|
Alles rund um Windows: PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
26.08.2020, 00:13 | #1 |
| Problem: PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? Hallo, ich habe am Sonntag ein Windows 10 Update (Qualitätsupdate) gemacht, seit dem ließ sich Thunderbird nicht mehr starten, Mail Store Home auch nicht. Der Firefox Browser ließ sich öffnen, tat dann aber nichts (lud keine Seiten), der Chrome hingegen schon. Auch die Office Professional Pro 10-Programme spackten. Tatsächlich hatte auch der AVAST-Virenscanner was gemeldet, aber die Dateien im Viruscontainer hatte ich gelöscht und nun wird auch im "Verlauf" nichts mehr angezeigt Ein Versuch der Reparatur des Office Programms brachte nur heraus, dass mein Produktschlüssel von Microsoft nicht (mehr) akzeptiert wird. Daraufhin habe ich Office de-installiert und habe mir ein neues Office 2010 Pro Paket gekauft (lädt noch runter). Thunderbird habe ich auch deinstalliert um es neu zu installieren. Dann erzählte mir jemand vom Trojaner-Board und hier bin ich. Habe FRST64 laufen lassen, gleich poste ich die Log-Dateien (scheinen zu lang für 1 Beitrag). Mehr kann ich Laie momentan leider nicht sagen... Danke aber schon mal, dass hier jemand ist, der mir helfen mag :-) LG Kristina Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-08-2020 durchgeführt von Üben (Administrator) auf DESKTOP-QUEESY (MSI MS-7A62) (26-08-2020 00:47:51) Gestartet von C:\Users\Wrede\Downloads Geladene Profile: Üben & heind Platform: Windows 10 Home Version 1909 18363.1016 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Cleanup\TuneupSvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <26> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2005.23.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [109160 2020-08-15] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-23] (Corel Corporation -> Corel Corporation) HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2019-10-23] (Corel Corporation -> WinZip Computing, S.L.) HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [2591544 2020-07-16] (Avast Software s.r.o. -> AVAST Software) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [49443304 2019-05-27] (Western Digital Technologies, Inc. -> Western Digital Corporation) HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [24720 2019-06-27] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\Run: [Duden Korrektor SysTray] => C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe [336560 2010-10-04] (Bibliographisches Institut AG -> Expert System S.p.A.) HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\Run: [OfficeSyncProcess] => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\Run: [DeepL] => C:\Users\Wrede\AppData\Local\DeepL\app-1.11.1\DeepL.exe [436312 2020-07-06] (DeepL GmbH -> DeepL GmbH) HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\MountPoints2: {1af75e22-be4e-11e8-8b63-4ccc6ad10ee3} - "G:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-21-2642573793-1190272811-960016505-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\Windows\system32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.135\Installer\chrmstp.exe [2020-08-22] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2019-11-08] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing) BootExecute: autocheck autochk * icarus_rvrt.exe FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {034229E6-4915-4053-9A66-48BDABE42117} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3810408 2020-08-15] (Avast Software s.r.o. -> AVAST Software) Task: {047C13C5-9F3D-40D0-B475-BC5CA657FE16} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {11F48897-BD8C-4ED0-B707-E9FE4D82A06D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-12] (Google Inc -> Google Inc.) Task: {17691745-E2C2-4A19-8AE1-91A17549E97E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-12] (Google Inc -> Google Inc.) Task: {17E2800B-D993-40A5-B401-1E61A21ED41F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_414_Plugin.exe [1475640 2020-08-15] (Adobe Inc. -> Adobe) Task: {2182B443-2D5F-4C30-88F0-DF22440E10FC} - System32\Tasks\G2MUploadTask-S-1-5-21-2642573793-1190272811-960016505-1001 => C:\Users\Wrede\AppData\Local\GoToMeeting\16328\g2mupload.exe [32256 2019-12-25] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {299ABC44-145B-44F7-AFEA-B028D0F477D0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {29F49C2F-8239-4DEB-AD82-F30BF7508617} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {33F5CFBD-8663-473E-8CF5-47ECECE3C9B4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {3B41B537-C64E-4939-8C1D-45D49D7ED29F} - System32\Tasks\G2MUpdateTask-S-1-5-21-2642573793-1190272811-960016505-1001 => C:\Users\Wrede\AppData\Local\GoToMeeting\16328\g2mupdate.exe [32256 2019-12-25] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {3F666507-CD69-43D9-8A56-9D7B886138A4} - System32\Tasks\WD Device Agent Task üben => C:\Users\Wrede\AppData\Roaming\WD Discovery\plugins\com.wdc.plugin.catalog\current\library\WD Device Agent.exe Task: {4E40CDA6-7A40-444D-9137-5DCB7E1AFB28} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-28] (Avast Software s.r.o. -> Avast Software) Task: {4FC66192-A12B-4EBC-BE5F-04B1C3DECB99} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {534399F6-B120-4775-B74E-FC86F0C932DD} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe Task: {5E308356-E4EC-4E57-B650-CAA22733618B} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-23] (Corel Corporation -> Corel Corporation) Task: {626B3081-744E-4ACA-9620-34A9A0F1E42C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6778B4F3-BFDF-49B7-9539-1AEAF976FF8C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B4FD401-2F8E-45FC-8536-4F20700C4886} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-23] (Corel Corporation -> Corel Corporation) Task: {7D44FEF2-3EAC-4323-AAF2-06491BE04391} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {820A92DB-AC87-45E2-AE47-A4EF0CE44D15} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-23] (Corel Corporation -> Corel Corporation) Task: {8603B80C-8434-4057-A599-C768213D2E93} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9BDE1744-4C8B-44EA-A86B-AB920FB64D9D} - System32\Tasks\Avast Software\Avast Cleanup Update BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [2812624 2020-07-16] (Avast Software s.r.o. -> AVAST Software) Task: {A6BB3559-580A-45C6-AE6B-04AE1062CC63} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B94DFCF6-2DB2-476E-A151-7E03BB4447A0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D3470B7E-331B-425A-8315-E588A09C225A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D5238FB5-DABC-48D3-9ABF-F296428BAE7C} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {E048038B-FB2C-4E69-BC8E-6F36AEEFCF4F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E1B56200-1E25-4180-8CF2-2A5BD521031E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-08-15] (Adobe Inc. -> Adobe) Task: {EF9CEBD8-EF6E-468E-BCDC-80194320EC63} - System32\Tasks\WD Discovery Service Task üben => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [68584 2019-05-27] (Western Digital Technologies, Inc. -> ) Task: {F166F4C0-8A99-49EA-8EDD-591CB1C3D90F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2642573793-1190272811-960016505-1001.job => C:\Users\Wrede\AppData\Local\GoToMeeting\16328\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2642573793-1190272811-960016505-1001.job => C:\Users\Wrede\AppData\Local\GoToMeeting\16328\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{368d22cb-6d24-4a7c-816b-100648c8ee2f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{dd230715-0412-4f77-a75a-dca1fdd52d9a}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2642573793-1190272811-960016505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.rund-ums-baby.de/stillberatung/ BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO: Kein Name -> {8978CB20-C6D1-4717-BA6D-86E5090F3C3D}' -> Keine Datei BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-08-07] (McAfee, LLC -> McAfee, LLC) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-12-17] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-08-07] (McAfee, LLC -> McAfee, LLC) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Edge: ====== DownloadDir: C:\Users\Wrede\Downloads Edge Profile: C:\Users\Wrede\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-24] Edge DownloadDir: C:\Users\Wrede\Downloads FireFox: ======== FF DefaultProfile: wur0oko4.default-1583394311957 FF ProfilePath: C:\Users\Wrede\AppData\Roaming\Mozilla\Firefox\Profiles\wur0oko4.default-1583394311957 [2020-08-26] FF Notifications: Mozilla\Firefox\Profiles\wur0oko4.default-1583394311957 -> hxxps://login.schulmanager-online.de; hxxps://room.edudip.com FF Extension: (Zoom Scheduler) - C:\Users\Wrede\AppData\Roaming\Mozilla\Firefox\Profiles\wur0oko4.default-1583394311957\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2020-08-15] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_414.dll [2020-08-15] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_414.dll [2020-08-15] (Adobe Inc. -> ) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2642573793-1190272811-960016505-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Wrede\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife -> RocketLife, LLP) Chrome: ======= CHR Profile: C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default [2020-08-26] CHR Extension: (Slides) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-26] CHR Extension: (Docs) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-26] CHR Extension: (Google Drive) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-08-26] CHR Extension: (Google Docs Offline) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-26] CHR Extension: (Chrome Web Store Payments) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-08-26] CHR Extension: (Gmail) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-26] CHR Extension: (Chrome Media Router) - C:\Users\Wrede\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-26] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-08-15] (Adobe Inc. -> Adobe) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7776160 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [353696 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [1072800 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [58048 2020-08-15] (Avast Software s.r.o. -> AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-07-08] (BattlEye Innovations e.K. -> ) S4 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.) R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [12979376 2020-07-16] (Avast Software s.r.o. -> AVAST Software) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-07-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) S3 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [949960 2020-08-07] (McAfee, LLC -> McAfee, LLC) S4 memoQauhlp80; C:\Program Files (x86)\Kilgray\memoQ-8\MemoQ.AutoUpdate.exe [221040 2017-05-23] (KILGRAY Zrt. -> Kilgray) S4 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH) S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [528160 2018-06-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205888 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [235592 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [195656 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [60488 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16824 2020-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42776 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175200 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [515544 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109280 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84856 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851608 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466752 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [217336 2020-08-15] (Avast Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [323784 2020-08-15] (Avast Software s.r.o. -> AVAST Software) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R1 wdfsconnect2017; C:\WINDOWS\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R3 wdvpnpbus; C:\WINDOWS\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.) S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-08-26 00:47 - 2020-08-26 00:48 - 000028032 _____ C:\Users\Wrede\Downloads\FRST.txt 2020-08-26 00:47 - 2020-08-26 00:48 - 000000000 ____D C:\FRST 2020-08-26 00:46 - 2020-08-26 00:46 - 002297856 _____ (Farbar) C:\Users\Wrede\Downloads\FRST64.exe 2020-08-26 00:41 - 2020-08-26 00:49 - 061669376 _____ C:\Users\Wrede\Downloads\Nicht bestätigt 811625.crdownload 2020-08-26 00:17 - 2020-08-26 00:17 - 000000330 _____ C:\Users\Wrede\Desktop\WA an Klientin.txt 2020-08-25 23:42 - 2020-08-25 23:47 - 051620321 _____ (Mozilla) C:\Users\Wrede\Downloads\target.installer.exe 2020-08-25 22:57 - 2020-08-26 00:13 - 571785162 _____ C:\Users\Wrede\Downloads\Nicht bestätigt 491314.crdownload 2020-08-25 09:38 - 2020-08-25 22:53 - 000000000 ____D C:\Users\Wrede\AppData\Local\SaraResults 2020-08-25 09:30 - 2020-08-25 09:30 - 000000101 _____ C:\Users\Wrede\Desktop\PW Office.txt 2020-08-25 09:24 - 2020-08-25 09:24 - 000000520 _____ C:\Users\Wrede\Desktop\Support- und Wiederherstellungs-Assistent von Microsoft.appref-ms 2020-08-25 09:24 - 2020-08-25 09:24 - 000000000 ____D C:\Users\Wrede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation 2020-08-25 09:24 - 2020-08-25 09:24 - 000000000 ____D C:\Users\Wrede\AppData\Local\SaRALogs 2020-08-25 09:22 - 2020-08-25 09:22 - 000197000 _____ (Microsoft Corporation) C:\Users\Wrede\Downloads\SetupProd_OffScrub.exe 2020-08-25 00:44 - 2020-08-25 09:39 - 000461656 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-08-24 23:18 - 2020-08-24 23:18 - 000000000 ____D C:\Users\Public\Documents\Downloaded Installers 2020-08-24 23:18 - 2020-08-24 23:18 - 000000000 ____D C:\ProgramData\Documents\Downloaded Installers 2020-08-24 23:01 - 2020-08-24 23:01 - 000329078 _____ C:\Users\Wrede\Desktop\cc_20200824_230129_Backup registry.reg 2020-08-24 13:18 - 2020-08-24 13:18 - 000000000 ____D C:\Users\Wrede\AppData\LocalLow\WINZIP_Pe6da 2020-08-24 10:15 - 2020-08-24 11:00 - 025529374 _____ C:\Users\Wrede\Downloads\ccsetup570.zip 2020-08-24 10:13 - 2020-08-24 10:13 - 000000000 ___HD C:\$SysReset 2020-08-23 20:15 - 2020-08-23 20:17 - 000000000 ____D C:\Users\Wrede\AppData\LocalLow\IGDump 2020-08-23 10:43 - 2020-08-23 10:43 - 000001424 _____ C:\Users\Public\Desktop\Foxit Reader.lnk 2020-08-23 10:43 - 2020-08-23 10:43 - 000001424 _____ C:\ProgramData\Desktop\Foxit Reader.lnk 2020-08-23 10:43 - 2020-08-23 10:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader 2020-08-23 09:56 - 2020-08-23 09:56 - 025903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 022642688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 018032128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 014820352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 009932088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 007915864 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 007758848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 007583272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 007270912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 007270728 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 006436864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 006294528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 006074552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005946368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005904896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005849872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005767224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005283776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 005003824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 004859904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 004611072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 004129408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003806208 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003743056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003727872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003516416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003368616 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 002950808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 002766952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-08-23 09:56 - 2020-08-23 09:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-08-23 09:56 - 2020-08-23 09:56 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002698048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002471936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002422384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002260312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 002138280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002085632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 002022400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001870200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-08-23 09:56 - 2020-08-23 09:56 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001740800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001672544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001669344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001660536 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001654312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001564160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001512848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 001482568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001420320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001418832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-08-23 09:56 - 2020-08-23 09:56 - 001338368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001282872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2020-08-23 09:56 - 2020-08-23 09:56 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 001197056 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001123344 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001101312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000995840 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000917800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000897648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000894032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000888352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000875520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000867840 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000823744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000822800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000738064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 000724480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000718336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000716312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000702976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000690536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000675040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000673088 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000593480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000568128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000564488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000548352 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-08-23 09:56 - 2020-08-23 09:56 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000463168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000379704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000369304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000359496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000343408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL 2020-08-23 09:56 - 2020-08-23 09:56 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000273744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000220984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\net1.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\net1.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000124512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acwow64.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys 2020-08-23 09:56 - 2020-08-23 09:56 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe 2020-08-23 09:56 - 2020-08-23 09:56 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-08-23 09:56 - 2020-08-23 09:56 - 000000357 _____ C:\WINDOWS\system32\DrtmAuthKeyDelegate_From_20190529_To_20200303.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth1KeyDelegate.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-08-23 09:56 - 2020-08-23 09:56 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-08-23 09:55 - 2020-08-23 09:55 - 017792512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 007850784 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 007297536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 004625184 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-08-23 09:55 - 2020-08-23 09:55 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin 2020-08-23 09:55 - 2020-08-23 09:55 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-08-23 09:55 - 2020-08-23 09:55 - 003141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 002717696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-08-23 09:55 - 2020-08-23 09:55 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 002523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 002136064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001182208 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-08-23 09:55 - 2020-08-23 09:55 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 001055232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000937984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000875424 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-08-23 09:55 - 2020-08-23 09:55 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-08-23 09:55 - 2020-08-23 09:55 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayServer.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2020-08-23 09:55 - 2020-08-23 09:55 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000201544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys 2020-08-23 09:55 - 2020-08-23 09:55 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-08-23 09:55 - 2020-08-23 09:55 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe 2020-08-23 09:55 - 2020-08-23 09:55 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2020-08-23 09:55 - 2020-08-23 09:55 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-08-23 09:55 - 2020-08-23 09:55 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll 2020-08-23 09:52 - 2020-07-18 05:07 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-08-23 09:52 - 2020-07-18 04:53 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-08-15 17:17 - 2020-08-15 17:17 - 000335968 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2020-08-15 17:17 - 2020-08-15 17:17 - 000217336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2020-08-15 17:17 - 2020-08-15 17:17 - 000175200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-08-26 00:44 - 2019-08-29 13:55 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-08-26 00:44 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat 2020-08-26 00:44 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat 2020-08-26 00:44 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2020-08-26 00:41 - 2017-08-23 11:42 - 000000000 ____D C:\ProgramData\NVIDIA 2020-08-26 00:39 - 2019-08-02 08:54 - 000000000 ____D C:\Users\Wrede\Documents\MailStore Home alt 2020-08-26 00:39 - 2019-08-02 08:54 - 000000000 ____D C:\ProgramData\firebird 2020-08-26 00:38 - 2020-06-19 21:37 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-08-26 00:38 - 2020-06-19 21:37 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-08-26 00:38 - 2019-10-02 12:34 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-08-26 00:38 - 2019-10-02 12:33 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-08-26 00:38 - 2019-08-29 13:51 - 000003804 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-08-26 00:38 - 2019-08-29 13:51 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-08-26 00:38 - 2019-08-29 13:51 - 000003500 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater 2020-08-26 00:38 - 2019-08-29 13:51 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-08-26 00:38 - 2019-08-29 13:51 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-08-26 00:38 - 2019-08-29 13:51 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2642573793-1190272811-960016505-1001 2020-08-26 00:38 - 2019-08-29 13:51 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2642573793-1190272811-960016505-1006 2020-08-26 00:38 - 2019-08-29 13:51 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask 2020-08-26 00:38 - 2019-08-29 13:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-08-26 00:38 - 2019-08-29 13:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2020-08-26 00:38 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-08-26 00:38 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2020-08-26 00:38 - 2017-12-17 02:25 - 000000000 ____D C:\Users\Wrede\AppData\Roaming\WhatsApp 2020-08-26 00:38 - 2017-09-20 15:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2020-08-26 00:38 - 2017-09-20 15:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-08-26 00:10 - 2017-09-20 15:06 - 000000000 ____D C:\Users\Wrede\AppData\LocalLow\Mozilla 2020-08-25 22:59 - 2017-09-20 15:37 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-08-25 22:53 - 2019-08-29 13:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-08-25 10:42 - 2017-09-20 14:45 - 000000000 ____D C:\Users\Wrede\AppData\Local\CrashDumps 2020-08-25 09:38 - 2019-09-15 17:11 - 000000000 ____D C:\Users\Wrede\AppData\Local\Deployment 2020-08-25 09:38 - 2018-11-30 09:13 - 000000000 ____D C:\ProgramData\AVAST Software 2020-08-25 09:34 - 2017-09-22 21:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-08-25 09:33 - 2019-08-29 01:27 - 000000000 ____D C:\Program Files (x86)\MSBuild 2020-08-25 09:32 - 2017-03-18 23:03 - 000000076 _____ C:\WINDOWS\win.ini 2020-08-25 09:31 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-08-25 05:40 - 2018-05-17 19:44 - 000000000 ____D C:\Users\Wrede\AppData\Local\Microsoft Help 2020-08-25 01:32 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-08-25 01:30 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-08-25 00:44 - 2019-11-08 23:55 - 000002752 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 2 2020-08-25 00:44 - 2019-11-08 23:55 - 000002750 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 3 2020-08-25 00:44 - 2019-11-08 23:55 - 000002750 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 1 2020-08-25 00:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-08-24 23:07 - 2020-01-08 00:21 - 000000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\~7-Zip 2020-08-24 13:19 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-08-24 13:19 - 2018-04-11 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-08-24 11:40 - 2017-12-17 02:25 - 000000000 ____D C:\Users\Wrede\AppData\Local\WhatsApp 2020-08-23 20:24 - 2018-02-21 15:29 - 000000000 ____D C:\Users\Wrede\AppData\Roaming\Zoom 2020-08-23 19:53 - 2017-09-25 10:10 - 000000000 ____D C:\Users\Wrede\AppData\Roaming\vlc 2020-08-23 19:41 - 2017-08-23 11:49 - 000000000 ____D C:\Users\Wrede\AppData\Local\Comms 2020-08-23 19:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2020-08-23 18:23 - 2019-08-29 01:39 - 000000000 ____D C:\Users\Wrede 2020-08-23 18:23 - 2017-11-01 22:24 - 000000000 ___RD C:\Users\Wrede\3D Objects 2020-08-23 18:23 - 2017-08-23 11:33 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning 2020-08-23 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-08-23 18:22 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing 2020-08-23 10:43 - 2018-01-09 19:41 - 000000000 ____D C:\ProgramData\Foxit Software 2020-08-23 09:57 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-08-23 09:55 - 2017-11-01 22:12 - 000000000 ____D C:\Users\Wrede\AppData\Local\Packages 2020-08-23 09:55 - 2017-11-01 19:04 - 000000000 ____D C:\Program Files (x86)\Garmin 2020-08-23 09:50 - 2017-11-01 22:56 - 000000000 ____D C:\ProgramData\Garmin 2020-08-23 09:50 - 2017-08-23 11:41 - 000000000 ____D C:\ProgramData\Package Cache 2020-08-23 09:48 - 2018-08-07 22:16 - 000000000 ____D C:\Users\Wrede\AppData\Local\Flux Player 2020-08-23 09:33 - 2018-01-16 01:21 - 000000000 ____D C:\Users\Wrede\AppData\Local\Facebook 2020-08-23 09:29 - 2020-01-09 23:49 - 000000000 ___HD C:\Program Files (x86)\~Adobe 2020-08-23 09:29 - 2019-11-08 23:41 - 000000000 ____D C:\Users\Wrede\AppData\Local\Nox 2020-08-23 00:25 - 2017-09-21 22:04 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-08-23 00:25 - 2017-09-21 22:04 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-08-22 18:06 - 2019-08-29 01:39 - 000002423 ____R C:\Users\Wrede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-08-22 18:06 - 2017-08-23 11:34 - 000000000 ___RD C:\Users\Wrede\OneDrive 2020-08-22 18:02 - 2020-06-19 21:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-08-22 18:02 - 2020-06-19 21:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-08-22 18:02 - 2020-06-19 21:37 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-08-22 18:01 - 2019-08-26 10:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-08-22 18:01 - 2019-08-26 10:32 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-08-22 18:01 - 2019-08-26 10:32 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-08-22 17:53 - 2018-12-01 10:34 - 000000000 ____D C:\Users\Wrede\AppData\Local\AVAST Software 2020-08-15 17:17 - 2020-04-22 09:13 - 000515544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2020-08-15 17:17 - 2019-08-29 13:51 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2020-08-15 17:17 - 2019-01-14 18:12 - 000235592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2020-08-15 17:17 - 2019-01-04 14:33 - 000195656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2020-08-15 17:17 - 2019-01-04 14:33 - 000060488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000851608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000466752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000323784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000205888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000109280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000084856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2020-08-15 17:17 - 2018-11-30 09:17 - 000042776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2020-08-15 12:05 - 2017-09-20 15:37 - 000000000 ____D C:\Users\Wrede\AppData\Roaming\TeamViewer 2020-08-15 12:01 - 2020-07-14 18:01 - 006247480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2020-08-15 12:01 - 2019-03-19 06:56 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-08-15 12:01 - 2019-03-19 06:56 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2020-08-15 12:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-08-15 12:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-08-15 11:53 - 2019-12-06 01:24 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-08-04 08:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration 2020-08-02 14:55 - 2017-09-20 15:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-12-12 12:41 - 2020-07-01 19:22 - 000007600 ____R () C:\Users\Wrede\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
26.08.2020, 00:15 | #2 |
| PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? Anleitung / HilfeCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-08-2020 durchgeführt von Üben (26-08-2020 00:49:17) Gestartet von C:\Users\Wrede\Downloads Windows 10 Home Version 1909 18363.1016 (X64) (2019-08-29 11:51:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2642573793-1190272811-960016505-500 - Administrator - Disabled) Corin (S-1-5-21-2642573793-1190272811-960016505-1004 - Limited - Disabled) DefaultAccount (S-1-5-21-2642573793-1190272811-960016505-503 - Limited - Disabled) flori (S-1-5-21-2642573793-1190272811-960016505-1005 - Limited - Disabled) Gast (S-1-5-21-2642573793-1190272811-960016505-501 - Limited - Disabled) heind (S-1-5-21-2642573793-1190272811-960016505-1006 - Limited - Enabled) => C:\Users\heind HomeGroupUser$ (S-1-5-21-2642573793-1190272811-960016505-1003 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2642573793-1190272811-960016505-504 - Limited - Disabled) Üben (S-1-5-21-2642573793-1190272811-960016505-1001 - Administrator - Enabled) => C:\Users\Wrede ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Ahnenblatt 2.98 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.98.1.1 - Dirk Böttcher) Apple Application Support (32-Bit) (HKLM-x32\...\{F1D83CEA-2855-4224-9935-D981785AA75D}) (Version: 6.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{E2A6344A-45BF-47A0-9AE1-848325E7FD88}) (Version: 6.2 - Apple Inc.) Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version: - Audacity Team) Avast Premium Security (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.00 - Canon Inc.) Canon TS5100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5100 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DeepL (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\DeepL) (Version: 1.11.1 - DeepL GmbH) Dictate (HKLM-x32\...\{8475267E-D7DF-4A6D-A126-2C6B519E6F74}) (Version: 5.00.0000 - Microsoft) Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.2.0 - Canon Inc.) Duden Korrektor kompakt (HKLM-x32\...\{4F45EE37-41B8-4228-A0BC-D7633632D692}) (Version: 7.00.0000 - Bibliographisches Institut GmbH) Duden Korrektor Patch 022010 (HKLM-x32\...\{6E554A6F-7BA1-4FCE-ABFA-430A24631111}) (Version: 7.00.0000 - Bibliographisches Institut GmbH) Duden-Bibliothek 6.2 (HKLM-x32\...\Duden-Bibliothek6.0) (Version: 6.2.0 - Bibliographisches Institut GmbH) E.M. Free Photo Collage 1.30 (HKLM-x32\...\E.M. Free Photo Collage 1.30_is1) (Version: - EffectMatrix, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Evernote v. 5.8.1 (HKLM-x32\...\{4FD2D1C8-8636-11E4-9D21-00163E98E7D6}) (Version: 5.8.1.6061 - Evernote Corp.) f4transkript (HKLM-x32\...\f4transkript) (Version: - audiotranskription.de) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.135 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden GoTo Opener (HKLM-x32\...\{351B54B2-1AFC-42A7-A8C0-9E05C26F0D1E}) (Version: 1.0.470 - LogMeIn, Inc.) GoToMeeting 10.6.0.16328 (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\GoToMeeting) (Version: 10.6.0.16328 - LogMeIn, Inc.) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden MailStore Home 12.0.3.14426 (HKLM-x32\...\MailStore Home_universal1) (Version: 12.0.3.14426 - MailStore Software GmbH) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.141 - McAfee, LLC) memoQ 8 (HKLM-x32\...\{EED78B64-13BC-4F5D-A88F-141E5B87D69B}_is1) (Version: - Kilgray) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft OneDrive (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2642573793-1190272811-960016505-1006\...\OneDriveSetup.exe) (Version: 18.111.0603.0004 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 79.0 (x64 de) (HKLM\...\Mozilla Firefox 79.0 (x64 de)) (Version: 79.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.2.0 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Viber (HKLM-x32\...\{1A652093-2FE6-40C3-93B8-28E340360E72}) (Version: 9.9.0.8 - Viber Media Inc.) Hidden Viber (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\{c6773824-b8d8-4baf-a63b-3e7eea95c3a6}) (Version: 9.9.0.8 - Viber Media Inc.) Vistaprint Fotobücher (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\{BA786D68-3AD8-42DC-8BE1-9E09B4737A27}_is1) (Version: 16.1.1.3821 - Vistaprint) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WD Backup (HKLM-x32\...\{786f930d-c00a-441a-9e9b-b74103f8acbb}) (Version: 1.9.7117.6823 - Western Digital Technologies, Inc.) WD Backup (HKLM-x32\...\{BD6A391C-1CBE-4193-BCE6-89F550252C3B}) (Version: 1.9.7117.6823 - Western Digital Technologies, Inc) Hidden WD Desktop App 2.1.0.205 (HKLM-x32\...\{caaf4807-00fc-4193-8f1b-d1019aac24c2}) (Version: 2.1.0.205 - Western Digital Technologies, Inc.) Hidden WD Desktop App 2.1.0.205 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.205 - Western Digital Technologies, Inc.) Hidden WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 3.2.256 - Western Digital Technologies, Inc.) WD Drive Utilities (HKLM-x32\...\{490aca2d-0bcf-4d7d-bfb8-c6785e2ba5f3}) (Version: 2.0.0.48 - Western Digital Technologies, Inc.) WD Drive Utilities (HKLM-x32\...\{CC0FD183-6E59-4D9C-87A9-5055814C3E90}) (Version: 2.0.0.48 - Western Digital Technologies, Inc.) Hidden WD Security (HKLM-x32\...\{9CC1378D-FDA5-49EF-B2AE-7DF54DECCC26}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.) Hidden WD Security (HKLM-x32\...\{af0fc1d4-5f37-40f2-a7c4-390d6ce1d270}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.) WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden WhatsApp (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\WhatsApp) (Version: 2.2033.7 - WhatsApp) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24125}) (Version: 24.0.13650 - Corel Corporation) Zoom (HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-08-06] (Dolby Laboratories) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa [2020-08-01] (Apple Inc.) [Startup Task] Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-07-31] (Keeper Security Inc) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-17] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0 [2020-07-29] (Spotify AB) [Startup Task] WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2018-02-15] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2642573793-1190272811-960016505-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) SSODL: WDFSMountNotificator-wdfsconnect2017 - {8978CB20-C6D1-4717-BA6D-86E5090F3C3D} - C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert] SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {8978CB20-C6D1-4717-BA6D-86E5090F3C3D} - C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert] ShellServiceObjects: Virtual Storage Mount Notification -> {8978CB20-C6D1-4717-BA6D-86E5090F3C3D} => C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert] ShellServiceObjects-x32: Virtual Storage Mount Notification -> {8978CB20-C6D1-4717-BA6D-86E5090F3C3D} => C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [MemoQContextMenu] -> {E81E9F62-F62B-49BE-8F07-FA55E1C231EE} => C:\Program Files (x86)\Kilgray\memoQ-8\MemoQContextMenu.dll [2017-04-24] (KILGRAY Zrt. -> Kilgray) ContextMenuHandlers1: [WDDesktopContextMenu] -> {2f14ea59-b6ad-32d6-b690-1cde278ea7d7} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers4: [WDDesktopContextMenu] -> {2f14ea59-b6ad-32d6-b690-1cde278ea7d7} => C:\Program Files\WD Desktop App\kda.DLL [2018-11-20] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2019-10-23] (Corel Corporation -> WinZip Computing) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2019-10-23] (Corel Corporation -> WinZip Computing) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-08-21 10:09 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2018-08-21 10:09 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2018-09-20 22:39 - 2017-11-10 12:51 - 000180224 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [478] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\garmin.com -> hxxps://my.garmin.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2019-01-04 10:05 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2642573793-1190272811-960016505-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Wrede\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg HKU\S-1-5-21-2642573793-1190272811-960016505-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run: => "WinZip FAH" HKLM\...\StartupApproved\Run: => "TuneupUI.exe" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "DriveUtilitiesHelper" HKLM\...\StartupApproved\Run32: => "WDDiscovery" HKLM\...\StartupApproved\Run32: => "WDDriveAgent" HKLM\...\StartupApproved\Run32: => "o2 DSL Service Suite" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\StartupFolder: => "Microsoft SharePoint Workspace.lnk" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "Duden Korrektor SysTray" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-2642573793-1190272811-960016505-1001\...\StartupApproved\Run: => "DeepL" HKU\S-1-5-21-2642573793-1190272811-960016505-1006\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2642573793-1190272811-960016505-1006\...\StartupApproved\Run: => "OneDriveSetup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{AFC3B5B2-58C9-4268-A78F-6BD2C9E26C81}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe => Keine Datei FirewallRules: [{B40C15CB-C37A-455B-ABA6-EA36DC5C9EFF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D44DA65B-17F5-4B01-A70B-7734802C2C31}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E5A85168-D807-44C6-AA59-D62E1CE913EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{94AF46DF-00A5-4D9C-9958-3BEE13C3439E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1017352F-4E16-46F6-B654-9BBF1DF10744}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E88F0B11-216D-4324-96E7-2AA05CC3E028}] => (Allow) LPort=1900 FirewallRules: [{8DF2DDFC-5928-4EE5-9B5E-EE21CC054FA3}] => (Allow) LPort=2869 FirewallRules: [{3B36A3BE-0C03-4648-B190-AAD5BF0AFAFA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7FE5D321-E0F0-4F9C-95B0-BA0622CA9784}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1D9BA4D4-CD73-4A9D-A691-7C7570250B48}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D86A0CE2-CF68-4AF1-9C88-C89E1578B061}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9AC1AEEB-9F69-4EAF-86CB-05B653C21DCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E4431414-3E7A-434C-91D3-0E6E14629D40}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2C36A220-ECE0-4314-95F6-FEF7246D56A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5D82B54B-F36E-4128-9275-F950FEA50BE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AD9D8AC7-39D8-4CB5-BDBC-98C03F85DEB6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{79E76582-1187-458E-881A-A199DCA400D8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B71B3A72-170E-4052-8576-B8F04EB8C4E2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3991E9EA-0D2A-4C96-B196-3BC44520420E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe => Keine Datei FirewallRules: [{75EBBF86-DBB6-4AB9-BDEE-5285433AC8E3}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe => Keine Datei FirewallRules: [{5628829C-34FD-4675-97D1-BF6E3D4E6F4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe => Keine Datei FirewallRules: [{DA73A919-7DE0-45BF-849E-DB723AD369AF}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe => Keine Datei FirewallRules: [{DC4056CB-3C54-4CE2-B227-06EA07E54EDD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe => Keine Datei FirewallRules: [{71F26169-A6E3-4911-89C0-B6BC09C8599E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe => Keine Datei FirewallRules: [{2A1B5CB2-8092-4B98-B170-731CDCDC9C4E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe => Keine Datei FirewallRules: [{A58AF776-6BE9-41E8-95CB-117496D41617}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe => Keine Datei FirewallRules: [{0A33DC58-3C4E-4B4D-8DB6-0190596C892F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D53DB916-4163-4262-8937-AB758947F660}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{29048B46-E702-4046-AF53-9A8307649BBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0630C768-DAEE-4E52-BD12-163B0577207B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{82608527-0AAB-4BAC-9565-70EA34FB1FD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8B2E8BAF-75B0-4AE9-BD1B-C03D96CB6A17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5A6C53E5-D31F-4ADE-BEF8-71D4B655B8CE}] => (Allow) C:\Users\Wrede\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4FFD0F79-0EEB-49D0-A68A-A3CB004F7DD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8325EA67-2C86-41A5-9E87-A065CC124124}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{10A3EC9C-B2F5-4EF3-AFD6-D6A0DACC6D1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{91FDDC81-17F4-4272-A3CA-768280219D0E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{39F0AA45-D54E-4FF9-8F98-EECD2EA53596}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DA0141AB-18C3-4E9C-8F7F-008211B0A12B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CAC4FBA9-3600-42E6-93B6-BE04C4F6E30F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B15186AA-6ABE-4D92-A388-5BB81D0A2BE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D9F09A89-B2B7-4BCB-9C5C-9F99053C894B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1399BD1C-CD62-4D85-9C09-C1AC10C553E8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1CDB2948-3B21-4968-80C4-49DB6CB859AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3FF6B31B-A8DB-4741-82B2-934EA59774E9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DF773365-F86E-49C4-9FAE-59B21AA88AAD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{372EBC19-5581-4EF1-B5C4-5EAA3EE68145}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{239B8D3B-2A21-4396-B6F2-55A0EB22F652}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{60556198-CB3A-4311-B09A-7A00D19E38B3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B3D48A3A-DC93-43DB-A158-E18ED8F4D097}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{29672515-E000-4A7B-98CC-EA2D17DA719B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CAC4FEA5-461C-47DF-BD49-EA77FE115E6F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8420BD0D-26BC-443D-B1E5-82139851BFF0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{44E06470-F2B5-4F95-97C0-3ACC6F9DF945}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C674102C-5BE4-4D03-BA5B-AB8673FB8305}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{940F0AF4-E6FA-4EB0-9026-C23733A77A85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{56398679-B735-40D8-918A-496FC43C26B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{287D569F-840C-408F-B072-FC2BF693BA41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{08391961-BB6A-40A9-82BC-E102D463E74D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4CFB0D82-F49B-430D-B06F-3487F010A1B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{57208C30-4254-4158-880C-7BAC303763A0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{91D280EB-ED69-40E6-AB3A-56B9F455C541}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AC6DD362-9465-4CA7-972F-44E4CCD131EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{16EB9CDF-6810-416C-BAD5-406BEB1B55CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0669E076-C2C5-4FA4-8E2D-BDB93C77DF65}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0595642B-0C01-440D-8818-497748ED6D82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= 02-08-2020 10:33:19 Geplanter Prüfpunkt 15-08-2020 12:18:50 Geplanter Prüfpunkt 22-08-2020 21:28:27 Geplanter Prüfpunkt 24-08-2020 23:26:45 Configured Microsoft Office Professional Plus 2010 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/26/2020 12:46:52 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5240,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/26/2020 12:45:09 AM) (Source: ESENT) (EventID: 485) (User: ) Description: SettingSyncHost (8104,R,98) {2E43BC46-301F-43FF-948C-9ECA6D47DA9C}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb.chk" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (08/26/2020 12:44:59 AM) (Source: ESENT) (EventID: 490) (User: ) Description: SettingSyncHost (8104,R,98) {2E43BC46-301F-43FF-948C-9ECA6D47DA9C}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (08/26/2020 12:44:48 AM) (Source: ESENT) (EventID: 485) (User: ) Description: SettingSyncHost (8104,R,98) {B961E463-6D21-4D99-A8CB-B92431AD1F5B}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.chk" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (08/26/2020 12:44:38 AM) (Source: ESENT) (EventID: 490) (User: ) Description: SettingSyncHost (8104,R,98) {B961E463-6D21-4D99-A8CB-B92431AD1F5B}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (08/26/2020 12:44:28 AM) (Source: ESENT) (EventID: 485) (User: ) Description: SettingSyncHost (8104,R,98) {DD13090C-AA9E-477D-B810-7E77B087D0E2}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.chk" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (08/26/2020 12:44:18 AM) (Source: ESENT) (EventID: 490) (User: ) Description: SettingSyncHost (8104,R,98) {DD13090C-AA9E-477D-B810-7E77B087D0E2}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (08/26/2020 12:44:08 AM) (Source: ESENT) (EventID: 485) (User: ) Description: SettingSyncHost (8104,R,98) {3A897534-AC59-4168-9405-0816F581DA93}: Der Versuch, die Datei "C:\Users\Wrede\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.chk" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Systemfehler: ============= Error: (08/26/2020 12:39:52 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/26/2020 12:39:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/26/2020 12:38:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/25/2020 10:54:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXc36psb6f62gkkk7s8kqgh40hqs83hpmy.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/25/2020 10:53:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/25/2020 01:05:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXc36psb6f62gkkk7s8kqgh40hqs83hpmy.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/25/2020 11:55:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXc36psb6f62gkkk7s8kqgh40hqs83hpmy.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/25/2020 11:55:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QUEESY) Description: Der Server "Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2020-08-26 00:46:52.981 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:52.979 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:52.972 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:52.970 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:47.839 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:47.837 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:46.204 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-08-26 00:46:46.202 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.00 11/30/2016 Hauptplatine: MSI H270 GAMING M3 (MS-7A62) Prozessor: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 16341.13 MB Verfügbarer physikalischer RAM: 12100.49 MB Summe virtueller Speicher: 18773.13 MB Verfügbarer virtueller Speicher: 13935.04 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.81 GB) (Free:124.87 GB) NTFS Drive d: (Daten) (Fixed) (Total:900.56 GB) (Free:596.16 GB) NTFS Drive f: () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{787aba3b-0000-0000-0000-100000000000}\ (PQSERVICE) (Fixed) (Total:30 GB) (Free:16.2 GB) NTFS \\?\Volume{8cad7e59-8344-4621-9e29-1502ba7b6cb7}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{787aba3b-0000-0000-0000-00a4e8000000}\ () (Fixed) (Total:0.95 GB) (Free:0.54 GB) NTFS \\?\Volume{b614fadd-a797-4270-b884-6de1b8c10c84}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 787ABA3B) Partition 1: (Not Active) - (Size=30 GB) - (Type=27) Partition 2: (Not Active) - (Size=900.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=972 MB) - (Type=27) ========================================================== Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
26.08.2020, 01:14 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? Details Wir können Schädlinge entfernen, richtig. Aber hier in diesem Fall kommt mir das mal wieder wie Wunschdenken vor nach dem Motto "hoffentlich ist es ein Schädling und keine andere Ursache"
__________________Du hast doch selbst geschrieben, dass der Fehler direkt nach dem Update kam. Und lass mich raten: Backups wurden natürlich nie gemacht - obwohl Backupsoftware installiert ist?! Mit Backups wäre wesentlich entspannter. Mein erster Vorschlag: Deinstallation von schrottigen oder uralten Programmen, und zwar diese hier: Audacity 2.0 Avast Premium Security Bonjour Google Chrome McAfee WebAdvisor WinZip 24.0
__________________ |
26.08.2020, 09:29 | #4 |
| Lösung: PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? Guten Morgen und danke für die rasche Rückmeldung. Backup meiner Daten habe ich, wenn auch nicht tagesaktuell. Aber einen Wiederherstellungspunkt kann ich nicht aktivieren, weil angeblich mehr als 10 Tage vergangen wären. Das Update kam aber am Sonntagabend... Habe die Programme deinstalliert, die du aufgeführt hast. Malware Byte stattdessen drauf getan (weil ich Angst habe, wenn kein Schutzprogramm installiert ist). Thunderbird hab ich neu installiert, bekomme aber immer noch die Meldung, dass es bereits geöffnet sei. Also vermute ich als Laie, dass "irgendwas" im Hintergrund das Programm behindert und auch die anderen Programme "stört" --> Virus? Was wäre denn jetzt empfehlenswert zu tun? Alles "platt" machen? Ich hab ja schon auch irgendwie eine latente Angst davor, dass Microsoft einfach gern neue Programme installiert haben möchte. Mein Office-Paket hatte es ja nicht mehr als gültig anerkannt, muss ich mir dann vielleicht auch noch ein neues Windows kaufen?? Lieben Dank und sorry wegen der Naivität, Unwissen- und Unsicherheit... Kristl Ach ja, Malwarebyte hat KEINE Bedrohung festgestellt... |
26.08.2020, 10:45 | #5 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt?Zitat:
Backups, auch Datensicherungen, macht man damit persönliche unwiederbringliche Daten nicht verlorengehen, auch nach einem Festplattenausfall nicht. Deswegen macht man die auf externe Medien (zB USB-Platten und kleinere Archiv-Backups auf DVD-RW) Wiederherstellungspunkte sind nur dafür da, um eventuelle Windows-Fehler nach Updates oder Programminstallationen zu beheben, indem man einfach auf den Stand von vorher geht. Wiederherstellungspunkte beinhalten keine persönlichen Dateien und deswegen sind die auch niemals eine Alternative oder Ersatz für echte Datensicherungen! Windows hat schon seit Windows 8 also seit 8 Jahren (!) einen vollwertigen Scanner. Ich begreif das langsam nicht mehr, dass so wenig Anwender was davon wissen wollen und sich immer auf immer irgendwelche anderen Virenscanner stürzen. Du hast es aber gut gemacht, weil du Malwarebytes genommen hast. Das vorher mit Avast war leider ein Griff ins Klo. Malwarebytes ist einer der wenigen Scanner, die wir empfehlen und auch selbst hier verwenden wir Kontrollscans. Zitat:
Bei Problemen mit Programmen von Mozilla hilft es auch in fast keinem Fall, das Programm neu zu installieren, weil das Problem nicht im Programm liegt, sondern im Benutzerprofil. Hoffentlich hast du ein deiner wichtigsten Mails. Oder lagern die alle noch auf dem (IMAP-)Server? Wenn Thunderbird mit einem neuen Profil startet und arbeitet, hat dein altes Profil einen Defekt. Ich verschiebe jetzt nach Windows, da das KEIN Malwareproblem ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.08.2020, 11:12 | #6 |
| Wo PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? Lösung! Danke Cosinus, "es kann doch nicht sein, dass es nichts anderes als Malware als Ursache gibt, da sollte auch ein Laie draufkomen. Du hast ja auch selbst festgestellt, dass Malwarebytes nichts fand." --> Avast hatte ja was gefunden und isoliert, das ich gelöscht hatte "weil das Problem nicht im Programm liegt, sondern im Benutzerprofil." Wie kann ich das wissen? Es hat ja alles bis zum Update wunderbar geklappt. Und dass in Zusammenhang mit dem Download des Updates auch Schadware auf dem Rechner geladen sein könnte, ist der Gedanke so abwegig?? Früher war es schon eher so: Wenn dein Rechner sich merkwürdig verhält, hast du dir vermutlich was eingefangen. Und dann wird plötzlich der Zugriff zu bestimmten Programmen blockiert, die sonst einwandfrei liefen... So kam ich zu dem Verdacht. Ich kann z.B. vom Firefox aus mein Web.de Postfach nicht öffnen. Mit dem Windows Explorer geht es einwandfrei und über Chrome ging es auch problemlos... Wieso also plötzlich das Problem mit Firefox (Version 79.0 (64-Bit)) - auch wenn ich die die Datenschutzeinstellungen auf STANDARD heruntersetze. Also ein Backup meiner Daten habe ich, das mach ich regelmäßig mit WD Backup. Und die Mails sind über IMAP auch nicht gefährdet. Also hab ich keine Panik, nur hätte ich gern wieder einen rundlaufenden Rechner :-) Jetzt also erstmal zum Thunderbird: Ich verstehe die Anleitung zur Erstellung eines neuen Profils nicht wirklich, hab es aber probiert. Dennoch nur wieder die bekannte Meldung erhalten: "Thunderbird wird bereits ausgeführt, reagiert aber nicht. Der offene Thunderbird-Prozess muss beendet werden, um ein neues Fenster zu öffnen." Im Taskmanager war aber definitiv zuvor kein Thunderbird Prozess am Laufen. Lieben Gruß + Dank, Kristl Moin moin, nun habe ich schon ein Problem gelöst: Bei Firefox kam immer die Meldung: „Das-Lesezeichen-und-Chronik-System-wird-nicht-funktionieren“. Die Lösungsvorschläge von Mozilla haben das behoben und jetzt kann ich auch z.B. web.de wieder öffnen auf Firefox. :-) Office funktioniert nach der Neuinstallation offenbar auch wieder. Thunderbird habe ich erneut deinstalliert, dann das bisherige Verzeichnus im Roaming-Ordner gelöscht und das Programm neu installiert. Jetzt muss ich zwar alle Konten neu anlegen, aber es funktioniert!! DIESES Problem ist also gelöst. Nur: Ich möchte auch einige andere Programme deinstallieren, um den PC zu bereinigen, bekomme da aber Zugriffsprobleme. Mir wird der Zugriff auf die Deinstallationsdateien verweigert. (Aber mein Windows-User ist Administrator...) Und leider reagiert aber mein Backup-Programm nicht auf den Befehl "Öffnen". Das ist der Status quo. |
27.08.2020, 11:36 | #7 | |
| PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? @Kristl: Das klingt mir aber danach, als hätte es während des Windows-Updates Fehlalarme durch Avast gegeben, die dann mit den Folgeaktionen für die aktuellen Probleme verantwortlich zeichnen! Zitat:
Im Allgemeinen sitzt Du außerdem einigen fachlichen Fehlannahmen auf, ich werde darauf mal im Einzelnen eingehen. |
27.08.2020, 20:13 | #8 | ||
| PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt?Zitat:
Zitat:
LG |
29.08.2020, 09:57 | #9 |
| Bitte dieses Thema schließen Danke euch! |
Themen zu PC verhält sich merkwürdig und manche Programme gehen nicht mehr - Thunderbird-Profil defekt? |
browser, canon, dateien, firefox, gekauft, gelöscht, home, lädt, mail, merkwürdig, microsoft, neues, nicht mehr, nichts, office, programme, scan, scanner, seite, seiten, sigcheck, starten, tan, update, verlauf, webadvisor, windows, windowsapps, öffnen |