| Mirschke | 18.01.2023 20:27 |
Windows 10: Spam-Mail-Link geöffnet
Hallo,
ich habe einen EMail-Link zum Bahnbonus geöffnet, welcher sich als Spam herausgestellt hat. Seitdem bekomme ich täglich Spam-Mails verschiedener Absender und habe Angst, einen Virus eingefangen zu haben. Könntet ihr mir bei der Untersuchung und evtl. Entfernung bitte helfen?
Der Virenscan der Windows-Sicherheit hat keine Bedrohungen gefunden.
Hier meine Logfiles von FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-01-2023
durchgeführt von mirmo (Administrator) auf LAPTOP-JIB779N1 (LENOVO 81N3) (18-01-2023 19:53:55)
Gestartet von C:\Users\mirmo\Desktop
Geladene Profile: mirmo
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amddvr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\AMD\CNext\CNext\amddvr.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(C:\Users\mirmo\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\mirmo\AppData\Local\Programs\Opera\94.0.4606.38\opera_crashreporter.exe
(C:\Users\mirmo\AppData\Local\WebEx\WebexHost.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\mirmo\AppData\Local\WebEx\WebEx64\Meetings\atmgr.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\mirmo\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.3.28.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Opera Norway AS -> Opera Software) C:\Users\mirmo\AppData\Local\Programs\Opera\opera.exe <33>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22102.229.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\mirmo\AppData\Local\WebEx\WebexHost.exe [7914192 2022-12-16] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Run: [Opera Browser Assistant] => C:\Users\mirmo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Run: [MicrosoftEdgeAutoLaunch_BE78927AFA432B280E476F936EE55D7C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\mirmo\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\mirmo\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\RunOnce: [Uninstall 22.248.1127.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\mirmo\AppData\Local\Microsoft\OneDrive\22.248.1127.0001" (Keine Datei)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\MountPoints2: {7ea6e60c-d011-11e9-9cb0-2839262f5598} - "D:\DTVP_Launcher.exe"
HKLM\...\Windows x64\Print Processors\Canon MG5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAD.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5100 series: C:\WINDOWS\system32\CNMLMAD.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0232CA78-B0E2-4C38-887C-FBFFD7267FD2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\17731547-7055-4100-9ab4-662a0ad89310 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {07EEFC10-22C7-4AD2-A96D-1DD4D27EF085} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2018-12-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {09FC9C1D-3C4B-48B5-9CCD-C1ADF128ADC4} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0AC635C4-7EAA-4480-83C9-8ED2498DC511} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0FF43253-F040-4DDA-BD1F-912579B5FE43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {11578B27-F094-4AC6-9549-4C2F357F09AA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f8513b8f-5153-44df-9c48-fef7deb30c3a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {1911EF44-5CC2-4711-BF1E-196445C904A2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\252d0a43-092a-4411-9b71-8e214f37c982 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {1996E016-1731-4D3F-931A-021A58C68DEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21E9DF07-A5DB-4340-974F-8E9BB8FC039B} - System32\Tasks\Opera scheduled assistant Autoupdate 1582744268 => C:\Users\mirmo\AppData\Local\Programs\Opera\launcher.exe [2607560 2022-12-20] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\mirmo\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {249132A5-938E-4806-AF9D-9FB9E0CFEC17} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {24F26E91-9368-45C3-AD2C-54BABD65D36D} - System32\Tasks\Opera scheduled Autoupdate 1565896965 => C:\Users\mirmo\AppData\Local\Programs\Opera\launcher.exe [2607560 2022-12-20] (Opera Norway AS -> Opera Software)
Task: {293D0696-E531-4D08-863C-3AA6B2690DF9} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {2FB82E33-974C-43EC-A03A-DAB3D9B7822B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3eb2a3b5-963a-4d90-aeb6-23309fec103b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {3A6E49F6-9FB3-45B6-843D-5DDE31CE5C64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {42870CB2-1A81-4E82-A765-B0B666E61693} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [63880 2018-12-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5729B602-D21D-4F86-8A82-ED6419594BC9} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [146816 2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {63A5958F-4007-489A-A8C5-B4F58ABD8D9A} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {7B09AC7C-802F-4EE5-B565-92FBF0A6F127} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {7bc67974-15e8-40eb-9611-45eaf3e69315} - kein Dateipfad
Task: {7C9008FC-5510-4F4A-8BF4-8AB8563A895B} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {7F44E698-BECB-40C0-9CA9-21BE508F2F0F} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {87EDC8D4-2D8A-4054-A1CE-010ABFA59D2D} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {93AFC35F-4968-4E8C-8681-033987947899} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9668CB39-94B9-40A9-8713-E5571C062BB3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {99257A35-1463-4CA0-B8F2-C2CD39878E00} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AF360ECF-9EF6-4D92-85EA-E81F5B407E5A} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {B9DDDEF8-BE0C-4A6E-81CA-671F7600961B} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {C21F98C0-332E-4F71-8347-BDA7B50A80BC} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {C2B07F4B-D94A-4A68-8C5A-D55A6DAC2E79} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {C87BF8C3-EA96-49F6-9D4C-3B62DCF17C34} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {F52393AE-6919-4608-9535-6602117172F8} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {FB832AAD-ED18-48A5-87A4-972EC46B58E8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF139D1B-EDA3-415E-821B-35AD426565C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{39213aa9-fd12-4c54-8187-ba9678b9684b}: [DhcpNameServer] 150.213.1.2
Tcpip\..\Interfaces\{c4ed4d12-a97d-4dda-836d-2f31825ea50d}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\mirmo\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\mirmo\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-18]
Edge DownloadDir: Default -> C:\Users\mirmo\Downloads
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Opera:
=======
OPR Profile: C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable [2023-01-18]
OPR Notifications: Opera Stable -> hxxps://www.hunkemoller.de
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-28]
OPR Extension: (Opera Wallet) - C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-01-16]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-02]
OPR Extension: (uBlock Origin) - C:\Users\mirmo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-01-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [406856 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 MpKsl54e2fca2; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [214280 2023-01-18] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-18 19:53 - 2023-01-18 19:53 - 000000000 ____D C:\Users\mirmo\Desktop\FRST-OlderVersion
2023-01-18 19:49 - 2023-01-18 19:49 - 000000000 ____D C:\WINDOWS\system32\MpEngineStore
2023-01-13 17:35 - 2023-01-13 17:36 - 000034952 _____ C:\Users\mirmo\Downloads\Rechnung_86123745 (1).pdf
2023-01-13 16:49 - 2023-01-13 16:49 - 000001910 _____ C:\Users\mirmo\Downloads\Mietwagenbuchung (1).ics
2023-01-12 18:49 - 2023-01-12 18:49 - 000000000 ___HD C:\$WinREAgent
2023-01-11 17:45 - 2023-01-11 17:45 - 000075076 _____ C:\Users\mirmo\Downloads\girokontovertrag (1).pdf
2023-01-11 17:43 - 2023-01-11 17:43 - 000053487 _____ C:\Users\mirmo\Downloads\debitkartenvertrag.pdf
2023-01-11 17:40 - 2023-01-11 17:40 - 000075076 _____ C:\Users\mirmo\Downloads\girokontovertrag.pdf
2023-01-09 20:34 - 2023-01-09 20:34 - 000052987 _____ C:\Users\mirmo\Downloads\Visa Debitkarten-Vertrag.pdf
2023-01-09 20:21 - 2023-01-09 20:21 - 000075071 _____ C:\Users\mirmo\Downloads\Girokonto-Vertrag.pdf
2023-01-07 12:58 - 2023-01-07 12:58 - 000082254 _____ C:\Users\mirmo\Downloads\patienteninformation_zur_malaria-prophylaxe_in_hochrisikogebieten_1.pdf
2023-01-04 16:00 - 2023-01-04 16:30 - 000000000 ____D C:\Users\mirmo\Documents\Handyvertrag
2023-01-04 14:42 - 2023-01-09 18:44 - 000000000 ____D C:\Users\mirmo\Documents\Reise_Versicherungen
2023-01-04 12:43 - 2023-01-04 12:43 - 000001779 _____ C:\Users\mirmo\Downloads\Flugsegment_1_in_den_Kalender_eintragen.ics
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-18 19:55 - 2021-02-12 14:31 - 000022425 _____ C:\Users\mirmo\Desktop\FRST.txt
2023-01-18 19:54 - 2020-03-05 16:45 - 000000000 ____D C:\FRST
2023-01-18 19:53 - 2021-02-12 14:28 - 002376704 _____ (Farbar) C:\Users\mirmo\Desktop\FRST64.exe
2023-01-18 19:23 - 2021-12-13 13:11 - 000000000 ____D C:\Users\mirmo\AppData\Local\WebEx
2023-01-18 19:16 - 2021-02-05 16:26 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2520396283-3866478038-266469149-1001
2023-01-18 19:16 - 2021-02-05 12:48 - 000002406 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-18 19:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-18 19:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-17 22:11 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-17 22:09 - 2021-02-05 16:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-17 20:53 - 2020-06-23 16:54 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-17 20:53 - 2020-06-23 16:54 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-16 14:52 - 2019-07-26 12:58 - 000000000 ____D C:\Users\mirmo\Downloads\Telegram Desktop
2023-01-16 14:15 - 2019-07-26 12:56 - 000000000 ____D C:\Users\mirmo\AppData\Roaming\Telegram Desktop
2023-01-14 10:21 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-13 15:16 - 2021-02-05 16:28 - 001632084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-13 15:16 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-13 15:16 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-13 15:13 - 2021-12-13 15:46 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2520396283-3866478038-266469149-1001
2023-01-13 15:07 - 2021-02-05 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-13 15:07 - 2021-02-05 16:19 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-13 15:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-01-12 22:03 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-01-12 22:03 - 2019-04-25 22:49 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2023-01-12 22:02 - 2021-02-05 16:19 - 000290368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-12 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-12 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-12 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-12 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-12 22:01 - 2021-02-05 12:48 - 000000000 ____D C:\Users\mirmo
2023-01-12 19:13 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-12 19:09 - 2021-02-05 16:19 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-11 18:27 - 2019-07-19 14:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-11 18:23 - 2019-07-19 14:41 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-11 18:05 - 2019-07-19 12:30 - 000000000 ____D C:\Users\mirmo\AppData\Local\Packages
2023-01-01 16:47 - 2021-02-05 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-01 16:47 - 2021-02-05 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-12-23 12:18 - 2021-02-05 16:26 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1565896965
2022-12-23 12:18 - 2019-08-15 20:22 - 000001410 _____ C:\Users\mirmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-12-20 19:35 - 2022-07-07 18:29 - 000004460 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582744268
2022-12-19 18:03 - 2019-07-19 12:30 - 000000000 ____D C:\Users\mirmo\AppData\Local\D3DSCache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-01-2023
durchgeführt von mirmo (18-01-2023 19:56:07)
Gestartet von C:\Users\mirmo\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) (2021-02-05 15:27:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2520396283-3866478038-266469149-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2520396283-3866478038-266469149-503 - Limited - Disabled)
Gast (S-1-5-21-2520396283-3866478038-266469149-501 - Limited - Disabled)
mirmo (S-1-5-21-2520396283-3866478038-266469149-1001 - Administrator - Enabled) => C:\Users\mirmo
WDAGUtilityAccount (S-1-5-21-2520396283-3866478038-266469149-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2018.1219.1002.18075 - Advanced Micro Devices, Inc.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Cisco Webex Meetings (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\ActiveTouchMeetingClient) (Version: 41.11.5 - Cisco Webex LLC)
kikin Plugin (NO23 Edition) 1.11 (HKLM-x32\...\kikin Plugin (NO23 Edition)) (Version: 1.11 - kikin)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.55 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.52 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15831.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\OneDriveSetup.exe) (Version: 22.253.1204.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Opera Stable 94.0.4606.38 (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\Opera 94.0.4606.38) (Version: 94.0.4606.38 - Opera Software)
Telegram Desktop (HKU\S-1-5-21-2520396283-3866478038-266469149-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.7 - Telegram FZ-LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.94.3.0_x64__kgqvnymyfvs32 [2022-12-06] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2430.1.0_x64__kgqvnymyfvs32 [2023-01-12] (king.com)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2021-04-19] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-01] (HP Inc.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.3.28.0_x64__5grkq8ppsgwt4 [2022-11-29] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2209.2.0_x64__k1h2ywk1493x8 [2022-10-17] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-07-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-23] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-05] (Microsoft Corporation) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-03] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-11] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-09-14] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2520396283-3866478038-266469149-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\mirmo\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2520396283-3866478038-266469149-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\mirmo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-12-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-11-16 13:17 - 2018-11-16 13:17 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-11-16 13:17 - 2018-11-16 13:17 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-12-19 09:00 - 2018-12-19 09:00 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-11-16 13:18 - 2018-11-16 13:18 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-11-16 13:17 - 2018-11-16 13:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: kikin Plugin -> {E601996F-E400-41CA-804B-CD6373A7EEE2} -> C:\Program Files (x86)\kikin\ie_kikin.dll [2009-06-15] (kikin Inc -> kikin)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2520396283-3866478038-266469149-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2B8CA373-DF4B-4A6B-9DD5-56620E4CBB9E}] => (Allow) C:\Users\mirmo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{ABD15D52-3205-4048-9D45-8D967585B95C}] => (Allow) C:\Users\mirmo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{76E03A0B-F36A-4363-BDD5-137BA96F5D5E}] => (Allow) C:\Users\mirmo\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP Query User{873FB178-EE6F-48F9-B413-130FFA36D9E4}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{22B38B5A-672B-4EFB-A357-03CEA7C5D654}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EA56AFFA-FB87-438E-9F87-555AF39854DB}C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{50ACB2B7-A03A-42B3-86AF-5DBBC180D662}C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{9CBF1746-E455-45D3-A4DE-9EB4CFE97AEB}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E6F7DFAB-B4BA-47E5-9D41-790FBADD056E}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{789FDCA2-35B8-4DAB-9F72-9F996780DA82}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{158562A4-637D-4A43-800B-4E74D3C7E0C7}C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{CD5EB257-1FD8-4DA5-9E85-AA6333EEB1DE}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{07045961-CC76-4A75-82FB-D6C80E11D411}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{65A0F8F5-2E9F-40A7-BC2B-A5BAE2C0CDC9}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C6B26445-9D46-40A9-8126-3EA188FC6647}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.378\opera.exe => Keine Datei
FirewallRules: [UDP Query User{04364720-4131-4EC0-B051-A8FAC171CAD0}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{7D9BCD77-8FC2-4343-873C-FC6492B28910}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AD4F6D31-B372-43A4-9AFE-6ED0253D4401}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4CDB9A69-FBE4-4B12-BAA7-F0EB0B25CAA5}C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8A95D206-2BA6-4638-8A68-6C3E495EC575}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{FEF163D3-F33A-4908-A839-EEA4C5EA0640}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{00922D3A-127F-4493-9F12-8F0EB8A87AD4}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8230EBCF-941A-42E7-AFB2-E079A24A245E}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D30D0935-7C7A-43DB-A5DE-46976F9E7414}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [TCP Query User{590B2FC8-BF7B-480C-9A5B-629999D83C67}C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [UDP Query User{05686A08-4700-418A-92FB-79204D9AEF0D}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AAA8D54E-783C-466C-9E9E-55FFA52DF345}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AB7128EF-8D91-492C-9552-15F3F567D2FB}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A10FEF49-1A96-404F-B161-136E8C092D47}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.133\opera.exe => Keine Datei
FirewallRules: [UDP Query User{741AAB10-A77F-4711-B450-BA3DEDFF7455}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CF2159DD-7B41-40A8-B3E2-06401464E948}C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\70.0.3728.119\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6C54A37F-0776-4674-B65D-E001D611B31F}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{79D7176B-FBD5-4602-8702-11FE26D83D89}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [UDP Query User{9BDA5323-A263-4130-A9F7-04D8F7BE930A}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5E87B262-6C15-4654-8653-A6BDD8E7E8FC}C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6EB7AD80-31A5-4B7C-A50D-D46DC4519FF1}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{F33BBE30-E569-4228-8997-F9BFA7A42AA5}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6165B1D0-65C5-41E5-998F-B866F8832E0B}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9445FE1B-5BB1-491A-A682-C118EFB708EC}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A29E3794-1381-405E-A08A-50D36C0A1F00}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [TCP Query User{342FA78E-46CE-4DB2-9D8B-36FB25A233DC}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F641FAEA-C544-41D4-BBD4-41E067CC84A2}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DEE37121-5671-443F-8F13-C2D7467D452C}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AC74F542-753B-4031-B391-8DA1190E2AE5}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [TCP Query User{266304DC-4F7A-404B-9276-8F6713FBF82E}C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8C033E53-3A0D-44E7-BCFF-BB73861A54A6}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [TCP Query User{05ED9595-4F71-40A6-99C4-11484D2B2CC2}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5B775D82-0A99-4E8F-8B12-002A6F326550}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DF273D65-0716-41B6-A1CA-B29CA0DE3225}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8D4840C6-2CEF-4280-964F-AD0453B50ECA}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{E9DD4E38-0D3C-42EF-B2E1-47192BC0E3A8}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{66D45A88-FD6D-47EC-BD00-2335C54C39BE}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{6C68A314-954D-4B9A-A622-FB154413D709}C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\mirmo\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{AF82286E-1B74-45BE-9677-39E14FC26D22}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [UDP Query User{145777A2-2CB2-4541-BD48-DF137FE7ECF5}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4EF86BB0-9BB7-4311-91AF-3AE51341E2C4}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [UDP Query User{4DA7DAD7-0235-429F-91D3-36A448996D6A}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [TCP Query User{14EE1C6A-6CB9-4D40-80B3-0FDFA1C5651B}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5B9037EC-9CA6-47D5-8114-D31E22619B5C}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0F5F958A-BCE8-4A05-BF1A-D7C00F0FB120}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7D680EAA-0E83-4A03-AC97-A98EDB90633E}C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [TCP Query User{37E0A12E-4C9D-4309-A5FF-7B1BE2EF0263}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe => Keine Datei
FirewallRules: [UDP Query User{546FC692-FE46-4746-AB7D-42B335A07525}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.44\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1835496A-A440-4DDB-AEF1-56A0FB8BD605}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{315525B6-5646-44BE-BA9D-6FC38A2AFD47}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{609745F0-1C33-4BA3-9002-ACE007B73FF9}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E81303AC-3A2B-4E87-A951-3B7F0DF3EE85}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C12E7D34-76FB-4845-A6F7-7275F127742F}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A4FBE7B5-8640-4994-B258-07A32816F6AE}C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5F6DC4E9-1B3B-463F-9379-A147A528B080}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe => Keine Datei
FirewallRules: [UDP Query User{DFA58B93-24B2-4545-9BAB-DCF37282DCAB}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.53\opera.exe => Keine Datei
FirewallRules: [TCP Query User{D950682B-5A20-4BE1-8C5C-C9770A201B1E}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [UDP Query User{95816E1E-2633-4618-9C98-B533394376C4}C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CBF3E43D-DCB1-419D-B509-1F864B2C91F7}C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{65A2BDE9-6BE1-4CE3-B8B2-A2EF79BDE6FA}C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\mirmo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{EFF9E956-58B1-4B94-92A8-9D5D8E4C1282}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{62531AEA-D1FB-4330-87F4-977752CDCEE4}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{84BB3E3B-3E07-4A28-AD3A-B4B9FA264E3E}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [UDP Query User{50EFCBDB-A3FA-468E-BF63-5346CA4BD509}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [TCP Query User{48747F42-15DC-4697-BD2C-F28A8F7E7D48}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.203\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E98F927A-2803-4EA9-BCDF-64A2BDEDCFCC}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.203\opera.exe => Keine Datei
FirewallRules: [TCP Query User{55FD9B4A-7C36-47C5-BFEB-6042301856E8}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.218\opera.exe => Keine Datei
FirewallRules: [UDP Query User{94C41475-57BB-4202-9C35-E218ECC8059D}C:\users\mirmo\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\74.0.3911.218\opera.exe => Keine Datei
FirewallRules: [TCP Query User{717A3F10-4CEA-4E51-9107-2A8790157D5A}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.149\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D4AA12B8-C220-4DB2-A6D9-9B66D1A87A22}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.149\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DDDF388B-EA47-4F87-8D9E-BA856D40199D}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.171\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7DEC05E8-138D-4877-B57C-F5030FF95251}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.171\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0E3A620F-723C-4319-B00C-CAE9BFC5C251}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.218\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.218\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A4CF7991-2DF4-4E72-8A01-00A1B1538BD3}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.218\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.218\opera.exe => Keine Datei
FirewallRules: [TCP Query User{87DD935D-B305-46A1-932F-A5C4F5892C0E}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei
FirewallRules: [UDP Query User{08973A17-3E40-4F7A-A956-45F1EB797D7F}C:\users\mirmo\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A43E38B5-6166-4F31-853C-803E7DC85F6D}C:\users\mirmo\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\76.0.4017.123\opera.exe => Keine Datei
FirewallRules: [UDP Query User{813A38B5-8229-4359-A037-11C1CFB0A0D9}C:\users\mirmo\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\76.0.4017.123\opera.exe => Keine Datei
FirewallRules: [TCP Query User{956B2572-8A6C-4236-8D2C-717828DB706D}C:\users\mirmo\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\76.0.4017.177\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A0B0F228-D4EE-4EAF-91D2-55454C05C40F}C:\users\mirmo\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\76.0.4017.177\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A078291C-8C1C-4D5A-AC84-E5304387CF86}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E0EB0781-2BC1-412C-86E3-47201DDF5FBA}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Allow) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei
FirewallRules: [TCP Query User{884715A2-2814-4F56-936A-1617EF156BC1}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.172\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AA3F92C7-9EDA-4527-BFA6-F406D870B1B0}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.172\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1A58195A-5DEC-45C0-8A10-58F0F4C688F7}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.203\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E67A6FDB-83A3-4B2F-AD9C-8A4A6874E1F8}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.203\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9EA5783D-66EC-4FA7-9A7A-E044DDA25986}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Keine Datei
FirewallRules: [UDP Query User{1CFB82C8-52F8-4F85-86F7-90F76C10E738}C:\users\mirmo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4426E12C-E2CE-4A62-A559-E5338ECD4649}C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F58AF91F-3037-4840-AE2C-D9F0FF286A12}C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1501EE4E-EFFD-4DAA-9D9F-5C6EE4AE1064}C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe => Keine Datei
FirewallRules: [UDP Query User{018FA127-DDD2-4457-B9A2-4FC53C3173CD}C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\78.0.4093.184\opera.exe => Keine Datei
FirewallRules: [TCP Query User{80A21FD4-AFCB-4FFC-B019-BEC34CF43B78}C:\users\mirmo\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{A9465AFC-DBED-4D44-AEF4-A0392A5FBE15}C:\users\mirmo\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{8630E801-E305-4D57-B64F-C2CB10201763}C:\users\mirmo\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{C2F71F8A-87DE-417C-805F-E9F474355C92}C:\users\mirmo\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mirmo\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{4F867D52-F15A-4482-B197-3D962448EF2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3F6271B-E24A-419D-B568-A2D181CCD0DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{717648BF-F664-4874-86F3-D6C24AE27C7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FEDD907B-C517-494F-B682-757AEE53976F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5D355F1E-C949-4C05-869D-09D82B1C834C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9806B608-7A44-4E3D-8CBC-E75A2839EEF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2BF51460-BBAA-4D5B-980E-5084D831896D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D8741DE-2EF5-4A91-89B7-45636B3695B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F9B93CC-56C7-43E3-8849-B76B1F7A5C22}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3460D8DB-6AC1-4B84-86AE-2DA827FB5C43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BAE8A944-A5E9-47D4-951D-300DD0B89E83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{341EAAEE-B8BB-4B89-8E78-C9198DA90EB7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{54A0547C-0268-447E-9E92-B1E10594D237}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
01-01-2023 21:09:27 Geplanter Prüfpunkt
09-01-2023 22:24:49 Geplanter Prüfpunkt
12-01-2023 18:49:30 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/13/2023 03:07:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-JIB779N1$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 13 Jan 2023 14:07:49 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: eaa3faea-70fa-4924-a2cc-ff038957d5e3
Methode: GET(406ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (01/12/2023 10:01:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2311, Zeitstempel: 0xf4ecbc84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000cb1a
ID des fehlerhaften Prozesses: 0x1ebc
Startzeit der fehlerhaften Anwendung: 0x01d926acf9b61bc3
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 33a4be13-e862-4e41-b455-513188bfb8ce
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Error: (01/12/2023 06:43:05 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-JIB779N1$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 12 Jan 2023 17:43:05 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 856650a1-7e20-4cdb-9ef1-aa7a126b62f1
Methode: GET(844ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (01/10/2023 06:14:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: PROPSYS.dll, Version: 7.0.19041.1741, Zeitstempel: 0x3a69740d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000031667
ID des fehlerhaften Prozesses: 0x4a58
Startzeit der fehlerhaften Anwendung: 0x01d9251565576889
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\PROPSYS.dll
Berichtskennung: 61909e64-de20-4fa2-82da-3f78fdd2e459
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Error: (01/06/2023 03:00:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: Windows.Storage.dll, Version: 10.0.19041.2311, Zeitstempel: 0x02ad31cf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000199de4
ID des fehlerhaften Prozesses: 0x35f4
Startzeit der fehlerhaften Anwendung: 0x01d921b2190d1018
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\Windows.Storage.dll
Berichtskennung: 28597007-33c5-47db-bf02-00958e05a0d1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Error: (01/05/2023 11:01:29 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 428, ProfSvc PID: 1696.
Error: (01/05/2023 11:01:29 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3940, ProfSvc PID: 1696.
Error: (01/05/2023 11:01:29 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3940, ProfSvc PID: 1696.
Systemfehler:
=============
Error: (01/17/2023 08:50:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/17/2023 08:49:54 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CDPSvc erreicht.
Error: (01/17/2023 08:49:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/14/2023 01:14:22 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/13/2023 11:37:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/13/2023 06:31:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JIB779N1)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/12/2023 10:03:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet:
%%2147943515 = Der Computer wird heruntergefahren.
Error: (01/12/2023 06:39:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.01.2023 um 18:38:44 unerwartet heruntergefahren.
Windows Defender:
================
Date: 2023-01-16 14:37:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7264D1B0-2944-4E1D-922A-37BD07606208}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-11 18:22:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EA5D8733-107D-44EC-A86C-19E8CCFFFBBE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-09 22:16:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9F2078FD-3AC3-4473-BA07-15B926225F05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-08 20:04:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {297FB2ED-236A-4E1E-B02D-907FDB398F47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-07 20:42:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8AE93D31-7E73-4076-9DC2-7B9ED64E2C7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-01-13 19:32:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-11-17 20:30:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-11-08 18:51:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-11-06 18:44:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-10-26 18:13:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-10-08 14:22:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO AYCN14WW 01/14/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD A6-9225 RADEON R4, 5 COMPUTE CORES 2C+3G
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 7055.97 MB
Verfügbarer physikalischer RAM: 2118.49 MB
Summe virtueller Speicher: 9359.97 MB
Verfügbarer virtueller Speicher: 2370.56 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:158 GB) (Model: SAMSUNG MZ7LN256HAJQ-000L2) NTFS
\\?\Volume{77ea9363-7895-47b2-afe4-d66d12dc86b3}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{8f2d788c-2d68-4ce9-b162-1dddfe4f62e8}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F52572F8)
Partition: GPT.
==================== Ende von Addition.txt =======================
Datei des Virenscans: Code:
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 18.01.2023 20:16:56
Ereignis-ID: 5379
Aufgabenkategorie:User Account Management
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: LAPTOP-JIB779N1
Beschreibung:
Die Anmeldeinformationen in der Anmeldeinformationsverwaltung wurden gelesen.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: LAPTOP-JIB779N1$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3E7
Lesevorgang: Anmeldeinformationen aufzählen
Dieses Ereignis tritt auf, wenn ein Benutzer einen Lesevorgang für in der Anmeldeinformationsverwaltung gespeicherte Anmeldeinformationen ausführt.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5379</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>13824</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2023-01-18T19:16:56.9192664Z" />
<EventRecordID>1051291</EventRecordID>
<Correlation ActivityID="{58642e01-2758-0000-ce2e-64585827d901}" />
<Execution ProcessID="892" ThreadID="12116" />
<Channel>Security</Channel>
<Computer>LAPTOP-JIB779N1</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">LAPTOP-JIB779N1$</Data>
<Data Name="SubjectDomainName">WORKGROUP</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetName">MicrosoftAccount:user=02qfomzofckkjytv</Data>
<Data Name="Type">0</Data>
<Data Name="CountOfCredentialsReturned">0</Data>
<Data Name="ReadOperation">%%8100</Data>
<Data Name="ReturnCode">3221226021</Data>
<Data Name="ProcessCreationTime">2023-01-18T19:15:07.3539434Z</Data>
<Data Name="ClientProcessId">17328</Data>
</EventData>
</Event>
|
