| |
| |||||||
Log-Analyse und Auswertung: Windows 11: QakBot durch Zurücksetzen des Systems entfernt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.06.2022, 21:56
| #1 |
| |  Windows 11: QakBot durch Zurücksetzen des Systems entfernt? Sehr geehrte Damen und Herren, am 25.06.22 habe ich eine Mail mit Link zu einer Datei erhalten welche in einen Gesprächsverlauf eingebettet war. Ich habe die Datei heruntergeladen und kurze Zeit später folgende Meldung vom Windows-Defender erhalten: ------------------------------- Bedrohung blockiert -Datum&Zeit- Erkannt: Trojan:BAT/Qakbot.RVB!MTB Status: Unter Quarantäne -Erläuterung Quarantäne- Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Betroffene Elemente: file:C:\Users\meinBenutzername\AppData\Local\Temp\Rar$DIb16500.25073\culpaab.Ink ------------------------------- Link zum Screenshot (imgBB): https://ibb.co/Xpcp5B5 Nach kurzer Recherche hab ich dann meine persönlichen Dateien (Desktop, Bilder, Dokumente, Musik, Videos sowie zwei Screenshots) auf einer Festplatte gesichert und das System über "Diesen PC zurücksetzen" ohne Sicherung persönlicher Daten zurückgesetzt. Etwas riskant war anschließend das Kopieren der gesicherten Daten auf das zurückgesetzte System. Ich habe vorher lediglich einen Scan mit Windows-Defender und Malwarebytes durchgeführt. Alles Funktioniert soweit normal (vorher habe ich auch keine Probleme bemerkt) bis auf MS-Outlook was nun häufiger mehrere Anläufe zum starten braucht. Ich habe hier im Forum gelesen das eine Neuinstallation von Windows mit großer Sicherheit die Malware entfernt nur bin ich mir bei folgenden Aspekten unsicher: - Findet eine Neuinstallation von Windows statt durch die Funktion "PC Zurücksetzen"? - könnte sich QakBot in der Zeit zwischen "Ankunft auf dem Rechner" und Quarantäne durch Windows-Defender bereits auch in persönliche Daten kopieren - sollte ich den Gesprächspartner informieren das die Malware über den Gesprächsverlauf versendet wurde? (laut einigen Artikeln "kapert" der Bot sich die Mailadressen infizierter Systeme) Ich bedanke mich sehr für Ihre Hilfe! Logdateien: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2022
durchgeführt von matth (Administrator) auf SURFACEMS (Microsoft Corporation Surface Pro 7) (29-06-2022 22:20:25)
Gestartet von C:\Users\matth\Desktop
Geladene Profile: matth & DMST
Plattform: Microsoft Windows 11 Home Version 21H2 22000.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_421.20070.425.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.37\msedgewebview2.exe <7>
(DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxEMN.exe
(dwm.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\ISM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <33>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe <2>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\matth\AppData\Local\Microsoft\OneDrive\22.121.0605.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.office.onenote_16001.14326.20838.0_x64__8wekyb3d8bbwe\onenoteim.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_421.20070.425.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3951024 2019-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1675680 2021-09-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [2011528 2022-06-02] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2021-12-10] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\Run: [MicrosoftEdgeAutoLaunch_6E3ED8CA1F7100EA04F10EEE506EFE24] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-06-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36976728 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-06-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C3B21A4-576D-4BB1-A064-028542D865D9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {0EFC3B28-B9A5-46E0-8044-B73C12375A58} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-06-14] (Piriform Software Ltd -> Piriform)
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {11825B03-B1B8-49FF-8DFA-94F7E8D5745C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23246768 2022-06-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> Keine Datei <==== ACHTUNG
Task: {1E9E620B-C107-44FE-981F-5F33B321C9E2} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [67472 2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {208E523A-005E-4CC5-9E12-3BC5D52C64DC} - System32\Tasks\MATLAB R2022a Startup Accelerator => C:\Program Files\MATLAB\R2022a\bin\win64\MATLABStartupAccelerator.exe [50688 2022-01-03] () [Datei ist nicht signiert]
Task: {24E421C1-887D-406E-AD19-9F8EC870AF9D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {40CAFAC3-990F-4618-9F6D-CF2E10D0F46C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23246768 2022-06-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {769CD2C3-A610-406F-A7E6-7F3513EBC843} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144800 2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {78BD7EC9-2401-4CA0-9C2D-DEBA321CC57F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [966072 2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {8263DBD3-F6CB-49B6-A6FF-2D87732C9EED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1FE1C70-95D2-4148-B867-8D065AF91858} - \OneDrive Standalone Update Task-S-1-5-21-1767824243-3817737779-3556334746-500 -> Keine Datei <==== ACHTUNG
Task: {B063CDA0-B4D4-434B-A615-0617CD322E72} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1FB4310-3070-47EB-AA15-59EE25D1A9E4} - System32\Tasks\CCleanerSkipUAC - matth => C:\Program Files\CCleaner\CCleaner.exe [31027800 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Keine Datei <==== ACHTUNG
Task: {CB11CEEC-A438-4A9D-8D01-5B85BB77B5F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {D192C580-0C49-485E-B524-B17FC486D585} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144800 2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MATLAB R2022a Startup Accelerator.job => C:\Program Files\MATLAB\R2022a\bin\win64\MATLABStartupAccelerator.exe C:\Program Files\MATLAB\R2022aSURFACEMS\matth.Sta
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ea9a2009-0a5e-4935-b4ea-e38b8c0254f3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-29]
Edge HomePage: Profile 1 -> hxxps://www.ecosia.org/
Edge NewTab: Profile 1 -> Active:"chrome-extension://fhfidmlnclkepgapcephbaciajegheco/newtab.html"
Edge DefaultSearchURL: Profile 1 -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
Edge DefaultSearchKeyword: Profile 1 -> ecosia.org
Edge DefaultSuggestURL: Profile 1 -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\bojobppfploabceghnmlahpoonbcbacn [2022-06-29]
Edge Extension: (HTML5-Videogeschwindigkeitssteuerung) - C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\dpidphhdlkjaipgecjejekdeheeokfkf [2022-06-26]
Edge Extension: (Ecosia Search) - C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\fhfidmlnclkepgapcephbaciajegheco [2022-06-26]
Edge Extension: (Cisco Webex Extension) - C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ikdddppdhmjcdfgilpnbkdeggoiicjgo [2022-06-26]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-06-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2021-12-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1081432 2022-06-14] (Piriform Software Ltd -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11988384 2022-06-10] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [297888 2022-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [69024 2019-05-29] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
R3 MpKslb17a1635; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{61AC83C1-D65A-4689-91DE-650E56795761}\MpKslDrv.sys [141568 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-10-08] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 SurfaceSerialHubDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceserialhubdriver.inf_amd64_f531483c52451822\SurfaceSerialHubDriver.sys [366056 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 TIHIFUSB; C:\WINDOWS\System32\Drivers\tihifusb.sys [26624 2014-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments Inc.)
S3 TINWBUSB; C:\WINDOWS\System32\Drivers\tinwbusb.sys [24576 2022-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments Inc.)
S3 TISLEDOS; C:\WINDOWS\System32\drivers\tisledos.sys [142848 2013-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)
S3 TISLEDUSB; C:\WINDOWS\System32\drivers\tisledusb.sys [143360 2013-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)
S3 USBTINSP; C:\WINDOWS\System32\drivers\tinspusb.sys [142848 2014-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74064 2021-07-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-29 22:20 - 2022-06-29 22:21 - 000018272 _____ C:\Users\matth\Desktop\FRST.txt
2022-06-29 22:15 - 2022-06-29 22:20 - 000000000 ____D C:\FRST
2022-06-29 22:14 - 2022-06-29 22:14 - 002369024 _____ (Farbar) C:\Users\matth\Desktop\FRST64.exe
2022-06-29 22:14 - 2022-06-29 22:14 - 000000000 _____ C:\Users\matth\Downloads\Nicht bestätigt 339269.crdownload
2022-06-29 10:10 - 2022-06-29 10:10 - 000000000 ____D C:\Users\matth\Downloads\15km-Hochschulsport.gpx
2022-06-28 17:46 - 2022-06-28 17:46 - 000001745 _____ C:\Users\matth\Desktop\IGCshell.exe - Verknüpfung.lnk
2022-06-28 17:46 - 2022-06-22 13:26 - 000402265 _____ C:\Users\matth\Desktop\162XW6U1.IGC
2022-06-28 17:07 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\AppData\LocalLow\Adobe
2022-06-28 17:07 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\AppData\Local\SolidDocuments
2022-06-28 17:07 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\AppData\Local\CEF
2022-06-28 17:07 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\AppData\Local\Adobe
2022-06-28 17:07 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\.ms-ad
2022-06-28 16:05 - 2022-06-28 16:05 - 000001388 _____ C:\Users\matth\Desktop\MATLAB R2022a.lnk
2022-06-28 16:02 - 2022-06-28 16:02 - 000001086 _____ C:\Users\matth\Desktop\texmaker.exe - Verknüpfung.lnk
2022-06-28 16:00 - 2022-06-28 16:00 - 000001477 _____ C:\Users\matth\Desktop\arduino.exe - Verknüpfung.lnk
2022-06-28 15:59 - 2022-06-28 15:59 - 000000000 ____D C:\Users\DMST\AppData\Local\Comms
2022-06-28 15:55 - 2022-06-28 15:55 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1812409404-530809179-1410929207-1008
2022-06-28 15:55 - 2022-06-28 15:55 - 000002386 _____ C:\Users\DMST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-28 15:55 - 2022-06-28 15:55 - 000000000 ___RD C:\Users\DMST\OneDrive
2022-06-28 15:55 - 2022-06-28 15:55 - 000000000 ____D C:\Users\DMST\AppData\Local\VirtualStore
2022-06-28 15:53 - 2022-06-28 15:53 - 000000000 ____D C:\Users\DMST\AppData\Local\Publishers
2022-06-28 15:52 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\AppData\Roaming\Adobe
2022-06-28 15:52 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST\AppData\Local\Packages
2022-06-28 15:52 - 2022-06-28 17:07 - 000000000 ____D C:\Users\DMST
2022-06-28 15:52 - 2022-06-28 16:10 - 000000000 ____D C:\Users\DMST\AppData\Local\D3DSCache
2022-06-28 15:52 - 2022-06-28 15:52 - 000002356 _____ C:\Users\DMST\Desktop\Microsoft Edge.lnk
2022-06-28 15:52 - 2022-06-28 15:52 - 000000020 ___SH C:\Users\DMST\ntuser.ini
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Vorlagen
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Startmenü
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Netzwerkumgebung
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Lokale Einstellungen
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Eigene Dateien
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Druckumgebung
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Documents\Eigene Videos
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Documents\Eigene Musik
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Documents\Eigene Bilder
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\AppData\Local\Verlauf
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\AppData\Local\Anwendungsdaten
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 _SHDL C:\Users\DMST\Anwendungsdaten
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 __SHD C:\Users\DMST\IntelGraphicsProfiles
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 ____D C:\Users\DMST\AppData\LocalLow\Intel
2022-06-28 15:52 - 2022-06-28 15:52 - 000000000 ____D C:\Users\DMST\AppData\Local\ConnectedDevicesPlatform
2022-06-28 15:52 - 2021-06-05 14:04 - 000001281 _____ C:\Users\DMST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-06-28 15:52 - 2021-06-05 14:04 - 000000407 _____ C:\Users\DMST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-06-28 09:25 - 2022-06-28 09:25 - 000007600 _____ C:\Users\matth\AppData\Local\Resmon.ResmonCfg
2022-06-28 09:09 - 2022-06-28 09:10 - 494164145 _____ (Igor Pavlov) C:\Users\matth\Documents\Tron v12.0.2 (2022-01-18).exe
2022-06-28 08:43 - 2022-06-28 08:43 - 000223328 _____ C:\Users\matth\Downloads\eduroam-W10-Universitat_Stuttgart-Student.exe
2022-06-28 08:14 - 2022-06-28 08:14 - 000000000 ___RD C:\Users\matth\AppData\Roaming\Brother
2022-06-28 08:14 - 2022-06-28 08:14 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Brother
2022-06-27 16:52 - 2022-06-27 16:52 - 000000000 ____D C:\Users\matth\Downloads\Telegram Desktop
2022-06-27 15:30 - 2022-06-29 20:45 - 000000000 ___RD C:\Users\matth\Documents\eBooks
2022-06-27 15:27 - 2022-06-27 11:49 - 000001124 _____ C:\Users\matth\Desktop\Thermo - Verknüpfung.lnk
2022-06-27 15:27 - 2022-06-27 11:48 - 000001124 _____ C:\Users\matth\Desktop\NumSim - Verknüpfung.lnk
2022-06-27 15:27 - 2022-06-27 11:48 - 000001089 _____ C:\Users\matth\Desktop\HM3 - Verknüpfung.lnk
2022-06-27 15:27 - 2022-06-26 16:11 - 000002227 _____ C:\Users\matth\Desktop\Notion.lnk
2022-06-27 15:17 - 2022-06-27 15:17 - 000000000 ____D C:\Users\matth\Documents\Benutzerdefinierte Office-Vorlagen
2022-06-26 23:58 - 2022-06-27 14:19 - 000000000 ____D C:\Users\matth\Documents\Fliegerei
2022-06-26 23:58 - 2022-06-27 00:00 - 000000000 ____D C:\Users\matth\Documents\LokalBackupOneNoteNotizbuecher
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ___RD C:\Users\matth\Documents\Studium
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ___RD C:\Users\matth\Documents\Haushalt
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ____D C:\Users\matth\Documents\Schillig
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ____D C:\Users\matth\Documents\Laufen
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ____D C:\Users\matth\Documents\FPV
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ____D C:\Users\matth\Documents\Concepts
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ____D C:\Users\matth\Documents\Arduino
2022-06-26 23:58 - 2022-06-26 23:58 - 000000000 ____D C:\Users\matth\Documents\Akaflieg
2022-06-26 23:58 - 2022-06-26 17:37 - 000000000 ____D C:\Users\matth\Documents\Softwarewerkzeuge
2022-06-26 23:58 - 2022-06-26 01:01 - 000000000 ____D C:\Users\matth\Documents\MATLAB
2022-06-26 23:07 - 2022-06-26 23:07 - 000000000 ____D C:\ProgramData\Piriform
2022-06-26 22:20 - 2022-06-26 22:20 - 000001403 _____ C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-06-26 21:02 - 2022-06-26 21:02 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-06-26 21:02 - 2022-06-26 21:02 - 000015024 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-06-26 20:58 - 2022-06-26 20:58 - 000000000 ___HD C:\$WinREAgent
2022-06-26 20:52 - 2022-06-26 20:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-06-26 20:51 - 2022-06-26 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-26 18:48 - 2022-06-26 23:06 - 000000000 ____D C:\Users\matth\AppData\Local\CrashDumps
2022-06-26 16:51 - 2022-06-26 16:54 - 000000000 ____D C:\Users\matth\AppData\Roaming\Anki2
2022-06-26 16:50 - 2022-06-26 16:50 - 000000531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk
2022-06-26 16:50 - 2022-06-26 16:50 - 000000000 ____D C:\Program Files\Anki
2022-06-26 16:41 - 2022-06-26 16:45 - 000000000 ____D C:\Users\matth\AppData\Roaming\xm1
2022-06-26 16:34 - 2022-06-28 08:12 - 000013336 _____ C:\WINDOWS\BRRBCOM.INI
2022-06-26 16:34 - 2022-06-26 16:40 - 000000000 ____D C:\ProgramData\ControlCenter4
2022-06-26 16:34 - 2022-06-26 16:40 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2022-06-26 16:34 - 2022-06-26 16:36 - 000000000 ____D C:\ProgramData\Brother
2022-06-26 16:34 - 2022-06-26 16:36 - 000000000 ____D C:\Program Files (x86)\Browny02
2022-06-26 16:34 - 2022-06-26 16:34 - 000001692 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2022-06-26 16:34 - 2022-06-26 16:34 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2022-06-26 16:34 - 2022-06-26 16:34 - 000000000 ____D C:\ProgramData\PCFaxTx
2022-06-26 16:34 - 2022-06-26 16:34 - 000000000 ____D C:\ProgramData\PCFaxRx
2022-06-26 16:34 - 2022-06-26 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2022-06-26 16:34 - 2022-06-26 16:34 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2022-06-26 16:34 - 2022-06-26 16:34 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2022-06-26 16:34 - 2022-06-26 16:34 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2022-06-26 16:34 - 2018-05-02 15:25 - 000091648 _____ () C:\WINDOWS\system32\BrNetSti.dll
2022-06-26 16:34 - 2017-12-26 13:13 - 000318464 _____ ( ) C:\WINDOWS\system32\BrFaxTxAppRunA64.dll
2022-06-26 16:34 - 2017-06-20 14:32 - 000065024 _____ () C:\WINDOWS\system32\Brnsplg.dll
2022-06-26 16:34 - 2017-06-20 14:30 - 000072192 _____ () C:\WINDOWS\system32\BrWiaNCp.dll
2022-06-26 16:34 - 2017-06-12 15:26 - 000252928 _____ () C:\WINDOWS\system32\NSSRH64.dll
2022-06-26 16:34 - 2005-04-22 13:36 - 000143360 _____ C:\WINDOWS\system32\BrSNMP64.dll
2022-06-26 16:33 - 2022-06-26 16:44 - 000000000 ____D C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiKTeX
2022-06-26 16:33 - 2022-06-26 16:34 - 000000000 ____D C:\Program Files (x86)\Brother
2022-06-26 16:32 - 2022-06-26 16:33 - 000000000 ____D C:\Users\matth\AppData\Roaming\MiKTeX
2022-06-26 16:32 - 2022-06-26 16:33 - 000000000 ____D C:\Users\matth\AppData\Local\MiKTeX
2022-06-26 16:18 - 2022-06-26 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
2022-06-26 16:18 - 2022-06-26 16:18 - 000000000 ____D C:\Program Files (x86)\Texmaker
2022-06-26 16:16 - 2022-06-26 16:16 - 000000000 ____D C:\Users\matth\AppData\Local\Arduino15
2022-06-26 16:15 - 2022-06-26 16:15 - 000001082 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arduino.lnk
2022-06-26 16:15 - 2022-06-26 16:15 - 000000000 ____D C:\Program Files (x86)\Arduino
2022-06-26 16:11 - 2022-06-27 00:04 - 000000000 ____D C:\Users\matth\AppData\Roaming\Notion
2022-06-26 16:11 - 2022-06-26 16:11 - 000002229 _____ C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notion.lnk
2022-06-26 16:11 - 2022-06-26 16:11 - 000000000 ____D C:\Users\matth\AppData\Local\notion-updater
2022-06-26 15:58 - 2022-06-26 15:58 - 000000000 ____D C:\Users\matth\AppData\Local\betaflight-configurator
2022-06-26 15:58 - 2022-06-26 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Betaflight
2022-06-26 15:58 - 2022-06-26 15:58 - 000000000 ____D C:\Program Files\Betaflight
2022-06-26 15:04 - 2022-06-26 15:04 - 000000000 ____D C:\Users\matth\AppData\Local\OneDrive
2022-06-26 14:44 - 2022-06-29 21:09 - 000000000 ____D C:\Program Files\CCleaner
2022-06-26 14:44 - 2022-06-26 14:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-06-26 14:44 - 2022-06-26 14:44 - 000002892 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - matth
2022-06-26 14:44 - 2022-06-26 14:44 - 000000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-06-26 14:44 - 2022-06-26 14:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-06-26 14:36 - 2022-06-26 14:36 - 000000000 ____D C:\Users\matth\AppData\Local\mbam
2022-06-26 02:16 - 2022-06-26 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2022-06-26 02:16 - 2022-06-26 02:16 - 000000000 ____D C:\Program Files\7-Zip
2022-06-26 01:58 - 2022-06-26 01:58 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1812409404-530809179-1410929207-1007
2022-06-26 01:58 - 2022-06-26 01:58 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1812409404-530809179-1410929207-1007
2022-06-26 01:01 - 2022-06-26 01:01 - 000003834 _____ C:\WINDOWS\system32\Tasks\MATLAB R2022a Startup Accelerator
2022-06-26 01:01 - 2022-06-26 01:01 - 000000564 _____ C:\WINDOWS\Tasks\MATLAB R2022a Startup Accelerator.job
2022-06-26 01:01 - 2022-06-26 01:01 - 000000000 ____D C:\Users\matth\AppData\Roaming\MathWorks
2022-06-26 01:01 - 2022-06-26 01:01 - 000000000 ____D C:\Users\matth\AppData\Local\MathWorks
2022-06-26 01:01 - 2022-06-26 01:01 - 000000000 ____D C:\ProgramData\Oracle
2022-06-26 01:01 - 2022-06-26 01:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2022a
2022-06-26 01:01 - 2022-06-26 01:01 - 000000000 ____D C:\ProgramData\MathWorks
2022-06-26 00:54 - 2022-06-26 00:54 - 000000000 ____D C:\Program Files\MATLAB
2022-06-26 00:12 - 2022-06-26 00:12 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-06-26 00:08 - 2022-06-26 00:08 - 000000000 ____D C:\Users\matth\.cisco
2022-06-26 00:07 - 2022-06-28 17:44 - 000000306 __RSH C:\ProgramData\ntuser.pol
2022-06-26 00:07 - 2022-06-26 00:07 - 000000000 ____D C:\Users\matth\AppData\Local\Cisco
2022-06-26 00:07 - 2022-06-26 00:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2022-06-26 00:07 - 2022-06-26 00:07 - 000000000 ____D C:\ProgramData\Cisco
2022-06-26 00:07 - 2022-06-26 00:07 - 000000000 ____D C:\Program Files (x86)\Cisco
2022-06-26 00:07 - 2022-06-02 16:38 - 000297888 ____R (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\acsock64.sys
2022-06-25 21:57 - 2022-06-25 21:57 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Adobe
2022-06-25 21:57 - 2022-06-25 21:57 - 000000000 ____D C:\Users\matth\AppData\Local\SolidDocuments
2022-06-25 21:57 - 2022-06-25 21:57 - 000000000 ____D C:\Users\matth\.ms-ad
2022-06-25 21:48 - 2022-06-25 21:48 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-06-25 21:48 - 2022-06-25 21:48 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-06-25 21:47 - 2022-06-25 21:58 - 000000000 ____D C:\ProgramData\Adobe
2022-06-25 21:47 - 2022-06-25 21:47 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-06-25 21:47 - 2022-06-25 21:47 - 000000000 ____D C:\Program Files\Adobe
2022-06-25 21:45 - 2022-06-25 23:50 - 000000000 ____D C:\Users\matth\AppData\Local\Adobe
2022-06-25 21:44 - 2022-06-28 17:42 - 000000000 ____D C:\Users\matth\AppData\Roaming\Notepad++
2022-06-25 21:44 - 2022-06-25 21:44 - 000000887 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2022-06-25 21:44 - 2022-06-25 21:44 - 000000000 ____D C:\Program Files\Notepad++
2022-06-25 19:34 - 2022-06-28 17:44 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2022-06-25 19:30 - 2022-06-25 20:49 - 000000000 ____D C:\Users\matth\AppData\Local\Comms
2022-06-25 19:25 - 2022-06-25 19:25 - 000000000 ____D C:\Users\matth\AppData\Roaming\Logishrd
2022-06-25 19:25 - 2022-06-25 19:25 - 000000000 ____D C:\Users\matth\AppData\Local\LogiBolt
2022-06-25 19:25 - 2022-06-25 19:25 - 000000000 ____D C:\Users\matth\AppData\Local\CEF
2022-06-25 19:25 - 2022-06-25 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2022-06-25 19:25 - 2022-06-25 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-06-25 19:25 - 2022-06-25 19:25 - 000000000 ____D C:\Program Files\Logi
2022-06-25 19:24 - 2022-06-25 19:24 - 000000000 ____D C:\Program Files\Logitech
2022-06-25 19:21 - 2022-06-25 19:25 - 000000000 ____D C:\ProgramData\Logishrd
2022-06-25 19:21 - 2022-06-25 19:21 - 000000000 ____D C:\Users\matth\AppData\Local\FirmwareUpdateTool
2022-06-25 19:15 - 2022-06-29 09:03 - 000000000 ___RD C:\Users\matth\OneDrive
2022-06-25 19:15 - 2022-06-27 19:54 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1812409404-530809179-1410929207-1001
2022-06-25 19:15 - 2022-06-27 19:54 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1812409404-530809179-1410929207-1001
2022-06-25 19:15 - 2022-06-27 19:54 - 000002405 _____ C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-25 19:15 - 2022-06-25 19:15 - 000000000 ___HD C:\OneDriveTemp
2022-06-25 19:15 - 2022-06-25 19:15 - 000000000 ____D C:\Users\matth\AppData\Local\VirtualStore
2022-06-25 19:14 - 2022-06-25 20:00 - 000000000 ____D C:\Users\matth\AppData\Local\PlaceholderTileLogoFolder
2022-06-25 19:14 - 2022-06-25 19:14 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-06-25 19:13 - 2022-06-29 09:03 - 000000000 __SHD C:\Users\matth\IntelGraphicsProfiles
2022-06-25 19:13 - 2022-06-28 21:15 - 000000000 ____D C:\Users\matth\AppData\Local\Packages
2022-06-25 19:13 - 2022-06-28 17:45 - 000000000 ____D C:\ProgramData\Packages
2022-06-25 19:13 - 2022-06-28 15:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-25 19:13 - 2022-06-26 16:42 - 000000000 ____D C:\Users\matth\AppData\Local\D3DSCache
2022-06-25 19:13 - 2022-06-25 21:57 - 000000000 ____D C:\Users\matth\AppData\Roaming\Adobe
2022-06-25 19:13 - 2022-06-25 19:35 - 000000000 ____D C:\Users\matth\AppData\Local\ConnectedDevicesPlatform
2022-06-25 19:13 - 2022-06-25 19:13 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Intel
2022-06-25 19:13 - 2022-06-25 19:13 - 000000000 ____D C:\Users\matth\AppData\Local\Publishers
2022-06-25 19:09 - 2022-06-27 15:27 - 000000000 ____D C:\Users\matth
2022-06-25 19:09 - 2022-06-25 19:09 - 000000020 ___SH C:\Users\matth\ntuser.ini
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Vorlagen
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Startmenü
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Netzwerkumgebung
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Lokale Einstellungen
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Eigene Dateien
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Druckumgebung
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Documents\Eigene Videos
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Documents\Eigene Musik
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Documents\Eigene Bilder
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\AppData\Local\Verlauf
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\AppData\Local\Anwendungsdaten
2022-06-25 19:09 - 2022-06-25 19:09 - 000000000 _SHDL C:\Users\matth\Anwendungsdaten
2022-06-25 19:09 - 2021-06-05 14:04 - 000001281 _____ C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-06-25 19:09 - 2021-06-05 14:04 - 000000407 _____ C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-06-25 18:59 - 2022-06-28 17:49 - 001759660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\Default User
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Users\All Users
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Programme
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-06-25 18:55 - 2022-06-25 18:55 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-06-25 18:26 - 2022-06-26 21:11 - 000000000 ____D C:\WINDOWS\Panther
2022-06-25 18:25 - 2022-06-25 18:25 - 000000000 ____D C:\WINDOWS\system32\Intel
2022-06-25 18:25 - 2022-06-25 18:25 - 000000000 ____D C:\WINDOWS\system32\cAVS
2022-06-25 18:25 - 2022-06-25 18:25 - 000000000 ____D C:\WINDOWS\Firmware
2022-06-25 18:24 - 2022-06-25 18:57 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-06-25 18:24 - 2022-06-25 18:24 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\Setup
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\addins
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\ProgramData\ssh
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\Program Files\MSBuild
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-06-25 18:24 - 2022-06-25 18:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-06-25 18:23 - 2022-06-28 17:49 - 000763606 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-25 18:23 - 2022-06-28 17:49 - 000158242 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-25 18:23 - 2022-06-25 18:23 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2022-06-25 18:23 - 2022-06-25 18:23 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2022-06-25 18:23 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2022-06-25 18:23 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2022-06-25 18:23 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2022-06-25 18:23 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\system32\de
2022-06-25 18:23 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\system32\0409
2022-06-25 18:23 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\DigitalLocker
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-06-25 18:23 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-06-25 18:21 - 2022-06-29 21:41 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-25 18:21 - 2022-06-29 21:05 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-25 18:21 - 2022-06-29 19:48 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-25 18:21 - 2022-06-29 19:28 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-25 18:21 - 2022-06-28 18:25 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-25 18:21 - 2022-06-28 17:49 - 000000000 ____D C:\WINDOWS\INF
2022-06-25 18:21 - 2022-06-28 16:09 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-06-25 18:21 - 2022-06-28 15:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-25 18:21 - 2022-06-28 08:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-06-25 18:21 - 2022-06-27 11:19 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\SystemResources
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\Provisioning
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-06-25 18:21 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-06-25 18:21 - 2022-06-26 20:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-06-25 18:21 - 2022-06-26 16:18 - 000000000 ___RD C:\Program Files (x86)
2022-06-25 18:21 - 2022-06-26 00:07 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-06-25 18:21 - 2022-06-25 19:32 - 000000000 ____D C:\Program Files\Windows Defender
2022-06-25 18:21 - 2022-06-25 18:56 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-06-25 18:21 - 2022-06-25 18:56 - 000000000 ____D C:\ProgramData\USOPrivate
2022-06-25 18:21 - 2022-06-25 18:55 - 000000000 ____D C:\Program Files\Windows NT
2022-06-25 18:21 - 2022-06-25 18:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\setup
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-06-25 18:21 - 2022-06-25 18:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\system32\Com
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\Help
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\WINDOWS\BrowserCore
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\Program Files (x86)\Windows NT
2022-06-25 18:21 - 2022-06-25 18:23 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 __RHD C:\Users\Public\Libraries
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\system32\Nui
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\WUModels
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Web
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\WaaS
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Vss
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\UUS
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\tracing
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\TAPI
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SystemApps
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\winevt
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\ras
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\Pbr
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\IME
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\icsxml
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\ias
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\DriverState
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\System
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SKB
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\security
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\schemas
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\SchCache
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Resources
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\rescache
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Registration
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\PLA
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Performance
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Media
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\L2Schemas
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\InputMethod
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\IdentityCRL
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Globalization
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Cursors
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Containers
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\Branding
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\ProgramData\USOShared
2022-06-25 18:21 - 2022-06-25 18:21 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-06-25 18:21 - 2022-06-25 18:20 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2022-06-25 18:21 - 2022-06-25 18:20 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2022-06-25 18:21 - 2022-06-25 18:20 - 000114688 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-06-25 18:21 - 2022-06-25 18:20 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-06-25 18:21 - 2022-06-25 18:20 - 000021047 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-06-25 18:21 - 2022-06-25 18:20 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2022-06-25 18:21 - 2022-06-25 18:20 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2022-06-25 18:21 - 2022-06-25 18:20 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2022-06-25 18:21 - 2022-06-25 18:20 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2022-06-25 18:21 - 2022-06-25 18:20 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2022-06-25 18:21 - 2022-06-25 18:20 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\spool
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\OCR
2022-06-25 18:21 - 2022-06-25 17:28 - 000000000 ____D C:\WINDOWS\IME
2022-06-25 18:21 - 2022-06-25 17:26 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-25 18:21 - 2022-06-25 17:26 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-25 18:21 - 2022-06-25 17:25 - 000000000 ____D C:\Program Files\Common Files\System
2022-06-25 18:21 - 2022-06-25 17:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-06-25 18:21 - 2022-06-25 17:22 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2022-06-25 18:19 - 2022-06-26 21:07 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-06-25 18:18 - 2022-06-28 17:44 - 109314048 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-25 18:18 - 2022-06-28 17:44 - 020971520 _____ C:\WINDOWS\system32\config\SYSTEM
2022-06-25 18:18 - 2022-06-28 17:44 - 001572864 _____ C:\WINDOWS\system32\config\DEFAULT
2022-06-25 18:18 - 2022-06-28 17:44 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-06-25 18:18 - 2022-06-28 17:44 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2022-06-25 18:18 - 2022-06-28 17:44 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2022-06-25 18:18 - 2022-06-27 11:19 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-06-25 18:18 - 2022-06-26 21:06 - 000000000 ____D C:\WINDOWS\servicing
2022-06-25 18:18 - 2022-06-25 18:21 - 000000000 ____D C:\WINDOWS\system32\SMI
2022-06-25 17:22 - 2022-06-29 20:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-25 17:22 - 2022-06-28 17:44 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-25 17:22 - 2022-06-28 17:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-25 17:22 - 2022-06-28 17:44 - 000000000 ____D C:\Intel
2022-06-25 17:22 - 2022-06-26 21:08 - 000293016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-06-25 17:22 - 2022-06-25 19:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-25 17:22 - 2022-06-25 17:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-25 17:22 - 2022-06-25 17:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-25 17:22 - 2022-06-25 17:22 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-25 17:22 - 2022-06-25 17:22 - 000000048 _____ C:\WINDOWS\system32\SurfaceService.Ish.Trace
2022-06-25 17:22 - 2022-06-25 17:22 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-06-25 17:16 - 2022-06-25 18:27 - 000000000 ___HD C:\$SysReset
2022-06-17 10:23 - 2022-06-17 10:23 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-06-17 10:23 - 2022-06-17 10:23 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-06-17 10:23 - 2022-06-17 10:23 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-06-17 10:23 - 2022-06-17 10:23 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-06-17 10:23 - 2022-06-17 10:23 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-06-02 17:20 - 2022-06-02 17:20 - 000021896 _____ (Cisco Systems, Inc.) C:\WINDOWS\SysWOW64\vpncategories.dll
2022-06-02 17:19 - 2022-06-02 17:19 - 000045960 _____ (Cisco Systems, Inc.) C:\WINDOWS\SysWOW64\vpnevents.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-26 20:36 - 2020-03-21 05:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-06-26 20:36 - 2020-03-21 05:08 - 000000000 ____D C:\Program Files\Microsoft Office
2022-06-26 00:07 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-06-25 19:13 - 2020-03-21 05:11 - 000002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-06-25 19:13 - 2020-03-21 05:11 - 000002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-06-25 19:13 - 2020-03-21 05:11 - 000002526 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2022-06-25 19:13 - 2020-03-21 05:11 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2022-06-25 19:13 - 2020-03-21 05:11 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-06-25 19:13 - 2020-03-21 05:11 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-06-25 19:13 - 2020-03-21 05:11 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-06-25 18:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-06-25 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-06-25 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-06-25 17:26 - 2020-03-21 05:08 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-25 17:26 - 2020-03-21 05:08 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-06-25 17:26 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Security
2022-06-25 17:25 - 2020-03-21 05:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-06-25 17:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-28 09:25 - 2022-06-28 09:25 - 000007600 _____ () C:\Users\matth\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2022
durchgeführt von matth (29-06-2022 22:21:58)
Gestartet von C:\Users\matth\Desktop
Microsoft Windows 11 Home Version 21H2 22000.778 (X64) (2022-06-25 16:56:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1812409404-530809179-1410929207-500 - Administrator - Disabled)
chris (S-1-5-21-1812409404-530809179-1410929207-1003 - Limited - Disabled)
DefaultAccount (S-1-5-21-1812409404-530809179-1410929207-503 - Limited - Disabled)
diesc (S-1-5-21-1812409404-530809179-1410929207-1002 - Limited - Disabled)
DMST (S-1-5-21-1812409404-530809179-1410929207-1008 - Limited - Enabled) => C:\Users\DMST
Gast (S-1-5-21-1812409404-530809179-1410929207-501 - Limited - Disabled)
matth (S-1-5-21-1812409404-530809179-1410929207-1001 - Administrator - Enabled) => C:\Users\matth
schwe (S-1-5-21-1812409404-530809179-1410929207-1005 - Limited - Disabled)
schwe_niv8mdi (S-1-5-21-1812409404-530809179-1410929207-1006 - Limited - Disabled)
tschw (S-1-5-21-1812409404-530809179-1410929207-1004 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1812409404-530809179-1410929207-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.00 (x64) (HKLM\...\7-Zip) (Version: 22.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20142 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: 2.1.54 - )
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.19 - Arduino LLC)
Betaflight Configurator (HKLM\...\e72c90bb-45eb-48dc-9cf3-ac2e8ec52f8c_is1) (Version: 10.8.0 - The Betaflight open source project)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.01 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.05111 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{8823EF5A-F087-497D-91D8-52C979994A0B}) (Version: 4.10.05111 - Cisco Systems, Inc.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Logi Bolt (HKLM\...\LogiBolt) (Version: 1.01.415.0 - Logi)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.40.86 - Logitech)
MATLAB R2022a (HKLM\...\MATLAB R2022a) (Version: 9.12 - MathWorks)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15225.20288 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\OneDriveSetup.exe) (Version: 22.121.0605.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1812409404-530809179-1410929207-1008\...\OneDriveSetup.exe) (Version: 21.050.0310.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.23.27820 (HKLM\...\{9CA7111B-263D-45DE-B898-61FAD30B3237}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.23.27820 (HKLM\...\{A94EC1B2-932B-49D7-8AF2-4FBD29FF314B}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
MiKTeX (HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\MiKTeX) (Version: 22.3 - MiKTeX.org)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.2 - Notepad++ Team)
Notion 2.0.28 (HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.28 - Notion Labs, Inc)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
Texmaker 5.1.3 (64-bit) (HKLM-x32\...\{532D89B0-67D3-4389-B561-606D1210A4A6}) (Version: 5.1.3.0 - Texmaker)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Packages:
=========
Concepts -> C:\Program Files\WindowsApps\TopHatchInc.Concepts_2022.4.11.0_x64__phhqn29e7p872 [2022-06-26] (TopHatch, Inc.)
draw.io Diagrams -> C:\Program Files\WindowsApps\draw.io.draw.ioDiagrams_19.0.3.0_x64__1zh33159kp73c [2022-06-26] (JGraph Ltd)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-28] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10615.423.0_x64__8wekyb3d8bbwe [2022-06-28] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-06-28] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0 [2022-06-25] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.6067.139.0_x64__8wekyb3d8bbwe [2022-06-28] (Microsoft Corporation)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.0.0.0_x64__t4vj0pshhgkwm [2022-06-25] (Telegram Messenger LLP) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2222.12.0_x64__cv1g1gvanyjgm [2022-06-29] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-05-29] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\matth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-06-26 16:34 - 2018-05-02 15:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2022-06-26 16:34 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-06-26 02:16 - 2022-06-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-26] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1812409404-530809179-1410929207-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\matth\OneDrive\Bilder(Kameraupload_Smartphone)\Saved Pictures\aero-abstract-blue-background.jpg
HKU\S-1-5-21-1812409404-530809179-1410929207-1008\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Surface\Surface.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "I16A"
HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6E3ED8CA1F7100EA04F10EEE506EFE24"
HKU\S-1-5-21-1812409404-530809179-1410929207-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BF95EA5F-54EE-446F-AC6F-CD6B993B094B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6AC49821-3BB3-4B36-900E-7E8A4F1774A1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AE22B31-A0B0-47AE-9871-7704DEC12DE8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{979E0DE3-7A47-4748-8B29-65B79C330502}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{00A4AF8D-536C-425F-AA16-C700225D91D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F6B599E0-DF05-4B13-A3B2-2B6B2CEF925E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA941A41-D673-4E0D-B3D3-D033A95FCFBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B75313C-B8F5-4B3F-9A19-DB3A2C05DA7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FAE911B5-C96E-41D5-9BFD-5035D063119F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0FF070FA-858A-433B-8C87-FE32DBDEC0C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F139C7B-6F6B-4063-91D7-86EAADF8CFDD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{120E256D-1D88-4FF3-8FD1-422EFC6D11A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B2514194-582D-4869-B489-73DA475C6E99}] => (Allow) LPort=54925
FirewallRules: [{CD801923-776A-48A6-A59E-1B50D3C3F82C}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{F77A2883-8FCC-4615-9211-5F10B8DD9D7A}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [TCP Query User{410CAA68-83BD-4B4C-BB42-27E3D86BAB2C}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{F4A9BD33-0AA5-4552-BFBB-2B1416DFFBF0}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{9839A64E-2CA3-4C3C-9EE5-84E7D5313163}] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{AC460591-52AE-490A-B8AF-F062E9C5A2BF}] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{631A5B21-947F-4F46-B7BE-6D405CAF0685}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9EB0B248-F00F-4C97-B29E-218D9CF5085D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC2D0ED5-9438-49E0-8DF4-B1A28B8F70F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{67169293-CDD5-4624-88D8-560A5C90B368}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{566CA5F1-D1C8-458E-9FEA-37E05B72AB1E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.23 GB) (Free:159.93 GB) (67%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/29/2022 10:20:38 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:38 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:38 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:38 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:38 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:38 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:37 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (06/29/2022 10:20:37 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Systemfehler:
=============
Error: (06/29/2022 03:40:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EDF80EDD-CF52-419B-8A89-4CC21451AE76} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:54:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EA9A2009-0A5E-4935-B4EA-E38B8C0254F3} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:54:30 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EDF80EDD-CF52-419B-8A89-4CC21451AE76} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:53:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EDF80EDD-CF52-419B-8A89-4CC21451AE76} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:51:06 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EA9A2009-0A5E-4935-B4EA-E38B8C0254F3} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:51:04 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EDF80EDD-CF52-419B-8A89-4CC21451AE76} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:51:04 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EDF80EDD-CF52-419B-8A89-4CC21451AE76} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/29/2022 11:42:17 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EDF80EDD-CF52-419B-8A89-4CC21451AE76} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-06-29 22:19:22
Description:
C:\Program Files\WindowsApps\microsoft.windowsnotepad_11.2204.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2022-06-29T20:19:22.680Z
Benutzer: SURFACEMS\matth
Pfad: %userprofile%\Downloads\
Prozessname: C:\Program Files\WindowsApps\microsoft.windowsnotepad_11.2204.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
Sicherheitsversion: 1.369.460.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-29 22:19:22
Description:
C:\Program Files\WindowsApps\microsoft.windowsnotepad_11.2204.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2022-06-29T20:19:22.680Z
Benutzer: SURFACEMS\matth
Pfad: %userprofile%\Downloads\
Prozessname: C:\Program Files\WindowsApps\microsoft.windowsnotepad_11.2204.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
Sicherheitsversion: 1.369.460.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-29 22:16:19
Description:
C:\Users\matth\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2022-06-29T20:16:19.210Z
Benutzer: SURFACEMS\matth
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\matth\Downloads\FRST64.exe
Sicherheitsversion: 1.369.460.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-29 21:09:19
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\CCleaner\CCleaner64.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-06-29T19:09:19.928Z
Benutzer: (unknown user)
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.369.460.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-29 13:03:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {55555535-A84A-4DF8-99C3-FE3CC60FB075}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-06-29 21:15:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 13.101.140 12/14/2021
Hauptplatine: Microsoft Corporation Surface Pro 7
Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 15970.18 MB
Verfügbarer physikalischer RAM: 8791.05 MB
Summe virtueller Speicher: 18914.18 MB
Verfügbarer virtueller Speicher: 10308.1 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:237.23 GB) (Free:159.93 GB) (Model: HFB1M8MO331C0MR) (Protected) NTFS
\\?\Volume{c0dd896e-471d-4dd2-865b-2e72281d4216}\ (Windows RE tools) (Fixed) (Total:0.87 GB) (Free:0.12 GB) NTFS
\\?\Volume{88dc7728-3c16-4065-a95a-e61b69ffb1a2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F7C7ED29)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von SM22 (29.06.2022 um 22:03 Uhr) |
|
30.06.2022, 07:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 11: QakBot durch Zurücksetzen des Systems entfernt? Die Rücksetzaktion war völlig unnötig, da gar nichts ausgeführt wurde. Sofern das überhaupt ein Schädling war und kein Fehlalarm. Nur durch Herumkopieren, Ablegen, Verschieben von virulenten Dateien entsteht kein Schaden, erst wenn diese ausgeführt werden, hat man ein Problem.
__________________Viel bedenklicher ist, dass du das zurückgesetzte System schon wieder mit CCleaner verhunzt hast. Vor solchen Programmen wird dringend gewarnt v.a. weil es potentiell die Registry irreversibel beschädigen kann!
__________________ |
|
03.07.2022, 16:56
| #4 |
| /// TB-Ausbilder | Windows 11: QakBot durch Zurücksetzen des Systems entfernt? Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
03.07.2022, 16:56
| #5 |
| /// TB-Ausbilder | Windows 11: QakBot durch Zurücksetzen des Systems entfernt? Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: QakBot durch Zurücksetzen des Systems entfernt? |
| adobe, desktop, email, festplatte, firewall, home, homepage, internet, internet explorer, microsoft defender, monitor, musik, performance, prozesse, qakbot, realtek, registry, scan, services.exe, sicherheit, software, starten, svchost.exe, system, trojaner, udp, updates, windows, windows-defender, windows11, wmi |
Lesestoff:
Linear-Darstellung
