Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WIN 11 System durch Thailand-Hack betroffen? (https://www.trojaner-board.de/203800-win-11-system-thailand-hack-betroffen.html)

TobiSchem89 23.03.2022 20:56
WIN 11 System durch Thailand-Hack betroffen?
 
Hallo zusammen,

genau wie MarcusH77 (hier wurde seinem Rechner bereits geholfen) bin ich vom Thailand-Hack der Regierung betroffen. Wir haben jeweils beide eine Scam-Mail erhalten und dessen Link angeklickt, sowie deren Datei (*.iso) geöffnet.
Ich hatte zuvor keinen Virenscaner (außer Windows).
Es gab dann in der Folge Probleme mit Powershell.exe und diese Datei wurde vom Virenscanner in die Quarantäne verschoben (isoliert). Nur hat das System dann deutlich Probleme gemacht (Drucken ging zum Beispiel nicht).
Ich habe dann als erste Reaktion das System (Windows) zurückgesetzt und seitdem ist eigentlich alles in Ordnung. Nur bin ich definitiv kein Profi und deshalb hier.
Passwörter wurden von mir geändert und bis dato keine Zugriffe oder Schäden entstanden.
Ich würde mich freuen, wenn ihr mal draufschauen könntet! Danke euch!!! :abklatsch:
Hier der Scan:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-03-2022
durchgeführt von tobia (Administrator) auf SCHEMMMEL (Microsoft Corporation Surface Book 2) (23-03-2022 20:47:51)
Gestartet von C:\Users\tobia\Downloads
Geladene Profile: tobia & Schule
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.556 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe <24>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCopyAccelerator.exe
(C:\Windows\UUS\amd64\MoUsoCoreWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoNotificationUx.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <50>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <3>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe <3>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SurfaceDTX.exe] => C:\WINDOWS\System32\SurfaceDTX.exe [808976 2019-08-07] (Microsoft Corporation -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe [835680 2020-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\Installer\setup.exe [3192248 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM-x32\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files (x86)\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [MicrosoftEdgeAutoLaunch_F33E3A96424F0D7AD6879ABCD7807B92] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2619296 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [VLC Plus Player Updater] => C:\Users\tobia\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-03-17] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2619296 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\...\Run: [MicrosoftEdgeAutoLaunch_A1C443E3AF0C3ADB7761F5256915DC36] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Windows x64\Print Processors\hpcpp240: C:\Windows\System32\spool\prtprocs\x64\hpcpp240.dll [804488 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW082.DLL [127624 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM225: C:\WINDOWS\system32\hpmlm225.dll [315528 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00BB97D0-CBB5-46AB-9DE4-BA8BE0411012} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2C04A10B-180D-4892-996E-0361CFBDA7A0} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {33316158-E4FC-4E54-A02C-B78DC84FE02E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {38374734-4D59-4A09-A95C-D06189603831} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {4673B4E5-842D-4AE0-9545-9FDDFA89EA03} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {51DEF068-36B6-4BC8-B0A1-E27EEB14EA23} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [137072 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D3DA778-BA15-4DD9-925B-896B7395DAFD} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Keine Datei <==== ACHTUNG
Task: {5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {7F288F63-8183-4E63-A715-30EAD35A5552} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Keine Datei <==== ACHTUNG
Task: {95798F6D-C825-49DA-95E2-5C882FEFDAC0} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Keine Datei <==== ACHTUNG
Task: {96DA4CD3-54CB-4368-9EB9-C76A087343E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A9121B15-3B85-41D6-99B1-4D9BE5E50A5A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [137072 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9B2BE63-4565-4246-9EFF-2C104B550DAC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1596312 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1626109-C01D-4F41-AC12-18AF386F6141} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CFF238BF-7048-4C23-9558-E2681760A335} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {E4423943-1395-442A-809D-AC0DD46D5635} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [59232 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5D807F0-1543-4E79-A777-AF9B749F8ECC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4dccfc3e-6a78-4a15-b441-cace928476ac}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Profile: C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-23]
Edge Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\elhekieabhbkpmcefcoobjddigjcaadp [2022-03-23]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-01-21] (Aller Media e.K. -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-02-27] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncHelper.exe [3382176 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.045.0227.0004\OneDriveUpdaterService.exe [3861400 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6187016 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-03-05] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl6bb9154f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B7A1FA49-D6CE-487F-BC4B-A6DBCE2F37E4}\MpKslDrv.sys [137464 2022-03-23] (Microsoft Windows -> Microsoft Corporation)
S3 NW1900; C:\WINDOWS\System32\drivers\NW1900.sys [130232 2021-05-19] (NextWindow -> SMART Technologies)
S3 NWLowRider; C:\WINDOWS\System32\drivers\NWLowRider.sys [25456 2021-05-19] (SMART Technologies ULC -> )
S3 NWVoltron; C:\WINDOWS\System32\drivers\NWVoltron.sys [27832 2021-05-19] (NextWindow -> )
R3 OemShZDigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1832DigitizerIntegration.sys [35856 2017-09-10] (Microsoft Corporation -> Microsoft Corporation)
S3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [18952 2021-05-19] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [28168 2021-05-19] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-06-29] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-17] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-23 20:47 - 2022-03-23 20:48 - 000017191 _____ C:\Users\tobia\Downloads\FRST.txt
2022-03-23 20:47 - 2022-03-23 20:48 - 000000000 ____D C:\FRST
2022-03-23 20:47 - 2022-03-23 20:47 - 002364928 _____ (Farbar) C:\Users\tobia\Downloads\FRST64.exe
2022-03-22 21:22 - 2022-03-23 15:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-03-22 18:26 - 2015-12-24 00:43 - 155372768 _____ C:\Users\Schule\Desktop\Löwenzahn  - Magnete.mp4
2022-03-22 18:24 - 2022-03-22 18:26 - 000000000 ____D C:\Users\Schule\AppData\Roaming\vlc
2022-03-22 17:58 - 2022-03-22 17:58 - 000180238 _____ C:\Users\Schule\Desktop\Verben Zusammenfassung.pdf
2022-03-22 17:54 - 2022-03-22 17:54 - 001438088 _____ C:\Users\Schule\Desktop\Verschiedene Körpernetze.pdf
2022-03-20 17:50 - 2022-03-20 17:50 - 000000000 ____D C:\Users\Schule\AppData\Local\OneDrive
2022-03-20 15:42 - 2022-03-20 15:42 - 000064711 _____ C:\Users\Schule\Downloads\Briefmarken.2Stk.20.03.2022_1542.pdf
2022-03-20 14:45 - 2022-03-20 14:45 - 000047070 _____ C:\Users\Schule\Desktop\Mathe Klassenarbeit Vorbereitung.pptx
2022-03-20 14:45 - 2022-03-20 14:45 - 000000000 ____D C:\Users\Schule\Documents\Benutzerdefinierte Office-Vorlagen
2022-03-20 14:04 - 2022-03-20 14:04 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2022-03-20 13:22 - 2022-03-20 13:22 - 000000000 ____D C:\Users\Schule\AppData\Local\VirtualStore
2022-03-20 13:16 - 2022-03-20 13:57 - 000000000 ____D C:\Users\Schule\AppData\Local\Comms
2022-03-20 13:01 - 2022-03-20 13:39 - 000000000 ____D C:\Users\Schule\AppData\Local\PlaceholderTileLogoFolder
2022-03-20 13:01 - 2022-03-20 13:03 - 000000000 ____D C:\Users\Schule\Desktop\Schule
2022-03-20 13:01 - 2022-03-20 13:01 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1003
2022-03-20 13:00 - 2022-03-23 15:38 - 000000000 ____D C:\Users\Schule\AppData\Local\Packages
2022-03-20 13:00 - 2022-03-20 13:56 - 000000000 ____D C:\Users\Schule\AppData\Local\ConnectedDevicesPlatform
2022-03-20 13:00 - 2022-03-20 13:36 - 000000000 ____D C:\Users\Schule\AppData\Local\D3DSCache
2022-03-20 13:00 - 2022-03-20 13:00 - 000000020 ___SH C:\Users\Schule\ntuser.ini
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Vorlagen
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Startmenü
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Netzwerkumgebung
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Lokale Einstellungen
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Eigene Dateien
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Druckumgebung
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Videos
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Musik
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Bilder
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\AppData\Local\Verlauf
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\AppData\Local\Anwendungsdaten
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Anwendungsdaten
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule\AppData\Roaming\Adobe
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule\AppData\LocalLow\Intel
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule\AppData\Local\Publishers
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule
2022-03-20 13:00 - 2022-03-17 16:42 - 000000000 ___RD C:\Users\Schule\OneDrive
2022-03-20 13:00 - 2021-06-05 13:04 - 000001281 _____ C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-03-20 13:00 - 2021-06-05 13:04 - 000000407 _____ C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-03-20 12:57 - 2022-03-20 12:57 - 000000000 ___HD C:\$WinREAgent
2022-03-20 12:57 - 2022-03-20 12:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-20 12:54 - 2022-03-20 12:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-19 14:35 - 2022-03-20 16:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-03-17 17:57 - 2022-03-17 20:18 - 000000000 ____D C:\Users\tobia\AppData\Roaming\vlc
2022-03-17 17:57 - 2022-03-17 17:57 - 000000000 ____D C:\Users\tobia\AppData\Roaming\dvdcss
2022-03-17 17:55 - 2022-03-17 17:55 - 100663296 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-17 17:52 - 2022-03-17 17:55 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-17 17:52 - 2022-03-17 17:52 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2022-03-17 17:52 - 2022-03-17 17:52 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2022-03-17 17:51 - 2022-03-17 17:51 - 000000881 _____ C:\Users\Public\Desktop\VLC Plus Player.lnk
2022-03-17 17:51 - 2022-03-17 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
2022-03-17 17:51 - 2022-03-17 17:51 - 000000000 ____D C:\Program Files\VLC Plus Player
2022-03-17 17:50 - 2022-03-17 17:56 - 000000000 ____D C:\Users\tobia\AppData\Local\VLC Plus Player Updater
2022-03-17 17:50 - 2022-03-17 17:50 - 000202056 _____ C:\Users\tobia\Downloads\vlc-setup-win64.exe
2022-03-17 16:47 - 2022-03-17 16:47 - 000000000 ____D C:\Users\tobia\Documents\Benutzerdefinierte Office-Vorlagen
2022-03-17 16:42 - 2022-03-19 14:35 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-03-17 16:42 - 2022-03-19 14:35 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-17 16:42 - 2022-03-19 14:35 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2022-03-17 16:42 - 2022-03-17 16:42 - 000000000 ___RD C:\Users\Default\OneDrive
2022-03-17 16:41 - 2022-03-17 16:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-03-17 16:38 - 2022-03-17 16:38 - 000002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002526 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-03-17 16:34 - 2022-03-17 16:39 - 000000000 ____D C:\Program Files\Microsoft Office
2022-03-17 16:34 - 2022-03-17 16:34 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-03-17 16:25 - 2022-03-17 16:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-03-17 16:10 - 2022-03-23 15:36 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-03-17 16:04 - 2022-03-17 16:04 - 000000000 _____ C:\WINDOWS\HPMProp.INI
2022-03-17 16:03 - 2022-03-17 16:03 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-03-17 15:42 - 2022-03-17 16:02 - 000000000 ____D C:\Users\tobia\AppData\Local\Comms
2022-03-17 15:29 - 2022-03-23 15:41 - 001751444 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 15:28 - 2022-03-19 14:35 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1001
2022-03-17 15:28 - 2022-03-19 14:35 - 000000000 ___RD C:\Users\tobia\OneDrive
2022-03-17 15:28 - 2022-03-17 15:28 - 000000000 ___HD C:\OneDriveTemp
2022-03-17 15:28 - 2022-03-17 15:28 - 000000000 ____D C:\Users\tobia\AppData\Local\VirtualStore
2022-03-17 15:27 - 2022-03-17 16:18 - 000000000 ____D C:\Users\tobia\AppData\Local\PlaceholderTileLogoFolder
2022-03-17 15:27 - 2022-03-17 15:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-03-17 15:26 - 2022-03-17 17:57 - 000000000 ____D C:\ProgramData\Packages
2022-03-17 15:26 - 2022-03-17 17:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default User
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\All Users
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Programme
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 ____D C:\Users\tobia\AppData\LocalLow\Intel
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 ____D C:\Users\tobia\AppData\Local\Publishers
2022-03-17 15:25 - 2022-03-20 13:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-03-17 15:25 - 2022-03-17 17:57 - 000000000 ____D C:\Users\tobia\AppData\Local\Packages
2022-03-17 15:25 - 2022-03-17 17:55 - 000000000 ____D C:\Users\tobia\AppData\Local\ConnectedDevicesPlatform
2022-03-17 15:25 - 2022-03-17 16:02 - 000000000 ____D C:\Users\tobia\AppData\Local\D3DSCache
2022-03-17 15:25 - 2022-03-17 15:25 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-03-17 15:25 - 2022-03-17 15:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SurfacePenDriver_01011.Wdf
2022-03-17 15:25 - 2022-03-17 15:25 - 000000000 ____D C:\Users\tobia\AppData\Roaming\Adobe
2022-03-17 15:19 - 2022-03-20 13:00 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-17 15:19 - 2022-03-17 15:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-03-17 15:19 - 2021-01-22 20:04 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2022-03-17 15:19 - 2021-01-22 09:45 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2022-03-17 15:19 - 2020-12-15 13:17 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2022-03-17 15:18 - 2022-03-17 15:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-03-17 15:18 - 2022-03-17 15:18 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SurfaceDTXDriver_02_15_00.Wdf
2022-03-17 15:18 - 2022-03-17 15:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-03-17 15:17 - 2022-03-23 20:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-17 15:17 - 2022-03-19 14:36 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-17 15:17 - 2022-03-19 14:36 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-17 15:17 - 2022-03-17 17:55 - 000475856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-17 15:17 - 2022-03-17 17:55 - 000012288 ___SH C:\DumpStack.log.tmp
2022-03-17 15:17 - 2022-03-17 17:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 15:17 - 2022-03-17 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-17 15:17 - 2022-03-17 15:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-17 15:17 - 2022-03-17 15:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-17 15:17 - 2022-03-17 15:17 - 000000048 _____ C:\WINDOWS\system32\SurfaceService.Ish.Trace
2022-03-17 15:17 - 2022-03-17 15:17 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2022-03-17 15:02 - 2022-03-19 14:36 - 000000000 ____D C:\Users\tobia
2022-03-17 15:02 - 2022-03-17 15:02 - 000000020 ___SH C:\Users\tobia\ntuser.ini
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Vorlagen
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Startmenü
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Netzwerkumgebung
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Lokale Einstellungen
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Eigene Dateien
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Druckumgebung
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Videos
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Musik
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Bilder
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\AppData\Local\Verlauf
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\AppData\Local\Anwendungsdaten
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Anwendungsdaten
2022-03-17 15:02 - 2021-06-05 13:04 - 000001281 _____ C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-03-17 15:02 - 2021-06-05 13:04 - 000000407 _____ C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-03-17 14:01 - 2022-03-17 15:26 - 000000000 ____D C:\WINDOWS\Panther
2022-03-17 14:00 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\Intel
2022-03-17 14:00 - 2022-03-17 15:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-03-17 14:00 - 2022-03-17 14:00 - 000000000 ____D C:\WINDOWS\system32\cAVS
2022-03-17 13:59 - 2022-03-17 15:17 - 000000000 ____D C:\Program Files\Intel
2022-03-17 13:59 - 2022-03-17 14:00 - 000000000 ____D C:\WINDOWS\Firmware
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\zh-sg
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\en-sg
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\en-au
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\ProgramData\Intel
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\Program Files (x86)\Intel
2022-03-17 13:58 - 2022-03-17 13:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\Setup
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\addins
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\ProgramData\ssh
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files\MSBuild
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-03-17 13:56 - 2022-03-23 15:41 - 000760058 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-17 13:56 - 2022-03-23 15:41 - 000157250 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-03-17 13:56 - 2022-03-17 13:56 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2022-03-17 13:56 - 2022-03-17 13:56 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\de
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\0409
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\DigitalLocker
2022-03-17 13:55 - 2022-03-23 20:43 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 13:55 - 2022-03-23 20:36 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-03-17 13:55 - 2022-03-23 15:53 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 13:55 - 2022-03-23 15:37 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-03-17 13:55 - 2022-03-22 18:07 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-17 13:55 - 2022-03-22 17:54 - 000000000 ____D C:\WINDOWS\appcompat
2022-03-17 13:55 - 2022-03-20 13:16 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-03-17 13:55 - 2022-03-20 13:00 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-17 13:55 - 2022-03-17 17:55 - 000000000 ____D C:\WINDOWS\ServiceState
2022-03-17 13:55 - 2022-03-17 17:35 - 000000000 ____D C:\Program Files\Windows Defender
2022-03-17 13:55 - 2022-03-17 16:42 - 000000000 ___RD C:\Program Files (x86)
2022-03-17 13:55 - 2022-03-17 16:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-03-17 13:55 - 2022-03-17 15:26 - 000000000 ____D C:\WINDOWS\Registration
2022-03-17 13:55 - 2022-03-17 15:26 - 000000000 ____D C:\ProgramData\USOPrivate
2022-03-17 13:55 - 2022-03-17 15:26 - 000000000 ____D C:\Program Files\Windows NT
2022-03-17 13:55 - 2022-03-17 15:25 - 000000000 ____D C:\WINDOWS\CSC
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\spool
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\Resources
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\OCR
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\IME
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\Help
2022-03-17 13:55 - 2022-03-17 15:22 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-03-17 13:55 - 2022-03-17 15:22 - 000000000 ____D C:\Program Files\Common Files\System
2022-03-17 13:55 - 2022-03-17 15:22 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-03-17 13:55 - 2022-03-17 14:01 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-03-17 13:55 - 2022-03-17 14:01 - 000000000 ____D C:\WINDOWS\Containers
2022-03-17 13:55 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\setup
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\Com
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\BrowserCore
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\Program Files (x86)\Windows NT
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __RHD C:\Users\Public\Libraries
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\Nui
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\WUModels
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Web
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\WaaS
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Vss
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\UUS
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\tracing
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\TAPI
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SystemApps
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\winevt
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ras
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Pbr
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\IME
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\icsxml
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ias
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\DriverState
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\System
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SKB
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\security
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\schemas
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SchCache
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\rescache
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\RemotePackages
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Provisioning
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\PLA
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Performance
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Media
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\L2Schemas
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\InputMethod
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\InboxApps
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\IdentityCRL
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Globalization
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Cursors
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Branding
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\ProgramData\USOShared
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-03-17 13:55 - 2022-03-17 13:54 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2022-03-17 13:55 - 2022-03-17 13:54 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2022-03-17 13:55 - 2022-03-17 13:54 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-03-17 13:55 - 2022-03-17 13:54 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-03-17 13:55 - 2022-03-17 13:54 - 000021047 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-03-17 13:55 - 2022-03-17 13:54 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2022-03-17 13:55 - 2022-03-17 13:54 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2022-03-17 13:55 - 2022-03-17 13:54 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2022-03-17 13:55 - 2022-03-17 13:54 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2022-03-17 13:55 - 2022-03-17 13:54 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2022-03-17 13:55 - 2022-03-17 13:54 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2022-03-17 13:54 - 2022-03-23 20:47 - 000000000 ____D C:\WINDOWS\INF
2022-03-17 13:52 - 2022-03-23 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-17 13:51 - 2022-03-17 18:41 - 000000000 ____D C:\WINDOWS\servicing
2022-03-17 13:51 - 2022-03-17 17:55 - 018087936 _____ C:\WINDOWS\system32\config\SYSTEM
2022-03-17 13:51 - 2022-03-17 17:52 - 001048576 _____ C:\WINDOWS\system32\config\DEFAULT
2022-03-17 13:51 - 2022-03-17 17:52 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 13:51 - 2022-03-17 17:52 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2022-03-17 13:51 - 2022-03-17 17:52 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2022-03-17 13:51 - 2022-03-17 17:29 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-17 13:51 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\SMI
2022-03-17 13:44 - 2022-03-17 14:03 - 000000000 ___HD C:\$SysReset
2022-03-08 23:32 - 2022-03-08 23:32 - 000210432 ____N C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-03-08 23:32 - 2022-03-08 23:32 - 000015016 ____N C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-05 17:05 - 2022-03-05 17:05 - 000339968 ____N C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-03-05 17:05 - 2022-03-05 17:05 - 000311296 ____N C:\WINDOWS\system32\EsclScan.dll
2022-03-05 17:05 - 2022-03-05 17:05 - 000188416 ____N C:\WINDOWS\system32\EsclProtocol.dll
2022-03-05 17:05 - 2022-03-05 17:05 - 000077824 ____N C:\WINDOWS\system32\APMonUI.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000523776 ____N (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-03-05 14:30 - 2022-03-05 14:30 - 000464384 ____N (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-03-05 14:30 - 2022-03-05 14:30 - 000267264 ____N C:\WINDOWS\SysWOW64\Windows.Internal.UI.Dialogs.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-03-05 14:30 - 2022-03-05 14:30 - 000247808 ____N C:\WINDOWS\SysWOW64\pku2u.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000013824 ____N C:\WINDOWS\SysWOW64\prxyqry.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000009522 ____N C:\WINDOWS\system32\ResPriUHMImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000009522 ____N C:\WINDOWS\system32\ResPriImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000009522 ____N C:\WINDOWS\system32\ResPriHMImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000009402 ____N C:\WINDOWS\system32\ResPriHMImageListLowCost
2022-03-05 14:30 - 2022-03-05 14:30 - 000008964 ____N C:\WINDOWS\system32\ResPriLMImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000008870 ____N C:\WINDOWS\system32\ResPriImageListLowCost
2022-03-05 14:29 - 2022-03-05 14:29 - 000727576 ____N C:\WINDOWS\system32\TextShaping.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000617648 ____N C:\WINDOWS\SysWOW64\TextShaping.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000614400 ____N C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000425984 ____N C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000360448 ____N C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000339968 ____N C:\WINDOWS\system32\pku2u.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000335872 ____N C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000311296 ____N C:\WINDOWS\system32\Microsoft.Internal.FrameworkUdk.System.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000286720 ____N C:\WINDOWS\system32\AggregatorHost.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000258048 ____N C:\WINDOWS\system32\CoreMas.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000221184 ____N C:\WINDOWS\SysWOW64\Microsoft.Internal.FrameworkUdk.System.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000208896 ____N C:\WINDOWS\system32\IHDS.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000180224 ____N C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000172032 ____N C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000167936 ____N C:\WINDOWS\system32\TpmTool.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000121344 ____N C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000099560 ____N C:\WINDOWS\system32\wow64con.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000077824 ____N C:\WINDOWS\system32\runexehelper.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000041594 ____N C:\WINDOWS\SysWOW64\ctac.json
2022-03-05 14:29 - 2022-03-05 14:29 - 000041594 ____N C:\WINDOWS\system32\ctac.json
2022-03-05 14:29 - 2022-03-05 14:29 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000036864 ____N C:\WINDOWS\system32\umpodev.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000024576 ____N C:\WINDOWS\system32\nrtapi.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000006656 ____N C:\WINDOWS\SysWOW64\nrtapi.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000003366 ____N C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2022-03-05 14:29 - 2022-03-05 14:29 - 000003366 ____N C:\WINDOWS\system32\AppxProvisioning.xml
2022-03-05 14:25 - 2022-03-05 14:25 - 000076060 ____N C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-03-05 14:25 - 2022-03-05 14:25 - 000076060 ____N C:\WINDOWS\system32\xpsrchvw.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-17 15:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-03-17 15:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-03-17 15:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-03-17 15:22 - 2017-11-15 23:25 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-17 15:22 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Security

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-03-2022
durchgeführt von tobia (23-03-2022 20:51:28)
Gestartet von C:\Users\tobia\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.556 (X64) (2022-03-17 14:26:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2788886426-2223184598-1627702097-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2788886426-2223184598-1627702097-503 - Limited - Disabled)
Gast (S-1-5-21-2788886426-2223184598-1627702097-501 - Limited - Disabled)
Schule (S-1-5-21-2788886426-2223184598-1627702097-1003 - Limited - Enabled) => C:\Users\Schule
tobia (S-1-5-21-2788886426-2223184598-1627702097-1001 - Administrator - Enabled) => C:\Users\tobia
WDAGUtilityAccount (S-1-5-21-2788886426-2223184598-1627702097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.24.7.0_x64__6rarf9sa4v8jt [2022-03-17] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-22] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.42152.0_x64__8wekyb3d8bbwe [2022-03-20] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-22] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.2037.139.0_x64__8wekyb3d8bbwe [2022-03-22] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-02-01 23:42 - 2019-02-01 23:42 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2019-02-01 23:42 - 2019-02-01 23:42 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2022-03-05 15:12 - 2022-03-05 15:12 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C4E3F9A-E3B6-480E-B29A-32B45A2C2EB1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A39551FC-315C-4CF3-A19C-9DF08E7E4B02}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F749A778-4BAD-4DDF-ABE4-350CB064A5DB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C549C418-8989-4C3C-9646-A6116BDEEF25}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03AA75F1-E22D-49F7-9D99-50A99A0EA663}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C8136D50-5008-4CD0-B882-132D0A6150A0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82440CF8-6782-4EB5-8B14-FC5B35177203}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C4DAB4F-6A01-4013-A2D3-94DD69074D74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97C66EB4-52C9-4B74-888F-E3A94471B2DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5A129A3A-09D8-43DC-9D43-48171BE3621B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{66F8EADD-906D-4F8D-8750-AC7A9ABDFDE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88591577-F975-4F0C-9AF9-E79613A46E4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18A64639-52B6-412C-8F20-94FBA57FBAA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6771071C-4035-47F4-AA88-4056E6D69F45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEC16278-8A05-47EE-B420-EC2BDF9FB48B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{063ED17C-71B4-4644-A8E2-0D42C2A87FAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.29 GB) (Free:196.54 GB) (83%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Eigenschaften der Schattenkopie abrufen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Eigenschaften der Schattenkopie abrufen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/23/2022 08:48:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (03/23/2022 08:36:13 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4DCCFC3E-6A78-4A15-B441-CACE928476AC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/23/2022 08:36:09 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {e3579b85-0f7b-44f1-85a1-49d6aa75ce10}" ist das Ereignis "74" aufgetreten.

Error: (03/23/2022 08:36:09 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (03/23/2022 08:35:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/23/2022 08:35:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Kamera-FrameServer erreicht.

Error: (03/23/2022 03:36:39 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4DCCFC3E-6A78-4A15-B441-CACE928476AC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/23/2022 03:36:35 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {e3579b85-0f7b-44f1-85a1-49d6aa75ce10}" ist das Ereignis "74" aufgetreten.

Error: (03/23/2022 03:36:35 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.


Windows Defender:
================
Date: 2022-03-22 18:06:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D4822627-7DFD-43EB-A0A7-54FDCA0B7928}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-20 17:50:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A9C10AD5-9775-4914-AA0F-35D4B21EF9B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-17 17:35:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {856ECCE1-1919-4BCB-A140-A28D70869CDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Schemmmel\tobia

CodeIntegrity:
===============
Date: 2022-03-23 20:36:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Microsoft Corporation 390.3732.768 04.20.2021
Hauptplatine: Microsoft Corporation Surface Book 2
Prozessor: Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 8109.01 MB
Verfügbarer physikalischer RAM: 1163.66 MB
Summe virtueller Speicher: 11851.76 MB
Verfügbarer virtueller Speicher: 1370.36 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:236.29 GB) (Free:196.54 GB) (Protected) NTFS

\\?\Volume{091db122-9508-4f5d-8cc8-07d0818e4358}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:1.24 GB) NTFS
\\?\Volume{1937dd58-ea7f-45fd-b9ab-fa2abc1af9d0}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C69D47A6)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 20-03-2022
durchgeführt von tobia (23-03-2022 20:53:38)
Gestartet von C:\Users\tobia\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Program Files\Microsoft OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Release Notes.lnk -> C:\Program Files\VLC Plus Player\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\VLC Plus Player.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN)
Shortcut: C:\Users\Schule\Links\Desktop.lnk -> C:\Users\Schule\Desktop ()
Shortcut: C:\Users\Schule\Links\Downloads.lnk -> C:\Users\Schule\Downloads ()
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\Links\Desktop.lnk -> C:\Users\tobia\Desktop ()
Shortcut: C:\Users\tobia\Links\Downloads.lnk -> C:\Users\tobia\Downloads ()
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\PowerPoint\Test%20Adjektive309478632923304842\Test%20Adjektive.pptx.lnk -> D:\Computer\Test Adjektive.pptx (Keine Datei)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player skinned.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Schule\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Schule\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Schule\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\tobia\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\tobia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\tobia\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\Schule\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\tobia\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================

M-K-D-B 23.03.2022 21:40
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Wir schauen uns dein System auch gründlich an. :daumenhoc






Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:
  • Chip.de
  • Softonic.de
  • sourceforge.net
  • openoffice.de
  • VLC.de
  • audacity.de
  • gimp24.de
  • jdownloader.org
  • computerbild.de
  • updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • VLC Plus Player
    • VLC Plus Player Updater
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.
  • Den VLC Media Player bitte nur von videolan.org herunterladen.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

TobiSchem89 24.03.2022 16:16
1) Deinstallation ohne Probleme. Neustart durchgeführt.
2) MBAM installiert, gescannt, Log-Datei anbei.
3) AdwCleaner gestartet (scheinbar nichts gefunden)

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.03.22
Scan-Zeit: 16:01
Protokolldatei: 445b1a42-ab83-11ec-a788-f06e0bcc8786.json

-Softwaredaten-
Version: 4.5.6.180
Komponentenversion: 1.0.1634
Version des Aktualisierungspakets: 1.0.52792
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.556)
CPU: x64
Dateisystem: NTFS
Benutzer: Schemmmel\tobia

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300817
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 3 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.StartFenster, C:\USERS\TOBIA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 485, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\TOBIA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 485, 455286, , , , , ,

Datei: 11
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 485, 455286, , , , , 69AC6353AFD7E1E67F502863B0FB3035, 2AB2E1D156D23173796CCF67035C04A607C64999025E5EC57FFB49E37DA36138
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000007.ldb, In Quarantäne, 485, 455286, , , , , 8BA2184405973C2FBD63EFD182ED4FB1, 07248D8CFE747858428562B0493E79C74A5D0A2DFAA57C9E5C3CBE5F3754A51A
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000009.log, In Quarantäne, 485, 455286, , , , , 3E3FBADC4CDAAAC132EF8F9CEAC6D54E, BDEDD1987C50E13AB66914831AA335F4243120F657DFC55DF5BA524F6BE1E638
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000010.ldb, In Quarantäne, 485, 455286, , , , , ABA26BC1AE31498CBC99BDEF55D06835, D8BAC95996A114262DA1F2E742F8CD0F10A71D85BC81EF5B4A0D5786D92BF1BF
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 485, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 485, 455286, , , , , ,
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 485, 455286, , , , , A33E26C4F6C084EC8B9A2C5E9405D807, 8B03644E1E711327B0679A4B271F1A3CB37A3CE2CE6294B3AB254F0F71D8F531
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 485, 455286, , , , , AA4BCB1187FCC9D5A113E7114ECEACB0, 1981CE0305A8E167FE0DB35C35A8E1863B2A8C7E8EDD925EC9A2EF366BE6E29E
PUP.Optional.StartFenster, C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 485, 455286, , , , , 61C3E0EF2CC299E3F902DF717F2A7F74, A294D1CB472C08354E01011CCEB7F1F7B4B00283150300BE82026FDB996E015A
PUP.Optional.StartFenster, C:\USERS\TOBIA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 485, 455286, 1.0.52792, , ame, , 6262E8E1896D878DAB225E25BA1A2646, B4E4AA2FB6D204CE985B14D186DE905BDBF8D873207F7FA04BB331B96128B465
PUP.Optional.StartFenster, C:\USERS\TOBIA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 485, 455286, 1.0.52792, , ame, , 6262E8E1896D878DAB225E25BA1A2646, B4E4AA2FB6D204CE985B14D186DE905BDBF8D873207F7FA04BB331B96128B465

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-24-2022
# Duration: 00:00:05
# OS:      Windows 10 Pro
# Scanned:  32035
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

M-K-D-B 24.03.2022 19:24
Gut gemacht. :)


Bitte einen neuen Suchlauf mit FRST ausführen:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

TobiSchem89 26.03.2022 11:13
Hallo Matthias.
Sorry, das ich jetzt erst antworten kann.
Ich habe den Scan durchgeführt.
Hier die beiden Dateien:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2022
durchgeführt von tobia (Administrator) auf SCHEMMMEL (Microsoft Corporation Surface Book 2) (26-03-2022 11:07:39)
Gestartet von C:\Users\tobia\Downloads
Geladene Profile: tobia & Schule
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.556 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe <24>
(cmd.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\IntelCpHeciSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <3>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe <3>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.xboxgamingoverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.xboxgamingoverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.469_none_04a25ac34c904574\TiWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe <2>
(svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteamsupdate.exe <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SurfaceDTX.exe] => C:\WINDOWS\System32\SurfaceDTX.exe [808976 2019-08-07] (Microsoft Corporation -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe [835680 2020-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [MicrosoftEdgeAutoLaunch_F33E3A96424F0D7AD6879ABCD7807B92] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2619296 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2619296 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\...\Run: [MicrosoftEdgeAutoLaunch_A1C443E3AF0C3ADB7761F5256915DC36] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Windows x64\Print Processors\hpcpp240: C:\Windows\System32\spool\prtprocs\x64\hpcpp240.dll [804488 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW082.DLL [127624 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM225: C:\WINDOWS\system32\hpmlm225.dll [315528 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00BB97D0-CBB5-46AB-9DE4-BA8BE0411012} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2C04A10B-180D-4892-996E-0361CFBDA7A0} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {33316158-E4FC-4E54-A02C-B78DC84FE02E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {4673B4E5-842D-4AE0-9545-9FDDFA89EA03} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {51DEF068-36B6-4BC8-B0A1-E27EEB14EA23} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [137072 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D3DA778-BA15-4DD9-925B-896B7395DAFD} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Keine Datei <==== ACHTUNG
Task: {5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {7F288F63-8183-4E63-A715-30EAD35A5552} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Keine Datei <==== ACHTUNG
Task: {95798F6D-C825-49DA-95E2-5C882FEFDAC0} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Keine Datei <==== ACHTUNG
Task: {A9121B15-3B85-41D6-99B1-4D9BE5E50A5A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [137072 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9B2BE63-4565-4246-9EFF-2C104B550DAC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1596312 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFF238BF-7048-4C23-9558-E2681760A335} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {E4423943-1395-442A-809D-AC0DD46D5635} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [59232 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4dccfc3e-6a78-4a15-b441-cace928476ac}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-26]
Edge Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\elhekieabhbkpmcefcoobjddigjcaadp [2022-03-24]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-02-27] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncHelper.exe [3382176 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8022200 2022-03-24] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.045.0227.0004\OneDriveUpdaterService.exe [3861400 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6187016 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-03-05] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157816 2022-03-24] (Malwarebytes Inc -> Malwarebytes)
S3 NW1900; C:\WINDOWS\System32\drivers\NW1900.sys [130232 2021-05-19] (NextWindow -> SMART Technologies)
S3 NWLowRider; C:\WINDOWS\System32\drivers\NWLowRider.sys [25456 2021-05-19] (SMART Technologies ULC -> )
S3 NWVoltron; C:\WINDOWS\System32\drivers\NWVoltron.sys [27832 2021-05-19] (NextWindow -> )
R3 OemShZDigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1832DigitizerIntegration.sys [35856 2017-09-10] (Microsoft Corporation -> Microsoft Corporation)
S3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [18952 2021-05-19] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [28168 2021-05-19] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-06-29] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-17] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-26 11:07 - 2022-03-26 11:07 - 000000000 ____D C:\Users\tobia\Downloads\FRST-OlderVersion
2022-03-24 16:12 - 2022-03-24 16:12 - 000000000 ____D C:\AdwCleaner
2022-03-24 16:11 - 2022-03-24 16:11 - 008540344 _____ (Malwarebytes) C:\Users\tobia\Downloads\adwcleaner_8.3.1.exe
2022-03-24 16:07 - 2022-03-24 16:07 - 000004317 _____ C:\Users\tobia\Desktop\MBAM.txt
2022-03-24 16:00 - 2022-03-24 16:00 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-24 16:00 - 2022-03-24 16:00 - 000157816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-24 16:00 - 2022-03-24 16:00 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-24 15:59 - 2022-03-26 11:09 - 000000000 ____D C:\Users\tobia\AppData\Local\CrashDumps
2022-03-24 15:59 - 2022-03-24 15:59 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-24 15:59 - 2022-03-24 15:59 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-24 15:59 - 2022-03-24 15:59 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-24 15:59 - 2022-03-24 15:59 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-24 15:59 - 2022-03-24 15:59 - 000000000 ____D C:\Users\tobia\AppData\Local\mbam
2022-03-24 15:59 - 2022-03-24 15:59 - 000000000 ____D C:\Users\Schule\AppData\Local\CrashDumps
2022-03-24 15:59 - 2022-03-24 15:58 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-24 15:59 - 2022-03-24 15:58 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-24 15:58 - 2022-03-24 15:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-24 15:58 - 2022-03-24 15:58 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-24 15:56 - 2022-03-24 15:56 - 002443448 _____ (Malwarebytes) C:\Users\tobia\Downloads\MBSetup.exe
2022-03-24 15:42 - 2022-03-24 15:42 - 000218386 _____ C:\Users\tobia\Desktop\Jahresplanung Deutsch 3 Klasse.pdf
2022-03-23 20:53 - 2022-03-23 20:53 - 000026648 _____ C:\Users\tobia\Downloads\Shortcut.txt
2022-03-23 20:51 - 2022-03-23 20:53 - 000027776 _____ C:\Users\tobia\Downloads\Addition.txt
2022-03-23 20:47 - 2022-03-26 11:08 - 000016446 _____ C:\Users\tobia\Downloads\FRST.txt
2022-03-23 20:47 - 2022-03-26 11:08 - 000000000 ____D C:\FRST
2022-03-23 20:47 - 2022-03-26 11:07 - 002365440 _____ (Farbar) C:\Users\tobia\Downloads\FRST64.exe
2022-03-22 21:22 - 2022-03-23 15:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-03-22 18:26 - 2015-12-24 00:43 - 155372768 _____ C:\Users\Schule\Desktop\Löwenzahn  - Magnete.mp4
2022-03-22 17:58 - 2022-03-22 17:58 - 000180238 _____ C:\Users\Schule\Desktop\Verben Zusammenfassung.pdf
2022-03-22 17:54 - 2022-03-22 17:54 - 001438088 _____ C:\Users\Schule\Desktop\Verschiedene Körpernetze.pdf
2022-03-20 17:50 - 2022-03-20 17:50 - 000000000 ____D C:\Users\Schule\AppData\Local\OneDrive
2022-03-20 15:42 - 2022-03-20 15:42 - 000064711 _____ C:\Users\Schule\Downloads\Briefmarken.2Stk.20.03.2022_1542.pdf
2022-03-20 14:45 - 2022-03-20 14:45 - 000047070 _____ C:\Users\Schule\Desktop\Mathe Klassenarbeit Vorbereitung.pptx
2022-03-20 14:45 - 2022-03-20 14:45 - 000000000 ____D C:\Users\Schule\Documents\Benutzerdefinierte Office-Vorlagen
2022-03-20 14:04 - 2022-03-20 14:04 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2022-03-20 13:22 - 2022-03-20 13:22 - 000000000 ____D C:\Users\Schule\AppData\Local\VirtualStore
2022-03-20 13:16 - 2022-03-20 13:57 - 000000000 ____D C:\Users\Schule\AppData\Local\Comms
2022-03-20 13:01 - 2022-03-26 11:07 - 000000000 ____D C:\Users\Schule\AppData\Local\PlaceholderTileLogoFolder
2022-03-20 13:01 - 2022-03-20 13:03 - 000000000 ____D C:\Users\Schule\Desktop\Schule
2022-03-20 13:01 - 2022-03-20 13:01 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1003
2022-03-20 13:00 - 2022-03-26 11:07 - 000000000 ____D C:\Users\Schule\AppData\Local\Packages
2022-03-20 13:00 - 2022-03-24 15:54 - 000000000 ____D C:\Users\Schule\AppData\Local\ConnectedDevicesPlatform
2022-03-20 13:00 - 2022-03-20 13:36 - 000000000 ____D C:\Users\Schule\AppData\Local\D3DSCache
2022-03-20 13:00 - 2022-03-20 13:00 - 000000020 ___SH C:\Users\Schule\ntuser.ini
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Vorlagen
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Startmenü
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Netzwerkumgebung
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Lokale Einstellungen
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Eigene Dateien
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Druckumgebung
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Videos
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Musik
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Bilder
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\AppData\Local\Verlauf
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\AppData\Local\Anwendungsdaten
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 _SHDL C:\Users\Schule\Anwendungsdaten
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule\AppData\Roaming\Adobe
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule\AppData\LocalLow\Intel
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule\AppData\Local\Publishers
2022-03-20 13:00 - 2022-03-20 13:00 - 000000000 ____D C:\Users\Schule
2022-03-20 13:00 - 2022-03-17 16:42 - 000000000 ___RD C:\Users\Schule\OneDrive
2022-03-20 13:00 - 2021-06-05 13:04 - 000001281 _____ C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-03-20 13:00 - 2021-06-05 13:04 - 000000407 _____ C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-03-20 12:57 - 2022-03-20 12:57 - 000000000 ___HD C:\$WinREAgent
2022-03-20 12:57 - 2022-03-20 12:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-20 12:54 - 2022-03-20 12:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-19 14:35 - 2022-03-20 16:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-03-17 17:57 - 2022-03-17 17:57 - 000000000 ____D C:\Users\tobia\AppData\Roaming\dvdcss
2022-03-17 17:55 - 2022-03-24 15:53 - 102760448 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-17 17:52 - 2022-03-24 15:53 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2022-03-17 17:52 - 2022-03-24 15:53 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2022-03-17 17:52 - 2022-03-17 17:55 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-17 17:50 - 2022-03-17 17:50 - 000202056 _____ C:\Users\tobia\Downloads\vlc-setup-win64.exe
2022-03-17 16:47 - 2022-03-17 16:47 - 000000000 ____D C:\Users\tobia\Documents\Benutzerdefinierte Office-Vorlagen
2022-03-17 16:42 - 2022-03-19 14:35 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-03-17 16:42 - 2022-03-19 14:35 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-17 16:42 - 2022-03-17 16:42 - 000000000 ___RD C:\Users\Default\OneDrive
2022-03-17 16:41 - 2022-03-17 16:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-03-17 16:38 - 2022-03-17 16:38 - 000002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002526 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-03-17 16:38 - 2022-03-17 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-03-17 16:34 - 2022-03-17 16:39 - 000000000 ____D C:\Program Files\Microsoft Office
2022-03-17 16:34 - 2022-03-17 16:34 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-03-17 16:25 - 2022-03-17 16:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-03-17 16:10 - 2022-03-23 15:36 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-03-17 16:04 - 2022-03-17 16:04 - 000000000 _____ C:\WINDOWS\HPMProp.INI
2022-03-17 16:03 - 2022-03-17 16:03 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-03-17 15:42 - 2022-03-17 16:02 - 000000000 ____D C:\Users\tobia\AppData\Local\Comms
2022-03-17 15:29 - 2022-03-24 16:00 - 001751444 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 15:28 - 2022-03-24 15:53 - 000000000 ___RD C:\Users\tobia\OneDrive
2022-03-17 15:28 - 2022-03-19 14:35 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1001
2022-03-17 15:28 - 2022-03-17 15:28 - 000000000 ___HD C:\OneDriveTemp
2022-03-17 15:28 - 2022-03-17 15:28 - 000000000 ____D C:\Users\tobia\AppData\Local\VirtualStore
2022-03-17 15:27 - 2022-03-17 16:18 - 000000000 ____D C:\Users\tobia\AppData\Local\PlaceholderTileLogoFolder
2022-03-17 15:27 - 2022-03-17 15:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-03-17 15:26 - 2022-03-17 17:57 - 000000000 ____D C:\ProgramData\Packages
2022-03-17 15:26 - 2022-03-17 17:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\Default User
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Users\All Users
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Programme
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 ____D C:\Users\tobia\AppData\LocalLow\Intel
2022-03-17 15:26 - 2022-03-17 15:26 - 000000000 ____D C:\Users\tobia\AppData\Local\Publishers
2022-03-17 15:25 - 2022-03-20 13:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-03-17 15:25 - 2022-03-17 17:57 - 000000000 ____D C:\Users\tobia\AppData\Local\Packages
2022-03-17 15:25 - 2022-03-17 17:55 - 000000000 ____D C:\Users\tobia\AppData\Local\ConnectedDevicesPlatform
2022-03-17 15:25 - 2022-03-17 16:02 - 000000000 ____D C:\Users\tobia\AppData\Local\D3DSCache
2022-03-17 15:25 - 2022-03-17 15:25 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-03-17 15:25 - 2022-03-17 15:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SurfacePenDriver_01011.Wdf
2022-03-17 15:25 - 2022-03-17 15:25 - 000000000 ____D C:\Users\tobia\AppData\Roaming\Adobe
2022-03-17 15:19 - 2022-03-24 15:54 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-17 15:19 - 2022-03-17 15:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-03-17 15:19 - 2021-01-22 20:04 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2022-03-17 15:19 - 2021-01-22 20:04 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2022-03-17 15:19 - 2021-01-22 09:45 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2022-03-17 15:19 - 2020-12-15 13:17 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2022-03-17 15:18 - 2022-03-17 15:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-03-17 15:18 - 2022-03-17 15:18 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SurfaceDTXDriver_02_15_00.Wdf
2022-03-17 15:18 - 2022-03-17 15:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-03-17 15:17 - 2022-03-26 11:07 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-17 15:17 - 2022-03-26 11:07 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-17 15:17 - 2022-03-26 11:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-17 15:17 - 2022-03-24 15:53 - 000012288 ___SH C:\DumpStack.log.tmp
2022-03-17 15:17 - 2022-03-24 15:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 15:17 - 2022-03-17 17:55 - 000475856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-17 15:17 - 2022-03-17 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-17 15:17 - 2022-03-17 15:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-17 15:17 - 2022-03-17 15:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-17 15:17 - 2022-03-17 15:17 - 000000048 _____ C:\WINDOWS\system32\SurfaceService.Ish.Trace
2022-03-17 15:17 - 2022-03-17 15:17 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2022-03-17 15:02 - 2022-03-24 15:53 - 000000000 ____D C:\Users\tobia
2022-03-17 15:02 - 2022-03-17 15:02 - 000000020 ___SH C:\Users\tobia\ntuser.ini
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Vorlagen
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Startmenü
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Netzwerkumgebung
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Lokale Einstellungen
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Eigene Dateien
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Druckumgebung
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Videos
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Musik
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Bilder
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\AppData\Local\Verlauf
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\AppData\Local\Anwendungsdaten
2022-03-17 15:02 - 2022-03-17 15:02 - 000000000 _SHDL C:\Users\tobia\Anwendungsdaten
2022-03-17 15:02 - 2021-06-05 13:04 - 000001281 _____ C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-03-17 15:02 - 2021-06-05 13:04 - 000000407 _____ C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-03-17 14:01 - 2022-03-17 15:26 - 000000000 ____D C:\WINDOWS\Panther
2022-03-17 14:00 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\Intel
2022-03-17 14:00 - 2022-03-17 15:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-03-17 14:00 - 2022-03-17 14:00 - 000000000 ____D C:\WINDOWS\system32\cAVS
2022-03-17 13:59 - 2022-03-17 15:25 - 000000000 ____D C:\ProgramData\Intel
2022-03-17 13:59 - 2022-03-17 15:17 - 000000000 ____D C:\Program Files\Intel
2022-03-17 13:59 - 2022-03-17 14:00 - 000000000 ____D C:\WINDOWS\Firmware
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\zh-sg
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\en-sg
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\en-au
2022-03-17 13:59 - 2022-03-17 13:59 - 000000000 ____D C:\Program Files (x86)\Intel
2022-03-17 13:58 - 2022-03-17 13:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\Setup
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\addins
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\ProgramData\ssh
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files\MSBuild
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-03-17 13:58 - 2022-03-17 13:58 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-03-17 13:56 - 2022-03-24 16:00 - 000760058 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-17 13:56 - 2022-03-24 16:00 - 000157250 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-03-17 13:56 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-03-17 13:56 - 2022-03-17 13:56 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2022-03-17 13:56 - 2022-03-17 13:56 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\de
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\0409
2022-03-17 13:56 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\DigitalLocker
2022-03-17 13:55 - 2022-03-26 11:07 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 13:55 - 2022-03-26 11:06 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-17 13:55 - 2022-03-26 11:06 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-03-17 13:55 - 2022-03-25 15:20 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 13:55 - 2022-03-24 16:00 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-03-17 13:55 - 2022-03-24 15:59 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-17 13:55 - 2022-03-24 15:57 - 000000000 ___RD C:\Program Files (x86)
2022-03-17 13:55 - 2022-03-24 15:53 - 000000000 ____D C:\WINDOWS\ServiceState
2022-03-17 13:55 - 2022-03-22 17:54 - 000000000 ____D C:\WINDOWS\appcompat
2022-03-17 13:55 - 2022-03-20 13:16 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-03-17 13:55 - 2022-03-20 13:00 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-17 13:55 - 2022-03-17 17:35 - 000000000 ____D C:\Program Files\Windows Defender
2022-03-17 13:55 - 2022-03-17 16:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-03-17 13:55 - 2022-03-17 15:26 - 000000000 ____D C:\WINDOWS\Registration
2022-03-17 13:55 - 2022-03-17 15:26 - 000000000 ____D C:\ProgramData\USOPrivate
2022-03-17 13:55 - 2022-03-17 15:26 - 000000000 ____D C:\Program Files\Windows NT
2022-03-17 13:55 - 2022-03-17 15:25 - 000000000 ____D C:\WINDOWS\CSC
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\spool
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\Resources
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\OCR
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\IME
2022-03-17 13:55 - 2022-03-17 15:24 - 000000000 ____D C:\WINDOWS\Help
2022-03-17 13:55 - 2022-03-17 15:22 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-03-17 13:55 - 2022-03-17 15:22 - 000000000 ____D C:\Program Files\Common Files\System
2022-03-17 13:55 - 2022-03-17 15:22 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-03-17 13:55 - 2022-03-17 14:01 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-03-17 13:55 - 2022-03-17 14:01 - 000000000 ____D C:\WINDOWS\Containers
2022-03-17 13:55 - 2022-03-17 13:59 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\setup
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-03-17 13:55 - 2022-03-17 13:58 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-17 13:55 - 2022-03-17 13:57 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\system32\Com
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\WINDOWS\BrowserCore
2022-03-17 13:55 - 2022-03-17 13:56 - 000000000 ____D C:\Program Files (x86)\Windows NT
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 __RHD C:\Users\Public\Libraries
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\Nui
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\WUModels
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Web
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\WaaS
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Vss
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\UUS
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\tracing
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\TAPI
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SystemApps
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\winevt
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ras
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Pbr
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\IME
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\icsxml
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\ias
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\DriverState
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\System
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SKB
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\security
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\schemas
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\SchCache
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\rescache
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\RemotePackages
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Provisioning
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\PLA
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Performance
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Media
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\L2Schemas
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\InputMethod
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\InboxApps
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\IdentityCRL
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Globalization
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Cursors
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\Branding
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\ProgramData\USOShared
2022-03-17 13:55 - 2022-03-17 13:55 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-03-17 13:55 - 2022-03-17 13:54 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2022-03-17 13:55 - 2022-03-17 13:54 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2022-03-17 13:55 - 2022-03-17 13:54 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-03-17 13:55 - 2022-03-17 13:54 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-03-17 13:55 - 2022-03-17 13:54 - 000021047 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-03-17 13:55 - 2022-03-17 13:54 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2022-03-17 13:55 - 2022-03-17 13:54 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2022-03-17 13:55 - 2022-03-17 13:54 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2022-03-17 13:55 - 2022-03-17 13:54 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2022-03-17 13:55 - 2022-03-17 13:54 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2022-03-17 13:55 - 2022-03-17 13:54 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2022-03-17 13:54 - 2022-03-24 16:00 - 000000000 ____D C:\WINDOWS\INF
2022-03-17 13:52 - 2022-03-23 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-17 13:51 - 2022-03-24 15:53 - 018350080 _____ C:\WINDOWS\system32\config\SYSTEM
2022-03-17 13:51 - 2022-03-24 15:53 - 001048576 _____ C:\WINDOWS\system32\config\DEFAULT
2022-03-17 13:51 - 2022-03-24 15:53 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 13:51 - 2022-03-24 15:53 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2022-03-17 13:51 - 2022-03-24 15:53 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2022-03-17 13:51 - 2022-03-17 18:41 - 000000000 ____D C:\WINDOWS\servicing
2022-03-17 13:51 - 2022-03-17 17:29 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-17 13:51 - 2022-03-17 13:55 - 000000000 ____D C:\WINDOWS\system32\SMI
2022-03-17 13:44 - 2022-03-17 14:03 - 000000000 ___HD C:\$SysReset
2022-03-08 23:32 - 2022-03-08 23:32 - 000210432 ____N C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-03-08 23:32 - 2022-03-08 23:32 - 000015016 ____N C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-05 17:05 - 2022-03-05 17:05 - 000339968 ____N C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-03-05 17:05 - 2022-03-05 17:05 - 000311296 ____N C:\WINDOWS\system32\EsclScan.dll
2022-03-05 17:05 - 2022-03-05 17:05 - 000188416 ____N C:\WINDOWS\system32\EsclProtocol.dll
2022-03-05 17:05 - 2022-03-05 17:05 - 000077824 ____N C:\WINDOWS\system32\APMonUI.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000523776 ____N (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-03-05 14:30 - 2022-03-05 14:30 - 000464384 ____N (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-03-05 14:30 - 2022-03-05 14:30 - 000267264 ____N C:\WINDOWS\SysWOW64\Windows.Internal.UI.Dialogs.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-03-05 14:30 - 2022-03-05 14:30 - 000247808 ____N C:\WINDOWS\SysWOW64\pku2u.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000013824 ____N C:\WINDOWS\SysWOW64\prxyqry.dll
2022-03-05 14:30 - 2022-03-05 14:30 - 000009522 ____N C:\WINDOWS\system32\ResPriUHMImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000009522 ____N C:\WINDOWS\system32\ResPriImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000009522 ____N C:\WINDOWS\system32\ResPriHMImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000009402 ____N C:\WINDOWS\system32\ResPriHMImageListLowCost
2022-03-05 14:30 - 2022-03-05 14:30 - 000008964 ____N C:\WINDOWS\system32\ResPriLMImageList
2022-03-05 14:30 - 2022-03-05 14:30 - 000008870 ____N C:\WINDOWS\system32\ResPriImageListLowCost
2022-03-05 14:29 - 2022-03-05 14:29 - 000727576 ____N C:\WINDOWS\system32\TextShaping.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000617648 ____N C:\WINDOWS\SysWOW64\TextShaping.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000614400 ____N C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000425984 ____N C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000360448 ____N C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000339968 ____N C:\WINDOWS\system32\pku2u.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000335872 ____N C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000311296 ____N C:\WINDOWS\system32\Microsoft.Internal.FrameworkUdk.System.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000286720 ____N C:\WINDOWS\system32\AggregatorHost.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000258048 ____N C:\WINDOWS\system32\CoreMas.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000221184 ____N C:\WINDOWS\SysWOW64\Microsoft.Internal.FrameworkUdk.System.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000208896 ____N C:\WINDOWS\system32\IHDS.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000180224 ____N C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000172032 ____N C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000167936 ____N C:\WINDOWS\system32\TpmTool.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000121344 ____N C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000099560 ____N C:\WINDOWS\system32\wow64con.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000077824 ____N C:\WINDOWS\system32\runexehelper.exe
2022-03-05 14:29 - 2022-03-05 14:29 - 000041594 ____N C:\WINDOWS\SysWOW64\ctac.json
2022-03-05 14:29 - 2022-03-05 14:29 - 000041594 ____N C:\WINDOWS\system32\ctac.json
2022-03-05 14:29 - 2022-03-05 14:29 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000036864 ____N C:\WINDOWS\system32\umpodev.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000024576 ____N C:\WINDOWS\system32\nrtapi.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000006656 ____N C:\WINDOWS\SysWOW64\nrtapi.dll
2022-03-05 14:29 - 2022-03-05 14:29 - 000003366 ____N C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2022-03-05 14:29 - 2022-03-05 14:29 - 000003366 ____N C:\WINDOWS\system32\AppxProvisioning.xml
2022-03-05 14:25 - 2022-03-05 14:25 - 000076060 ____N C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-03-05 14:25 - 2022-03-05 14:25 - 000076060 ____N C:\WINDOWS\system32\xpsrchvw.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-17 15:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-03-17 15:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-03-17 15:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-03-17 15:22 - 2017-11-15 23:25 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-17 15:22 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Security

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2022
durchgeführt von tobia (26-03-2022 11:11:14)
Gestartet von C:\Users\tobia\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.556 (X64) (2022-03-17 14:26:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2788886426-2223184598-1627702097-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2788886426-2223184598-1627702097-503 - Limited - Disabled)
Gast (S-1-5-21-2788886426-2223184598-1627702097-501 - Limited - Disabled)
Schule (S-1-5-21-2788886426-2223184598-1627702097-1003 - Limited - Enabled) => C:\Users\Schule
tobia (S-1-5-21-2788886426-2223184598-1627702097-1001 - Administrator - Enabled) => C:\Users\tobia
WDAGUtilityAccount (S-1-5-21-2788886426-2223184598-1627702097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
Malwarebytes version 4.5.6.180 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.6.180 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.24.7.0_x64__6rarf9sa4v8jt [2022-03-17] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-22] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.42152.0_x64__8wekyb3d8bbwe [2022-03-20] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-22] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.2037.139.0_x64__8wekyb3d8bbwe [2022-03-22] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-24] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-02-01 23:42 - 2019-02-01 23:42 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2019-02-01 23:42 - 2019-02-01 23:42 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2022-03-05 15:12 - 2022-03-05 15:12 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C4E3F9A-E3B6-480E-B29A-32B45A2C2EB1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A39551FC-315C-4CF3-A19C-9DF08E7E4B02}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F749A778-4BAD-4DDF-ABE4-350CB064A5DB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C549C418-8989-4C3C-9646-A6116BDEEF25}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03AA75F1-E22D-49F7-9D99-50A99A0EA663}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C8136D50-5008-4CD0-B882-132D0A6150A0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82440CF8-6782-4EB5-8B14-FC5B35177203}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C4DAB4F-6A01-4013-A2D3-94DD69074D74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97C66EB4-52C9-4B74-888F-E3A94471B2DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5A129A3A-09D8-43DC-9D43-48171BE3621B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{66F8EADD-906D-4F8D-8750-AC7A9ABDFDE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88591577-F975-4F0C-9AF9-E79613A46E4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18A64639-52B6-412C-8F20-94FBA57FBAA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6771071C-4035-47F4-AA88-4056E6D69F45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEC16278-8A05-47EE-B420-EC2BDF9FB48B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{063ED17C-71B4-4644-A8E2-0D42C2A87FAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.29 GB) (Free:197.36 GB) (84%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/26/2022 11:09:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22000.1, Zeitstempel: 0xfe3e559a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.527, Zeitstempel: 0x931cda92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000009326f
ID des fehlerhaften Prozesses: 0x52ec
Startzeit der fehlerhaften Anwendung: 0x01d840f98bf4fd76
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 79953e79-9016-425b-ac4c-63fd7a31d9a4
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.2037.139.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Eigenschaften der Schattenkopie abrufen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator
  Ausführungskontext: Coordinator

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Eigenschaften der Schattenkopie abrufen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator
  Ausführungskontext: Coordinator

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/26/2022 11:08:02 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (03/26/2022 11:06:22 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4DCCFC3E-6A78-4A15-B441-CACE928476AC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/26/2022 11:06:19 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {e3579b85-0f7b-44f1-85a1-49d6aa75ce10}" ist das Ereignis "74" aufgetreten.

Error: (03/26/2022 11:06:17 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (03/25/2022 02:49:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4DCCFC3E-6A78-4A15-B441-CACE928476AC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/25/2022 02:49:39 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {e3579b85-0f7b-44f1-85a1-49d6aa75ce10}" ist das Ereignis "74" aufgetreten.

Error: (03/24/2022 03:39:57 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4DCCFC3E-6A78-4A15-B441-CACE928476AC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/24/2022 03:39:43 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (03/23/2022 08:36:13 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4DCCFC3E-6A78-4A15-B441-CACE928476AC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-03-22 18:06:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D4822627-7DFD-43EB-A0A7-54FDCA0B7928}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-20 17:50:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A9C10AD5-9775-4914-AA0F-35D4B21EF9B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-17 17:35:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {856ECCE1-1919-4BCB-A140-A28D70869CDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Schemmmel\tobia

CodeIntegrity:
===============
Date: 2022-03-24 15:51:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Microsoft Corporation 390.3732.768 04.20.2021
Hauptplatine: Microsoft Corporation Surface Book 2
Prozessor: Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 8109.01 MB
Verfügbarer physikalischer RAM: 2255.84 MB
Summe virtueller Speicher: 10029.01 MB
Verfügbarer virtueller Speicher: 2073.01 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:236.29 GB) (Free:197.36 GB) (Protected) NTFS

\\?\Volume{091db122-9508-4f5d-8cc8-07d0818e4358}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:1.24 GB) NTFS
\\?\Volume{1937dd58-ea7f-45fd-b9ab-fa2abc1af9d0}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C69D47A6)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 26.03.2022 11:25
Wir entfernen verwaiste Einträge und kontrollieren die Windows-Systemdateien, dies kann etwas länger dauern (> 15 min), bitte gedulde dich.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
    Task: {2C04A10B-180D-4892-996E-0361CFBDA7A0} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
    Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
    Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
    Task: {5D3DA778-BA15-4DD9-925B-896B7395DAFD} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Keine Datei <==== ACHTUNG
    Task: {5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
    Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Keine Datei <==== ACHTUNG
    Task: {95798F6D-C825-49DA-95E2-5C882FEFDAC0} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Keine Datei <==== ACHTUNG
    Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository
    CMD: Winmgmt /resetrepository
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

TobiSchem89 28.03.2022 16:32
Guten Abend.
Ich hatte nun etwas Zeit und habe deine 2 Aufgaben erledigt.
Zuerst Reparieren ausgeführt und danach noch mal den Scan durchgeführt.
Anbei die Dateien:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022
durchgeführt von tobia (28-03-2022 17:12:26) Run:1
Gestartet von C:\Users\tobia\Downloads
Geladene Profile: tobia & Schule
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Task: {2C04A10B-180D-4892-996E-0361CFBDA7A0} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {5D3DA778-BA15-4DD9-925B-896B7395DAFD} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Keine Datei <==== ACHTUNG
Task: {5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Keine Datei <==== ACHTUNG
Task: {95798F6D-C825-49DA-95E2-5C882FEFDAC0} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Keine Datei <==== ACHTUNG
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C04A10B-180D-4892-996E-0361CFBDA7A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C04A10B-180D-4892-996E-0361CFBDA7A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3891CB81-CF07-4ECD-A7CE-59544F84AF7D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3891CB81-CF07-4ECD-A7CE-59544F84AF7D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D3DA778-BA15-4DD9-925B-896B7395DAFD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D3DA778-BA15-4DD9-925B-896B7395DAFD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SMB\UninstallSMB1ServerTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8DC4F6F2-5AC8-41B5-8461-383B58804B47}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DC4F6F2-5AC8-41B5-8461-383B58804B47}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95798F6D-C825-49DA-95E2-5C882FEFDAC0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95798F6D-C825-49DA-95E2-5C882FEFDAC0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SMB\UninstallSMB1ClientTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0218C70-9C99-4043-BF17-667E1AE5C42E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0218C70-9C99-4043-BF17-667E1AE5C42E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:        0x8007041B
Einrichtung:        Win32
Beschreibung:        Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.22000.1

Abbildversion: 10.0.22000.556


[==                        3.8%                          ]

[==                        4.1%                          ]

[==                        4.5%                          ]

[==                        4.8%                          ]

[===                        5.7%                          ]

[===                        6.4%                          ]

[====                      7.4%                          ]

[====                      8.4%                          ]

[=====                      9.4%                          ]

[=====                      9.7%                          ]

[======                    10.7%                          ]

[======                    11.7%                          ]

[=======                    12.3%                          ]

[=======                    13.1%                          ]

[=======                    13.5%                          ]

[========                  14.2%                          ]

[========                  15.0%                          ]

[========                  15.3%                          ]

[=========                  15.8%                          ]

[=========                  16.0%                          ]

[=========                  16.2%                          ]

[=========                  16.6%                          ]

[=========                  16.8%                          ]

[=========                  17.0%                          ]

[=========                  17.0%                          ]

[=========                  17.1%                          ]

[==========                17.3%                          ]

[==========                17.7%                          ]

[==========                18.7%                          ]

[===========                19.7%                          ]

[===========                20.7%                          ]

[============              21.7%                          ]

[=============              22.6%                          ]

[=============              23.0%                          ]

[=============              23.7%                          ]

[==============            24.7%                          ]

[==============            25.7%                          ]

[===============            26.6%                          ]

[================          27.6%                          ]

[================          28.6%                          ]

[=================          29.6%                          ]

[=================          30.1%                          ]

[=================          30.6%                          ]

[==================        31.1%                          ]

[==================        31.5%                          ]

[==================        32.0%                          ]

[==================        32.1%                          ]

[==================        32.1%                          ]

[==================        32.4%                          ]

[==================        32.5%                          ]

[==================        32.7%                          ]

[==================        32.7%                          ]

[===================        32.8%                          ]

[===================        33.7%                          ]

[===================        34.1%                          ]

[===================        34.2%                          ]

[===================        34.3%                          ]

[===================        34.3%                          ]

[====================      34.5%                          ]

[====================      35.0%                          ]

[====================      35.3%                          ]

[====================      35.4%                          ]

[====================      36.1%                          ]

[=====================      36.5%                          ]

[=====================      37.0%                          ]

[=====================      37.7%                          ]

[======================    38.1%                          ]

[======================    38.5%                          ]

[======================    39.1%                          ]

[======================    39.4%                          ]

[=======================    40.0%                          ]

[=======================    40.2%                          ]

[=======================    40.5%                          ]

[=======================    40.6%                          ]

[=======================    40.8%                          ]

[=======================    41.0%                          ]

[=======================    41.2%                          ]

[=======================    41.3%                          ]

[========================  41.5%                          ]

[========================  41.6%                          ]

[========================  41.7%                          ]

[========================  42.0%                          ]

[========================  42.0%                          ]

[========================  42.1%                          ]

[========================  42.3%                          ]

[========================  42.3%                          ]

[========================  42.4%                          ]

[========================  42.5%                          ]

[========================  42.5%                          ]

[========================  42.6%                          ]

[========================  42.6%                          ]

[========================  42.9%                          ]

[========================  43.0%                          ]

[=========================  43.3%                          ]

[=========================  44.3%                          ]

[=========================  44.6%                          ]

[========================== 45.3%                          ]

[========================== 46.0%                          ]

[===========================47.0%                          ]

[===========================47.2%                          ]

[===========================48.2%                          ]

[===========================49.2%                          ]

[===========================49.9%                          ]

[===========================50.9%                          ]

[===========================51.2%                          ]

[===========================51.2%                          ]

[===========================51.2%                          ]

[===========================51.3%                          ]

[===========================51.3%                          ]

[===========================51.3%                          ]

[===========================51.4%                          ]

[===========================51.4%                          ]

[===========================51.4%                          ]

[===========================51.4%                          ]

[===========================51.5%                          ]

[===========================51.5%                          ]

[===========================51.5%                          ]

[===========================51.6%                          ]

[===========================51.6%                          ]

[===========================51.6%                          ]

[===========================51.6%                          ]

[===========================51.6%                          ]

[===========================51.7%                          ]

[===========================51.7%                          ]

[===========================51.7%                          ]

[===========================51.7%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.8%                          ]

[===========================51.9%                          ]

[===========================51.9%                          ]

[===========================51.9%                          ]

[===========================51.9%                          ]

[===========================51.9%                          ]

[===========================52.0%                          ]

[===========================52.0%                          ]

[===========================52.1%                          ]

[===========================52.1%                          ]

[===========================52.2%                          ]

[===========================52.2%                          ]

[===========================52.3%                          ]

[===========================52.3%                          ]

[===========================52.4%                          ]

[===========================52.4%                          ]

[===========================52.4%                          ]

[===========================52.5%                          ]

[===========================53.1%                          ]

[===========================53.2%                          ]

[===========================54.2%                          ]

[===========================55.2%                          ]

[===========================56.2%                          ]

[===========================57.1%=                        ]

[===========================58.1%=                        ]

[===========================59.1%==                        ]

[===========================59.9%==                        ]

[===========================62.3%====                      ]

[===========================84.9%=================        ]

[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15808909 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 107346818 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4128 B
NetworkService => 12636 B
tobia => 235334074 B
Schule => 268396547 B

RecycleBin => 73418345 B
EmptyTemp: => 669.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:23:35 ====
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022
durchgeführt von tobia (Administrator) auf SCHEMMMEL (Microsoft Corporation Surface Book 2) (28-03-2022 17:25:28)
Gestartet von C:\Users\tobia\Downloads
Geladene Profile: tobia
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.556 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\99.0.1150.55\identity_helper.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.52\msedgewebview2.exe <6>
(cmd.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.045.0227.0004\Microsoft.SharePoint.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\IntelCpHeciSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.469_none_04a25ac34c904574\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SurfaceDTX.exe] => C:\WINDOWS\System32\SurfaceDTX.exe [808976 2019-08-07] (Microsoft Corporation -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe [835680 2020-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [MicrosoftEdgeAutoLaunch_F33E3A96424F0D7AD6879ABCD7807B92] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2619296 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2619296 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\...\Run: [MicrosoftEdgeAutoLaunch_A1C443E3AF0C3ADB7761F5256915DC36] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Windows x64\Print Processors\hpcpp240: C:\Windows\System32\spool\prtprocs\x64\hpcpp240.dll [804488 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW082.DLL [127624 2019-11-15] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM225: C:\WINDOWS\system32\hpmlm225.dll [315528 2019-11-15] (HP Inc. -> HP Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00BB97D0-CBB5-46AB-9DE4-BA8BE0411012} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {33316158-E4FC-4E54-A02C-B78DC84FE02E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {4673B4E5-842D-4AE0-9545-9FDDFA89EA03} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {51DEF068-36B6-4BC8-B0A1-E27EEB14EA23} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [137072 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F288F63-8183-4E63-A715-30EAD35A5552} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9121B15-3B85-41D6-99B1-4D9BE5E50A5A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [137072 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9B2BE63-4565-4246-9EFF-2C104B550DAC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1596312 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFF238BF-7048-4C23-9558-E2681760A335} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200344 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {E4423943-1395-442A-809D-AC0DD46D5635} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [59232 2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4dccfc3e-6a78-4a15-b441-cace928476ac}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-28]
Edge Notifications: Default -> hxxps://book.lufthansa.com
Edge Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\elhekieabhbkpmcefcoobjddigjcaadp [2022-03-24]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\tobia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-02-27] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncHelper.exe [3382176 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8022200 2022-03-24] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2019-02-02] (HP Inc.) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.045.0227.0004\OneDriveUpdaterService.exe [3861400 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2019-02-02] (HP Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6187016 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-03-05] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157816 2022-03-28] (Malwarebytes Inc -> Malwarebytes)
S3 NW1900; C:\WINDOWS\System32\drivers\NW1900.sys [130232 2021-05-19] (NextWindow -> SMART Technologies)
S3 NWLowRider; C:\WINDOWS\System32\drivers\NWLowRider.sys [25456 2021-05-19] (SMART Technologies ULC -> )
S3 NWVoltron; C:\WINDOWS\System32\drivers\NWVoltron.sys [27832 2021-05-19] (NextWindow -> )
R3 OemShZDigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1832DigitizerIntegration.sys [35856 2017-09-10] (Microsoft Corporation -> Microsoft Corporation)
S3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [18952 2021-05-19] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [28168 2021-05-19] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-06-29] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-17] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-28 17:24 - 2022-03-28 17:24 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-28 17:24 - 2022-03-28 17:24 - 000157816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-28 17:24 - 2022-03-28 17:24 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-28 17:12 - 2022-03-28 17:23 - 000028182 _____ C:\Users\tobia\Downloads\Fixlog.txt
2022-03-28 17:12 - 2022-03-28 17:12 - 000000000 ____D C:\Users\tobia\AppData\Local\PeerDistRepub
2022-03-28 16:35 - 2022-03-28 16:35 - 000137946 _____ C:\Users\tobia\Downloads\goX-Produktblatt-ED-6L.pdf
2022-03-27 16:23 - 2022-03-27 16:23 - 000177963 _____ C:\Users\Schule\Desktop\Nomen.pdf
2022-03-27 16:14 - 2022-03-27 16:14 - 005007149 _____ C:\Users\Schule\Desktop\Letzter Part Schule früher.pdf
2022-03-27 16:12 - 2022-03-27 16:12 - 005919420 _____ C:\Users\Schule\Desktop\Wiederholung.pdf
2022-03-27 16:04 - 2022-03-27 16:08 - 1209743737 _____ C:\Users\Schule\Downloads\XXL-Materialpaket Verkehrserziehung Im Straßenverk.zip
2022-03-27 15:59 - 2012-05-17 00:29 - 047344223 _____ C:\Users\Schule\Desktop\15. Achtung toter Winkel.mp4
2022-03-27 15:59 - 2011-04-03 16:39 - 015151495 _____ C:\Users\Schule\Desktop\14. Toter Winkel.mp4
2022-03-27 15:36 - 2022-03-27 15:36 - 014384892 _____ C:\Users\tobia\Downloads\Gartenwichtel.pdf
2022-03-27 15:32 - 2022-03-27 15:32 - 010433141 _____ C:\Users\tobia\Downloads\Hühner.zip
2022-03-27 15:31 - 2022-03-27 15:31 - 011809348 _____ C:\Users\tobia\Downloads\Hasenbande.zip
2022-03-27 15:26 - 2022-03-27 15:26 - 007374254 _____ C:\Users\tobia\Downloads\Hasen.zip
2022-03-26 12:07 - 2022-03-28 17:12 - 000000000 ____D C:\Users\tobia\Downloads\FRST-OlderVersion
2022-03-24 17:12 - 2022-03-24 17:12 - 000000000 ____D C:\AdwCleaner
2022-03-24 17:11 - 2022-03-24 17:11 - 008540344 _____ (Malwarebytes) C:\Users\tobia\Downloads\adwcleaner_8.3.1.exe
2022-03-24 17:07 - 2022-03-24 17:07 - 000004317 _____ C:\Users\tobia\Desktop\MBAM.txt
2022-03-24 16:59 - 2022-03-27 14:50 - 000000000 ____D C:\Users\tobia\AppData\Local\CrashDumps
2022-03-24 16:59 - 2022-03-24 16:59 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-24 16:59 - 2022-03-24 16:59 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-24 16:59 - 2022-03-24 16:59 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-24 16:59 - 2022-03-24 16:59 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-24 16:59 - 2022-03-24 16:59 - 000000000 ____D C:\Users\tobia\AppData\Local\mbam
2022-03-24 16:59 - 2022-03-24 16:59 - 000000000 ____D C:\Users\Schule\AppData\Local\CrashDumps
2022-03-24 16:59 - 2022-03-24 16:58 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-24 16:59 - 2022-03-24 16:58 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-24 16:58 - 2022-03-24 16:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-24 16:58 - 2022-03-24 16:58 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-24 16:56 - 2022-03-24 16:56 - 002443448 _____ (Malwarebytes) C:\Users\tobia\Downloads\MBSetup.exe
2022-03-24 16:42 - 2022-03-24 16:42 - 000218386 _____ C:\Users\tobia\Desktop\Jahresplanung Deutsch 3 Klasse.pdf
2022-03-23 21:53 - 2022-03-23 21:53 - 000026648 _____ C:\Users\tobia\Downloads\Shortcut.txt
2022-03-23 21:51 - 2022-03-26 12:12 - 000028439 _____ C:\Users\tobia\Downloads\Addition.txt
2022-03-23 21:47 - 2022-03-28 17:26 - 000015220 _____ C:\Users\tobia\Downloads\FRST.txt
2022-03-23 21:47 - 2022-03-28 17:25 - 000000000 ____D C:\FRST
2022-03-23 21:47 - 2022-03-28 17:12 - 002365440 _____ (Farbar) C:\Users\tobia\Downloads\FRST64.exe
2022-03-22 22:22 - 2022-03-23 16:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-03-20 18:50 - 2022-03-20 18:50 - 000000000 ____D C:\Users\Schule\AppData\Local\OneDrive
2022-03-20 16:42 - 2022-03-20 16:42 - 000064711 _____ C:\Users\Schule\Downloads\Briefmarken.2Stk.20.03.2022_1542.pdf
2022-03-20 15:45 - 2022-03-20 15:45 - 000000000 ____D C:\Users\Schule\Documents\Benutzerdefinierte Office-Vorlagen
2022-03-20 15:04 - 2022-03-20 15:04 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2022-03-20 14:22 - 2022-03-20 14:22 - 000000000 ____D C:\Users\Schule\AppData\Local\VirtualStore
2022-03-20 14:16 - 2022-03-20 14:57 - 000000000 ____D C:\Users\Schule\AppData\Local\Comms
2022-03-20 14:01 - 2022-03-27 16:24 - 000000000 ____D C:\Users\Schule\Desktop\Schule
2022-03-20 14:01 - 2022-03-26 12:07 - 000000000 ____D C:\Users\Schule\AppData\Local\PlaceholderTileLogoFolder
2022-03-20 14:01 - 2022-03-20 14:01 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1003
2022-03-20 14:00 - 2022-03-26 12:07 - 000000000 ____D C:\Users\Schule\AppData\Local\Packages
2022-03-20 14:00 - 2022-03-24 16:54 - 000000000 ____D C:\Users\Schule\AppData\Local\ConnectedDevicesPlatform
2022-03-20 14:00 - 2022-03-20 14:36 - 000000000 ____D C:\Users\Schule\AppData\Local\D3DSCache
2022-03-20 14:00 - 2022-03-20 14:00 - 000000020 ___SH C:\Users\Schule\ntuser.ini
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Vorlagen
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Startmenü
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Netzwerkumgebung
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Lokale Einstellungen
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Eigene Dateien
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Druckumgebung
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Videos
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Musik
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Documents\Eigene Bilder
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\AppData\Local\Verlauf
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\AppData\Local\Anwendungsdaten
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 _SHDL C:\Users\Schule\Anwendungsdaten
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 ____D C:\Users\Schule\AppData\Roaming\Adobe
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 ____D C:\Users\Schule\AppData\LocalLow\Intel
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 ____D C:\Users\Schule\AppData\Local\Publishers
2022-03-20 14:00 - 2022-03-20 14:00 - 000000000 ____D C:\Users\Schule
2022-03-20 14:00 - 2022-03-17 17:42 - 000000000 ___RD C:\Users\Schule\OneDrive
2022-03-20 14:00 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-03-20 14:00 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Schule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-03-20 13:57 - 2022-03-20 13:57 - 000000000 ___HD C:\$WinREAgent
2022-03-20 13:57 - 2022-03-20 13:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-20 13:54 - 2022-03-20 13:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-19 15:35 - 2022-03-20 17:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-03-17 18:57 - 2022-03-17 18:57 - 000000000 ____D C:\Users\tobia\AppData\Roaming\dvdcss
2022-03-17 18:55 - 2022-03-28 17:23 - 103022592 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-17 18:52 - 2022-03-28 17:23 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2022-03-17 18:52 - 2022-03-28 17:23 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2022-03-17 18:52 - 2022-03-17 18:55 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-17 18:50 - 2022-03-17 18:50 - 000202056 _____ C:\Users\tobia\Downloads\vlc-setup-win64.exe
2022-03-17 17:47 - 2022-03-17 17:47 - 000000000 ____D C:\Users\tobia\Documents\Benutzerdefinierte Office-Vorlagen
2022-03-17 17:42 - 2022-03-19 15:35 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-03-17 17:42 - 2022-03-19 15:35 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-17 17:42 - 2022-03-17 17:42 - 000000000 ___RD C:\Users\Default\OneDrive
2022-03-17 17:41 - 2022-03-17 17:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-03-17 17:38 - 2022-03-17 17:38 - 000002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000002526 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-03-17 17:38 - 2022-03-17 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-03-17 17:34 - 2022-03-17 17:39 - 000000000 ____D C:\Program Files\Microsoft Office
2022-03-17 17:34 - 2022-03-17 17:34 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-03-17 17:25 - 2022-03-17 17:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-03-17 17:10 - 2022-03-23 16:36 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-03-17 17:04 - 2022-03-17 17:04 - 000000000 _____ C:\WINDOWS\HPMProp.INI
2022-03-17 17:03 - 2022-03-17 17:03 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-03-17 16:42 - 2022-03-17 17:02 - 000000000 ____D C:\Users\tobia\AppData\Local\Comms
2022-03-17 16:29 - 2022-03-28 16:12 - 001751444 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 16:28 - 2022-03-28 17:25 - 000000000 ___RD C:\Users\tobia\OneDrive
2022-03-17 16:28 - 2022-03-19 15:35 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2788886426-2223184598-1627702097-1001
2022-03-17 16:28 - 2022-03-17 16:28 - 000000000 ___HD C:\OneDriveTemp
2022-03-17 16:28 - 2022-03-17 16:28 - 000000000 ____D C:\Users\tobia\AppData\Local\VirtualStore
2022-03-17 16:27 - 2022-03-17 17:18 - 000000000 ____D C:\Users\tobia\AppData\Local\PlaceholderTileLogoFolder
2022-03-17 16:27 - 2022-03-17 16:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-03-17 16:26 - 2022-03-17 18:57 - 000000000 ____D C:\ProgramData\Packages
2022-03-17 16:26 - 2022-03-17 18:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\Default User
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Users\All Users
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Programme
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 ____D C:\Users\tobia\AppData\LocalLow\Intel
2022-03-17 16:26 - 2022-03-17 16:26 - 000000000 ____D C:\Users\tobia\AppData\Local\Publishers
2022-03-17 16:25 - 2022-03-27 15:18 - 000000000 ____D C:\Users\tobia\AppData\Local\Packages
2022-03-17 16:25 - 2022-03-20 14:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-03-17 16:25 - 2022-03-17 18:55 - 000000000 ____D C:\Users\tobia\AppData\Local\ConnectedDevicesPlatform
2022-03-17 16:25 - 2022-03-17 17:02 - 000000000 ____D C:\Users\tobia\AppData\Local\D3DSCache
2022-03-17 16:25 - 2022-03-17 16:25 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-03-17 16:25 - 2022-03-17 16:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SurfacePenDriver_01011.Wdf
2022-03-17 16:25 - 2022-03-17 16:25 - 000000000 ____D C:\Users\tobia\AppData\Roaming\Adobe
2022-03-17 16:19 - 2022-03-28 17:24 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-17 16:19 - 2022-03-17 16:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-03-17 16:19 - 2021-01-22 21:04 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-03-17 16:19 - 2021-01-22 21:04 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2022-03-17 16:19 - 2021-01-22 21:04 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2022-03-17 16:19 - 2021-01-22 21:04 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2022-03-17 16:19 - 2021-01-22 21:04 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2022-03-17 16:19 - 2021-01-22 21:04 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2022-03-17 16:19 - 2021-01-22 10:45 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2022-03-17 16:19 - 2020-12-15 14:17 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2022-03-17 16:18 - 2022-03-17 16:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-03-17 16:18 - 2022-03-17 16:18 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SurfaceDTXDriver_02_15_00.Wdf
2022-03-17 16:18 - 2022-03-17 16:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-03-17 16:17 - 2022-03-28 17:24 - 000012288 ___SH C:\DumpStack.log.tmp
2022-03-17 16:17 - 2022-03-28 17:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 16:17 - 2022-03-28 17:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-17 16:17 - 2022-03-28 16:08 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-17 16:17 - 2022-03-28 16:08 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-17 16:17 - 2022-03-17 18:55 - 000475856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-17 16:17 - 2022-03-17 18:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-17 16:17 - 2022-03-17 16:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-17 16:17 - 2022-03-17 16:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-17 16:17 - 2022-03-17 16:17 - 000000048 _____ C:\WINDOWS\system32\SurfaceService.Ish.Trace
2022-03-17 16:17 - 2022-03-17 16:17 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2022-03-17 16:02 - 2022-03-28 17:23 - 000000000 ____D C:\Users\tobia
2022-03-17 16:02 - 2022-03-17 16:02 - 000000020 ___SH C:\Users\tobia\ntuser.ini
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Vorlagen
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Startmenü
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Netzwerkumgebung
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Lokale Einstellungen
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Eigene Dateien
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Druckumgebung
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Videos
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Musik
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Documents\Eigene Bilder
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\AppData\Local\Verlauf
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\AppData\Local\Anwendungsdaten
2022-03-17 16:02 - 2022-03-17 16:02 - 000000000 _SHDL C:\Users\tobia\Anwendungsdaten
2022-03-17 16:02 - 2021-06-05 14:04 - 000001281 _____ C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-03-17 16:02 - 2021-06-05 14:04 - 000000407 _____ C:\Users\tobia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-03-17 15:01 - 2022-03-17 16:26 - 000000000 ____D C:\WINDOWS\Panther
2022-03-17 15:00 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\Intel
2022-03-17 15:00 - 2022-03-17 16:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-03-17 15:00 - 2022-03-17 15:00 - 000000000 ____D C:\WINDOWS\system32\cAVS
2022-03-17 14:59 - 2022-03-17 16:25 - 000000000 ____D C:\ProgramData\Intel
2022-03-17 14:59 - 2022-03-17 16:17 - 000000000 ____D C:\Program Files\Intel
2022-03-17 14:59 - 2022-03-17 15:00 - 000000000 ____D C:\WINDOWS\Firmware
2022-03-17 14:59 - 2022-03-17 14:59 - 000000000 ____D C:\WINDOWS\system32\zh-sg
2022-03-17 14:59 - 2022-03-17 14:59 - 000000000 ____D C:\WINDOWS\system32\en-sg
2022-03-17 14:59 - 2022-03-17 14:59 - 000000000 ____D C:\WINDOWS\system32\en-au
2022-03-17 14:59 - 2022-03-17 14:59 - 000000000 ____D C:\Program Files (x86)\Intel
2022-03-17 14:58 - 2022-03-17 14:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\Setup
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\addins
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\ProgramData\ssh
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\Program Files\MSBuild
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-03-17 14:58 - 2022-03-17 14:58 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-03-17 14:56 - 2022-03-28 17:13 - 000759594 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-17 14:56 - 2022-03-28 17:13 - 000156734 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-03-17 14:56 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-03-17 14:56 - 2022-03-17 14:56 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2022-03-17 14:56 - 2022-03-17 14:56 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2022-03-17 14:56 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2022-03-17 14:56 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2022-03-17 14:56 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2022-03-17 14:56 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\system32\de
2022-03-17 14:56 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\system32\0409
2022-03-17 14:56 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\DigitalLocker
2022-03-17 14:55 - 2022-03-28 17:25 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 14:55 - 2022-03-28 17:25 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 14:55 - 2022-03-28 17:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-03-17 14:55 - 2022-03-28 17:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-03-17 14:55 - 2022-03-28 17:24 - 000000000 ____D C:\WINDOWS\ServiceState
2022-03-17 14:55 - 2022-03-28 17:13 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-17 14:55 - 2022-03-24 16:59 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-17 14:55 - 2022-03-24 16:57 - 000000000 ___RD C:\Program Files (x86)
2022-03-17 14:55 - 2022-03-22 18:54 - 000000000 ____D C:\WINDOWS\appcompat
2022-03-17 14:55 - 2022-03-20 14:16 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-03-17 14:55 - 2022-03-20 14:00 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-17 14:55 - 2022-03-17 18:35 - 000000000 ____D C:\Program Files\Windows Defender
2022-03-17 14:55 - 2022-03-17 17:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-03-17 14:55 - 2022-03-17 16:26 - 000000000 ____D C:\WINDOWS\Registration
2022-03-17 14:55 - 2022-03-17 16:26 - 000000000 ____D C:\ProgramData\USOPrivate
2022-03-17 14:55 - 2022-03-17 16:26 - 000000000 ____D C:\Program Files\Windows NT
2022-03-17 14:55 - 2022-03-17 16:25 - 000000000 ____D C:\WINDOWS\CSC
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\spool
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\Resources
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\OCR
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\IME
2022-03-17 14:55 - 2022-03-17 16:24 - 000000000 ____D C:\WINDOWS\Help
2022-03-17 14:55 - 2022-03-17 16:22 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-03-17 14:55 - 2022-03-17 16:22 - 000000000 ____D C:\Program Files\Common Files\System
2022-03-17 14:55 - 2022-03-17 16:22 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-03-17 14:55 - 2022-03-17 15:01 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-03-17 14:55 - 2022-03-17 15:01 - 000000000 ____D C:\WINDOWS\Containers
2022-03-17 14:55 - 2022-03-17 14:59 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\setup
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-03-17 14:55 - 2022-03-17 14:58 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-03-17 14:55 - 2022-03-17 14:57 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-03-17 14:55 - 2022-03-17 14:57 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-17 14:55 - 2022-03-17 14:57 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-17 14:55 - 2022-03-17 14:57 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-03-17 14:55 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-03-17 14:55 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-03-17 14:55 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-03-17 14:55 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\system32\Com
2022-03-17 14:55 - 2022-03-17 14:56 - 000000000 ____D C:\WINDOWS\BrowserCore
2022-03-17 14:55 - 2022-03-17 14:56 - 000000000 ____D C:\Program Files (x86)\Windows NT
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 __RHD C:\Users\Public\Libraries
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\system32\Nui
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\WUModels
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Web
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\WaaS
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Vss
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\UUS
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\tracing
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\TAPI
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SystemApps
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\winevt
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\ras
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Pbr
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\IME
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\icsxml
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\ias
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\DriverState
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\System
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SKB
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\security
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\schemas
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\SchCache
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\rescache
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\RemotePackages
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Provisioning
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\PLA
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Performance
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Media
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\L2Schemas
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\InputMethod
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\InboxApps
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\IdentityCRL
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Globalization
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Cursors
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\Branding
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\ProgramData\USOShared
2022-03-17 14:55 - 2022-03-17 14:55 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-03-17 14:55 - 2022-03-17 14:54 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2022-03-17 14:55 - 2022-03-17 14:54 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2022-03-17 14:55 - 2022-03-17 14:54 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-03-17 14:55 - 2022-03-17 14:54 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-03-17 14:55 - 2022-03-17 14:54 - 000021047 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-03-17 14:55 - 2022-03-17 14:54 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2022-03-17 14:55 - 2022-03-17 14:54 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2022-03-17 14:55 - 2022-03-17 14:54 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2022-03-17 14:55 - 2022-03-17 14:54 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2022-03-17 14:55 - 2022-03-17 14:54 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2022-03-17 14:55 - 2022-03-17 14:54 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2022-03-17 14:54 - 2022-03-28 16:12 - 000000000 ____D C:\WINDOWS\INF
2022-03-17 14:52 - 2022-03-28 17:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-17 14:51 - 2022-03-28 17:23 - 018350080 _____ C:\WINDOWS\system32\config\SYSTEM
2022-03-17 14:51 - 2022-03-28 17:23 - 001048576 _____ C:\WINDOWS\system32\config\DEFAULT
2022-03-17 14:51 - 2022-03-28 17:23 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 14:51 - 2022-03-28 17:23 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2022-03-17 14:51 - 2022-03-28 17:23 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2022-03-17 14:51 - 2022-03-17 19:41 - 000000000 ____D C:\WINDOWS\servicing
2022-03-17 14:51 - 2022-03-17 18:29 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-17 14:51 - 2022-03-17 14:55 - 000000000 ____D C:\WINDOWS\system32\SMI
2022-03-17 14:44 - 2022-03-17 15:03 - 000000000 ___HD C:\$SysReset
2022-03-09 00:32 - 2022-03-09 00:32 - 000210432 ____N C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-03-09 00:32 - 2022-03-09 00:32 - 000015016 ____N C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-05 18:05 - 2022-03-05 18:05 - 000339968 ____N C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-03-05 18:05 - 2022-03-05 18:05 - 000311296 ____N C:\WINDOWS\system32\EsclScan.dll
2022-03-05 18:05 - 2022-03-05 18:05 - 000188416 ____N C:\WINDOWS\system32\EsclProtocol.dll
2022-03-05 18:05 - 2022-03-05 18:05 - 000077824 ____N C:\WINDOWS\system32\APMonUI.dll
2022-03-05 15:30 - 2022-03-05 15:30 - 000523776 ____N (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-03-05 15:30 - 2022-03-05 15:30 - 000464384 ____N (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-03-05 15:30 - 2022-03-05 15:30 - 000267264 ____N C:\WINDOWS\SysWOW64\Windows.Internal.UI.Dialogs.dll
2022-03-05 15:30 - 2022-03-05 15:30 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-03-05 15:30 - 2022-03-05 15:30 - 000247808 ____N C:\WINDOWS\SysWOW64\pku2u.dll
2022-03-05 15:30 - 2022-03-05 15:30 - 000013824 ____N C:\WINDOWS\SysWOW64\prxyqry.dll
2022-03-05 15:30 - 2022-03-05 15:30 - 000009522 ____N C:\WINDOWS\system32\ResPriUHMImageList
2022-03-05 15:30 - 2022-03-05 15:30 - 000009522 ____N C:\WINDOWS\system32\ResPriImageList
2022-03-05 15:30 - 2022-03-05 15:30 - 000009522 ____N C:\WINDOWS\system32\ResPriHMImageList
2022-03-05 15:30 - 2022-03-05 15:30 - 000009402 ____N C:\WINDOWS\system32\ResPriHMImageListLowCost
2022-03-05 15:30 - 2022-03-05 15:30 - 000008964 ____N C:\WINDOWS\system32\ResPriLMImageList
2022-03-05 15:30 - 2022-03-05 15:30 - 000008870 ____N C:\WINDOWS\system32\ResPriImageListLowCost
2022-03-05 15:29 - 2022-03-05 15:29 - 000727576 ____N C:\WINDOWS\system32\TextShaping.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000617648 ____N C:\WINDOWS\SysWOW64\TextShaping.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000614400 ____N C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000425984 ____N C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000360448 ____N C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000339968 ____N C:\WINDOWS\system32\pku2u.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000335872 ____N C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000311296 ____N C:\WINDOWS\system32\Microsoft.Internal.FrameworkUdk.System.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000286720 ____N C:\WINDOWS\system32\AggregatorHost.exe
2022-03-05 15:29 - 2022-03-05 15:29 - 000258048 ____N C:\WINDOWS\system32\CoreMas.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000221184 ____N C:\WINDOWS\SysWOW64\Microsoft.Internal.FrameworkUdk.System.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000208896 ____N C:\WINDOWS\system32\IHDS.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000180224 ____N C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000172032 ____N C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-05 15:29 - 2022-03-05 15:29 - 000167936 ____N C:\WINDOWS\system32\TpmTool.exe
2022-03-05 15:29 - 2022-03-05 15:29 - 000121344 ____N C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-05 15:29 - 2022-03-05 15:29 - 000099560 ____N C:\WINDOWS\system32\wow64con.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000077824 ____N C:\WINDOWS\system32\runexehelper.exe
2022-03-05 15:29 - 2022-03-05 15:29 - 000041594 ____N C:\WINDOWS\SysWOW64\ctac.json
2022-03-05 15:29 - 2022-03-05 15:29 - 000041594 ____N C:\WINDOWS\system32\ctac.json
2022-03-05 15:29 - 2022-03-05 15:29 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000036864 ____N C:\WINDOWS\system32\umpodev.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000024576 ____N C:\WINDOWS\system32\nrtapi.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000006656 ____N C:\WINDOWS\SysWOW64\nrtapi.dll
2022-03-05 15:29 - 2022-03-05 15:29 - 000003366 ____N C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2022-03-05 15:29 - 2022-03-05 15:29 - 000003366 ____N C:\WINDOWS\system32\AppxProvisioning.xml
2022-03-05 15:25 - 2022-03-05 15:25 - 000076060 ____N C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-03-05 15:25 - 2022-03-05 15:25 - 000076060 ____N C:\WINDOWS\system32\xpsrchvw.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-17 16:25 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-03-17 16:24 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-03-17 16:24 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-03-17 16:22 - 2017-11-16 00:25 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-17 16:22 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Windows Security

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022
durchgeführt von tobia (28-03-2022 17:28:33)
Gestartet von C:\Users\tobia\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.556 (X64) (2022-03-17 14:26:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2788886426-2223184598-1627702097-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2788886426-2223184598-1627702097-503 - Limited - Disabled)
Gast (S-1-5-21-2788886426-2223184598-1627702097-501 - Limited - Disabled)
Schule (S-1-5-21-2788886426-2223184598-1627702097-1003 - Limited - Enabled) => C:\Users\Schule
tobia (S-1-5-21-2788886426-2223184598-1627702097-1001 - Administrator - Enabled) => C:\Users\tobia
WDAGUtilityAccount (S-1-5-21-2788886426-2223184598-1627702097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
Malwarebytes version 4.5.6.180 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.6.180 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.52 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.25.5.0_x64__6rarf9sa4v8jt [2022-03-27] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-27] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.42152.0_x64__8wekyb3d8bbwe [2022-03-20] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-22] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.3036.139.0_x64__8wekyb3d8bbwe [2022-03-27] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.045.0227.0004\FileSyncShell64.dll [2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-24] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-02-02 00:42 - 2019-02-02 00:42 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2019-02-02 00:42 - 2019-02-02 00:42 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2022-03-28 17:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2788886426-2223184598-1627702097-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2788886426-2223184598-1627702097-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

28-03-2022 17:12:27 Restore Point Created by FRST

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/28/2022 05:25:48 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:48 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:48 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Eigenschaften der Schattenkopie abrufen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:48 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Eigenschaften der Schattenkopie abrufen
  Schattenkopien löschen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:48 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:48 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:47 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator

Error: (03/28/2022 05:25:47 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
  Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
  Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
  Schattenkopien abfragen

Kontext:
  Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
  Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
  Snapshotkontext: -1
  Snapshotkontext: -1
  Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (03/28/2022 05:12:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface DTX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface USB Hub Firmware Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Display Color Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/28/2022 05:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform and Thermal Framework service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-03-22 18:06:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D4822627-7DFD-43EB-A0A7-54FDCA0B7928}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-20 17:50:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A9C10AD5-9775-4914-AA0F-35D4B21EF9B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-17 17:35:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {856ECCE1-1919-4BCB-A140-A28D70869CDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Schemmmel\tobia

CodeIntegrity:
===============
Date: 2022-03-24 15:51:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\64zh8682.inf_amd64_ad04d90b4a2ec5da\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Microsoft Corporation 390.3732.768 04.20.2021
Hauptplatine: Microsoft Corporation Surface Book 2
Prozessor: Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8109.01 MB
Verfügbarer physikalischer RAM: 3926.57 MB
Summe virtueller Speicher: 14253.01 MB
Verfügbarer virtueller Speicher: 9358.2 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:236.29 GB) (Free:191.48 GB) (Protected) NTFS

\\?\Volume{091db122-9508-4f5d-8cc8-07d0818e4358}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:1.24 GB) NTFS
\\?\Volume{1937dd58-ea7f-45fd-b9ab-fa2abc1af9d0}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C69D47A6)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 29.03.2022 14:09
Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.






Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B 31.03.2022 14:56
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131