 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-13 16:01 - 2021-01-25 14:58 - 000002375 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-13 16:01 - 2021-01-25 14:58 - 000002367 _____ C:\Users\mirmo\Desktop\Microsoft Teams.lnk
2021-01-13 16:01 - 2021-01-25 14:58 - 000002367 _____ C:\Users\mirmo\Desktop\Microsoft Teams.lnk
2021-01-13 16:01 - 2021-01-13 16:01 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Teams
2021-01-13 16:01 - 2021-01-13 16:01 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Teams
2021-01-13 16:01 - 2021-01-13 16:01 - 000000000 ____D C:\Users\mirmo\AppData\Local\SquirrelTemp
2021-01-13 16:01 - 2021-01-13 16:01 - 000000000 ____D C:\Users\mirmo\AppData\Local\SquirrelTemp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 14:39 - 2020-03-05 16:45 - 000000000 ____D C:\FRST
2021-02-12 14:12 - 2019-07-26 12:56 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Telegram Desktop
2021-02-12 14:12 - 2019-07-26 12:56 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Telegram Desktop
2021-02-12 14:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-12 14:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-12 13:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 13:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 13:35 - 2018-09-19 19:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-12 13:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-12 13:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-12 13:07 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-12 13:07 - 2019-04-25 22:49 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-02-12 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-12 13:06 - 2018-09-19 19:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-12 13:06 - 2018-09-19 19:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-12 13:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 12:59 - 2019-07-19 14:41 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-12 12:59 - 2019-07-19 14:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-09 17:02 - 2019-07-26 12:58 - 000000000 ____D C:\Users\mirmo\Downloads\Telegram Desktop
2021-02-09 17:02 - 2019-07-26 12:58 - 000000000 ____D C:\Users\mirmo\Downloads\Telegram Desktop
2021-02-09 14:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-08 22:50 - 2019-04-25 22:49 - 000000000 ____D C:\WINDOWS\system32\dolbyaposvc
2021-02-08 20:48 - 2019-07-19 12:34 - 000000000 ___RD C:\Users\mirmo\OneDrive
2021-02-08 20:48 - 2019-07-19 12:34 - 000000000 ___RD C:\Users\mirmo\OneDrive
2021-02-07 18:35 - 2020-09-30 20:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-07 12:14 - 2020-10-12 19:05 - 000003344 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-02-07 12:13 - 2019-04-25 22:25 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-07 12:13 - 2019-04-25 22:25 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-06 20:37 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 20:37 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 18:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 18:29 - 2019-04-25 22:49 - 000000533 _____ C:\WINDOWS\system32\regtest.txt
2021-02-06 14:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-05 23:04 - 2020-06-23 16:54 - 000002430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 23:04 - 2020-06-23 16:54 - 000002430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 23:04 - 2020-06-23 16:54 - 000002268 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 23:04 - 2020-06-23 16:54 - 000002268 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 23:04 - 2020-06-23 16:54 - 000002268 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-05 23:04 - 2020-06-23 16:54 - 000002268 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-05 16:44 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-05 16:44 - 2019-07-19 12:30 - 000000000 ____D C:\Users\mirmo\AppData\Local\Packages
2021-02-05 16:44 - 2019-07-19 12:30 - 000000000 ____D C:\Users\mirmo\AppData\Local\Packages
2021-02-05 16:39 - 2020-03-29 00:17 - 000000000 ____D C:\Users\mirmo\AppData\Local\PackageStaging
2021-02-05 16:39 - 2020-03-29 00:17 - 000000000 ____D C:\Users\mirmo\AppData\Local\PackageStaging
2021-02-05 16:28 - 2019-07-19 12:49 - 000000000 ____D C:\ProgramData\Packages
2021-02-05 16:28 - 2019-07-19 12:49 - 000000000 ____D C:\ProgramData\Packages
2021-02-05 16:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-05 16:27 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-05 16:27 - 2019-07-19 12:30 - 000000000 ___RD C:\Users\mirmo\3D Objects
2021-02-05 16:27 - 2019-07-19 12:30 - 000000000 ___RD C:\Users\mirmo\3D Objects
2021-02-05 16:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-05 16:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-05 16:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-05 16:22 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-02-05 16:19 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-05 16:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-05 16:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-05 16:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-05 16:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-05 16:19 - 2019-08-12 17:17 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2021-02-05 16:19 - 2019-08-12 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series
2021-02-05 16:19 - 2019-08-12 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series
2021-02-05 16:19 - 2019-08-12 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-05 16:19 - 2019-08-12 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-05 16:19 - 2019-07-26 12:56 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-02-05 16:19 - 2019-07-26 12:56 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-02-05 16:19 - 2019-07-23 16:53 - 000000000 ____D C:\Program Files\UNP
2021-02-05 16:19 - 2019-04-25 22:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2021-02-05 16:19 - 2019-04-25 22:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2021-02-05 16:19 - 2019-04-25 22:49 - 000000000 ____D C:\WINDOWS\system32\AMD
2021-02-05 16:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-05 16:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-05 16:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-05 13:53 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-02-05 13:53 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-02-05 12:58 - 2020-03-11 18:08 - 000000000 ____D C:\WINDOWS\Lenovo
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-05 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-05 03:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-05 03:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-05 03:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-05 03:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-05 03:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-05 03:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-05 03:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-05 03:28 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-05 03:28 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-02-05 02:55 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-02-05 02:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-02-02 20:06 - 2019-08-12 16:28 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-01 07:18 - 2019-07-19 12:30 - 000000000 ____D C:\Users\mirmo\AppData\Local\D3DSCache
2021-02-01 07:18 - 2019-07-19 12:30 - 000000000 ____D C:\Users\mirmo\AppData\Local\D3DSCache
2021-01-22 18:00 - 2019-09-18 19:44 - 000799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-19 09:47 - 2019-09-05 18:28 - 000000000 ____D C:\Users\mirmo\Documents\Arbeit IFF
2021-01-19 09:47 - 2019-09-05 18:28 - 000000000 ____D C:\Users\mirmo\Documents\Arbeit IFF
2021-01-18 14:58 - 2019-08-15 20:22 - 000001416 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-18 14:58 - 2019-08-15 20:22 - 000001416 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================



Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2021
durchgeführt von mirmo (12-02-2021 14:43:04)
Gestartet von C:\Users\mirmo\Desktop
Windows 10 Home Version 2004 19041.746 (X64) (2021-02-05 15:27:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2520396283-3866478038-266469149-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2520396283-3866478038-266469149-503 - Limited - Disabled)
Gast (S-1-5-21-2520396283-3866478038-266469149-501 - Limited - Disabled)
mirmo (S-1-5-21-2520396283-3866478038-266469149-1001 - Administrator - Enabled) => C:\Users\mirmo
WDAGUtilityAccount (S-1-5-21-2520396283-3866478038-266469149-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2018.1219.1002.18075 - Advanced Micro Devices, Inc.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Telegram Desktop version 2.5.8 (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
Zoom (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.51.4.0_x86__kgqvnymyfvs32 [2021-01-26] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1940.2.0_x86__kgqvnymyfvs32 [2021-01-26] (king.com)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20700.702.0_x64__rz1tebttyb220 [2020-11-14] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-15] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-07] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-01-22] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-21] (LENOVO INC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-07-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-23] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-02-06] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-10] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2520396283-3866478038-266469149-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\mirmo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2520396283-3866478038-266469149-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\mirmo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-12-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-11-16 13:17 - 2018-11-16 13:17 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-11-16 13:17 - 2018-11-16 13:17 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-02-07 12:13 - 2020-05-30 15:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\x64\SQLite.Interop.dll
2020-12-21 10:34 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-19 12:09 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-12-19 09:00 - 2018-12-19 09:00 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AF7D601E-A899-418B-A30E-66E7DEACC011}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1BCC9010-3E29-4B04-B98D-E0BD5BC239AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{94B587A0-0BE5-4C63-9930-9C375A99FF1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{600AF2C0-C876-44AE-A5DA-164ED2A3B848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B8CA373-DF4B-4A6B-9DD5-56620E4CBB9E}] => (Allow) C:\Users\mirmo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{ABD15D52-3205-4048-9D45-8D967585B95C}] => (Allow) C:\Users\mirmo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{76E03A0B-F36A-4363-BDD5-137BA96F5D5E}] => (Allow) C:\Users\mirmo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{873FB178-EE6F-48F9-B413-130FFA36D9E4}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{22B38B5A-672B-4EFB-A357-03CEA7C5D654}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{EA56AFFA-FB87-438E-9F87-555AF39854DB}C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{50ACB2B7-A03A-42B3-86AF-5DBBC180D662}C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9CBF1746-E455-45D3-A4DE-9EB4CFE97AEB}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{E6F7DFAB-B4BA-47E5-9D41-790FBADD056E}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{789FDCA2-35B8-4DAB-9F72-9F996780DA82}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{158562A4-637D-4A43-800B-4E74D3C7E0C7}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{CD5EB257-1FD8-4DA5-9E85-AA6333EEB1DE}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{07045961-CC76-4A75-82FB-D6C80E11D411}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{65A0F8F5-2E9F-40A7-BC2B-A5BAE2C0CDC9}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C6B26445-9D46-40A9-8126-3EA188FC6647}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe => Keine Datei
FirewallRules: [UDP Query User{04364720-4131-4EC0-B051-A8FAC171CAD0}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{7D9BCD77-8FC2-4343-873C-FC6492B28910}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AD4F6D31-B372-43A4-9AFE-6ED0253D4401}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4CDB9A69-FBE4-4B12-BAA7-F0EB0B25CAA5}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8A95D206-2BA6-4638-8A68-6C3E495EC575}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{FEF163D3-F33A-4908-A839-EEA4C5EA0640}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{00922D3A-127F-4493-9F12-8F0EB8A87AD4}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8230EBCF-941A-42E7-AFB2-E079A24A245E}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D30D0935-7C7A-43DB-A5DE-46976F9E7414}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [TCP Query User{590B2FC8-BF7B-480C-9A5B-629999D83C67}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [UDP Query User{05686A08-4700-418A-92FB-79204D9AEF0D}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AAA8D54E-783C-466C-9E9E-55FFA52DF345}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AB7128EF-8D91-492C-9552-15F3F567D2FB}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A10FEF49-1A96-404F-B161-136E8C092D47}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe => Keine Datei
FirewallRules: [UDP Query User{741AAB10-A77F-4711-B450-BA3DEDFF7455}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CF2159DD-7B41-40A8-B3E2-06401464E948}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6C54A37F-0776-4674-B65D-E001D611B31F}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{79D7176B-FBD5-4602-8702-11FE26D83D89}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [UDP Query User{9BDA5323-A263-4130-A9F7-04D8F7BE930A}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5E87B262-6C15-4654-8653-A6BDD8E7E8FC}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6EB7AD80-31A5-4B7C-A50D-D46DC4519FF1}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{F33BBE30-E569-4228-8997-F9BFA7A42AA5}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6165B1D0-65C5-41E5-998F-B866F8832E0B}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9445FE1B-5BB1-491A-A682-C118EFB708EC}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A29E3794-1381-405E-A08A-50D36C0A1F00}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [TCP Query User{342FA78E-46CE-4DB2-9D8B-36FB25A233DC}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F641FAEA-C544-41D4-BBD4-41E067CC84A2}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DEE37121-5671-443F-8F13-C2D7467D452C}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AC74F542-753B-4031-B391-8DA1190E2AE5}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [TCP Query User{266304DC-4F7A-404B-9276-8F6713FBF82E}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8C033E53-3A0D-44E7-BCFF-BB73861A54A6}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [TCP Query User{05ED9595-4F71-40A6-99C4-11484D2B2CC2}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5B775D82-0A99-4E8F-8B12-002A6F326550}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DF273D65-0716-41B6-A1CA-B29CA0DE3225}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8D4840C6-2CEF-4280-964F-AD0453B50ECA}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{E9DD4E38-0D3C-42EF-B2E1-47192BC0E3A8}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{66D45A88-FD6D-47EC-BD00-2335C54C39BE}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{6C68A314-954D-4B9A-A622-FB154413D709}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{AF82286E-1B74-45BE-9677-39E14FC26D22}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [UDP Query User{145777A2-2CB2-4541-BD48-DF137FE7ECF5}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4EF86BB0-9BB7-4311-91AF-3AE51341E2C4}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [UDP Query User{4DA7DAD7-0235-429F-91D3-36A448996D6A}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [TCP Query User{14EE1C6A-6CB9-4D40-80B3-0FDFA1C5651B}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5B9037EC-9CA6-47D5-8114-D31E22619B5C}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0F5F958A-BCE8-4A05-BF1A-D7C00F0FB120}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7D680EAA-0E83-4A03-AC97-A98EDB90633E}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [TCP Query User{37E0A12E-4C9D-4309-A5FF-7B1BE2EF0263}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe => Keine Datei
FirewallRules: [UDP Query User{546FC692-FE46-4746-AB7D-42B335A07525}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1835496A-A440-4DDB-AEF1-56A0FB8BD605}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{315525B6-5646-44BE-BA9D-6FC38A2AFD47}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{609745F0-1C33-4BA3-9002-ACE007B73FF9}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E81303AC-3A2B-4E87-A951-3B7F0DF3EE85}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C12E7D34-76FB-4845-A6F7-7275F127742F}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A4FBE7B5-8640-4994-B258-07A32816F6AE}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5F6DC4E9-1B3B-463F-9379-A147A528B080}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe => Keine Datei
FirewallRules: [UDP Query User{DFA58B93-24B2-4545-9BAB-DCF37282DCAB}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe => Keine Datei
FirewallRules: [TCP Query User{D950682B-5A20-4BE1-8C5C-C9770A201B1E}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [UDP Query User{95816E1E-2633-4618-9C98-B533394376C4}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [{B5F5C4F1-0628-4698-8118-B7150F3B068A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{169D8310-A754-4D33-82B6-04C5EF3F682B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F6C6CA9C-F5EC-439A-809F-21293E6A6B7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78D7199E-9B01-403A-9D28-79BC663DD016}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2CDB4963-806C-4EC0-8AB4-E234C98D90A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{875CC162-C709-415E-B8A0-3A88E5BB012A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{023B9DCA-E22A-4B4C-8D91-16848F0E938F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A42FD661-6C6C-4972-BA51-8677E277F82F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

06-02-2021 00:40:22 Windows Modules Installer
12-02-2021 13:09:21 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/12/2021 01:07:05 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT)
Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TEMP. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden.

 DETAIL - Das Verzeichnis ist nicht leer.

Error: (02/12/2021 01:06:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.546, Zeitstempel: 0xc404ae05
Name des fehlerhaften Moduls: ConstraintIndex.Search.dll, Version: 10.0.19041.746, Zeitstempel: 0xd439ca93
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f170
ID des fehlerhaften Prozesses: 0x1f60
Startzeit der fehlerhaften Anwendung: 0x01d70137708b74c6
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ConstraintIndex.Search.dll
Berichtskennung: 6403a93f-c858-4aa0-87b9-79353f33cbaf
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (02/12/2021 01:06:02 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (12404,P,98) TILEREPOSITORYS-1-5-21-2520396283-3866478038-266469149-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (02/12/2021 01:05:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: LAPTOP-JIB779N1)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/12/2021 01:05:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 424, ProfSvc PID: 1740.

Error: (02/12/2021 01:05:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 4044, ProfSvc PID: 1740.

Error: (02/12/2021 01:05:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 4044, ProfSvc PID: 1740.

Error: (02/12/2021 01:05:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 7604, ProfSvc PID: 1740.


Systemfehler:
=============
Error: (02/12/2021 01:38:54 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2021 01:12:53 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/11/2021 05:14:33 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/11/2021 05:09:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/10/2021 04:12:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/10/2021 01:02:10 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/10/2021 12:50:11 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/10/2021 11:36:32 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Windows Defender:
=================

Date: 2021-02-12 14:26:08.1360000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Name: Trojan:Script/Phonzy.A!ml
ID: 2147772966
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mirmo\Desktop\FRST.exe.opdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-JIB779N1\mirmo
Prozessname: C:\Users\mirmo\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe
Sicherheitsversion: AV: 1.331.821.0, AS: 1.331.821.0, NIS: 1.331.821.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-12 14:22:16.9530000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Name: Trojan:Script/Phonzy.A!ml
ID: 2147772966
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mirmo\AppData\Local\Opera Software\Opera Stable\Cache\f_034234; file:_C:\Users\mirmo\Downloads\bb9ed360-a9c4-4257-93c2-0a3ae3c28209.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-JIB779N1\mirmo
Prozessname: C:\Users\mirmo\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe
Sicherheitsversion: AV: 1.331.821.0, AS: 1.331.821.0, NIS: 1.331.821.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-12 14:22:15.3350000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Name: Trojan:Script/Phonzy.A!ml
ID: 2147772966
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mirmo\AppData\Local\Opera Software\Opera Stable\Cache\f_034234
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-JIB779N1\mirmo
Prozessname: C:\Users\mirmo\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe
Sicherheitsversion: AV: 1.331.821.0, AS: 1.331.821.0, NIS: 1.331.821.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-12 14:21:09.3450000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Name: Trojan:Script/Phonzy.A!ml
ID: 2147772966
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mirmo\Desktop\FRST.exe; webfile:_C:\Users\mirmo\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/22083da7399a84f08988dc5b5f7641d6/602680a1/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:13356,ProcessStart:132576096658016129
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: LAPTOP-JIB779N1\mirmo
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.821.0, AS: 1.331.821.0, NIS: 1.331.821.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-10 19:32:00.1110000Z
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {AF67AE27-907E-4971-A112-C914D4BDC25E}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
CodeIntegrity:
=================

==================== Speicherinformationen ===========================

BIOS: LENOVO AYCN14WW 01/14/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD A6-9225 RADEON R4, 5 COMPUTE CORES 2C+3G
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 7055.97 MB
Verfügbarer physikalischer RAM: 582.71 MB
Summe virtueller Speicher: 10499.28 MB
Verfügbarer virtueller Speicher: 1709.44 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:153.29 GB) NTFS

\\?\Volume{77ea9363-7895-47b2-afe4-d66d12dc86b3}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{8f2d788c-2d68-4ce9-b162-1dddfe4f62e8}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F52572F8)

Partition: GPT.

==================== Ende von Addition.txt =======================
Vielen Dank!

M-K-D-B 12.02.2021 20:58
Da ich keine Malware in den Logdateien sehe, verschiebe ich das Thema in den Windows Bereich.

Dein System scheint beschädigt zu sein.
Dass Dateien und Ordner doppelt angelegt werden, ist nicht "normal".
Zitat:
2021-02-12 14:36 - 2021-02-12 14:38 - 000047169 _____ C:\Users\mirmo\Desktop\Addition.txt
2021-02-12 14:36 - 2021-02-12 14:38 - 000047169 _____ C:\Users\mirmo\Desktop\Addition.txt
2021-02-05 16:29 - 2021-02-05 16:29 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-05 16:29 - 2021-02-05 16:29 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

mmk 12.02.2021 21:09
Ja, das System wurde auch offenbar "drüberinstalliert":
Zitat:
2021-02-05 16:19 - 2021-02-05 16:27 - 000000000 ____D C:\Windows.old
@Mirschke: Diese Maßnahme lässt Du im Eröffnungsbeitrag unerwähnt. Was hast Du da am 5. Februar genau aus welchen Gründen umgesetzt? Bestand das Problem des "Lagsamerwerdens" bereits vor diesem Zeitpunkt, oder erst danach?

Abgesehen davon, Dein Notebook verfügt über zu wenig Arbeitsspeicher. 16GB sind hier sinnvoller (die Auslastung bei Dir liegt bereits bei über 90%). Allerdings ist auch hier das spätere Potential limitiert, dann die von Dir ausgesuchte CPU kommt im Performancesinne nicht über den Status einer Kröte hinaus.

Hier also insgesamt wieder mal ein Fall, wo eine unsaubere System-Installation mit sehr schwacher Hardware zusammen kommt.

cosinus 13.02.2021 16:12
Das Problem ist hier eindeutig die CPU --> https://www.cpubenchmark.net/cpu.php...6-9225&id=3315

Mirschke 13.02.2021 20:00
Danke für all die Rückmeldungen!

Seit letzter Woche hat Windows ständig neue Updates gemacht, fast täglich. Das hatte ich vergessen zu erwähnen.. Vielleicht wurde da etwas über das System drüber installiert? Seitdem ist mir jedenfalls aufgefallen, dass er langsamer wurde.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132