| |
| |||||||
Alles rund um Windows: Microsoft Store Apps stürzen direkt nach start ab.Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
29.05.2021, 16:44
| #1 |
| |  Problem: Microsoft Store Apps stürzen direkt nach start ab. Hallo alle zusammen. Ich habe gestern mein System neu aufgesetzt. Edition: Windows 10 Pro Version: 21H1 Installiert am 28.05.2021 Betriebssystembuild: 19043.1023 Leistung: Windows Feature Experience Pack 120.2212.2020.0 Gestern und heute habe ich alle Programme neu installiert und somit auch die Apps aus dem Microsoft Store. Jetzt beim Funktionstest der installierten Apps kommt es bei einigen zum Absturz. Hier mal der erste Fehler aus der Ereignisanzeige. Bei den anderen Apps die abstürzen ist es der gleiche Fehler. Ereignissanzeige: Code:
ATTFilter Name der fehlerhaften Anwendung: Files.exe, Version: 1.0.0.0, Zeitstempel: 0x60595374
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0x924f9cdb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x1748
Startzeit der fehlerhaften Anwendung: 0x01d75486098779c0
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\49306atecsolution.FilesUWP_1.5.0.0_x64__et10x9a9vyk8t\Files.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7b91afe4-632d-4dc0-a6eb-27e15de21e74
Vollständiger Name des fehlerhaften Pakets: 49306atecsolution.FilesUWP_1.5.0.0_x64__et10x9a9vyk8t
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Code:
ATTFilter
Beschreibung
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\49306atecsolution.FilesUWP_1.5.0.0_x64__et10x9a9vyk8t\Files.exe
Problemsignatur
Problemereignisame: MoAppCrash
Vollständiger Paketname: 49306atecsolution.FilesUWP_1.5.0.0_x64__et10x9a9vyk8t
Anwendungsname: praid:App
Anwendungsversion: 1.0.0.0
Anwendungszeitstempel: 60595374
Fehlermodulname: combase.dll
Fehlermodulversion: 10.0.19041.928
Fehlermodulzeitstempel: c94441ae
Ausnahmecode: 80070005
Ausnahmeoffset: 0000000000086256
Betriebsystemversion: 10.0.19043.2.0.0.256.48
Gebietsschema-ID: 1031
Zusatzinformation 1: 4414
Zusatzinformation 2: 4414f39bad5668952237d9405ff8e27a
Zusatzinformation 3: e3d3
Zusatzinformation 4: e3d3b4d90be1567ffa1558194a4a21a0
Weitere Informationen über das Problem
Bucket-ID: f37687a9d98efaa2e71a550fcd51b455 (1664736538624373845)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2021 01
durchgeführt von micro (Administrator) auf DESKTOP-IBIVC7O (29-05-2021 17:50:57)
Gestartet von C:\Users\micro\Desktop
Geladene Profile: micro & _ashbackuppb_
Platform: Windows 10 Pro Version 21H1 19043.1023 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "D:\Programme\Internet\Firefox\firefox.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] D:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\oxHelper.exe <2>
(Ashampoo GmbH & Co. KG -> ) D:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\backupClient-abpb.exe
(Ashampoo GmbH & Co. KG -> ) D:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\backupService-abpb.exe
(File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.8.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(Firebit OU -> Rainmeter) D:\Programme\Tools\Rainmeter\Rainmeter.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) D:\Programme\Tools\Foxit Reader\FoxitPDFReaderUpdateService.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_isolation.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\transport_proxy.exe
(Kaspersky Lab JSC -> Kaspersky Lab AO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\plugin-nm-server-v2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Programme\Internet\Firefox\firefox.exe <5>
(Mozilla Corporation -> Mozilla Corporation) D:\Programme\Internet\Firefox\plugin-container.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Programme\Internet\Thunderbird\thunderbird.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Programme\Internet\Teamviewer\TeamViewer_Service.exe
(Yair A) C:\Program Files\WindowsApps\49306atecsolution.FilesUWP_1.5.0.0_x64__et10x9a9vyk8t\Files.Launcher\FilesFullTrust.exe <3>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Rainmeter] => D:\Programme\Tools\Rainmeter\Rainmeter.exe [475552 2020-11-14] (Firebit OU -> Rainmeter)
HKLM\...\Run: [EarTrumpet] => C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.8.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe [1193936 2021-05-28] (File-New-Project -> File-New-Project)
HKLM\...\Run: [Ashampoo Backup PB] => D:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\backupClient-abpb.exe [327040 2020-11-17] (Ashampoo GmbH & Co. KG -> )
HKU\S-1-5-21-2814389123-823038403-2265129735-1001\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe [710528 2021-04-28] (Kaspersky Lab JSC -> AO Kaspersky Lab)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4931024E-2EBF-4A7A-A699-F9C7121B7D2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8E6240E-AA2A-41EC-95D2-86C5BCE3E494} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B0F37256-0344-48C3-A311-7082EBAFE33B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7A1BAE2-D2FB-4019-9FA5-61391A51243A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{544db9b3-dd37-4828-a7aa-dbd46a39f4d9}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\micro\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-29]
Edge Extension: (Kaspersky Protection) - C:\Users\micro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-04-02]
FireFox:
========
FF DefaultProfile: xrp78813.Standard-Benutzer1
FF ProfilePath: C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1 [2021-05-29]
FF DownloadDir: D:
FF Homepage: Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1 -> moz-extension://85d14c89-3f3e-44e9-be44-5e5503b4b8db/dial.html#2
FF Notifications: Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1 -> hxxps://www.youtube.com; hxxps://www.lieferando.de; hxxps://www.elitepvpers.com
FF NewTabOverride: Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1 -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF Extension: (Dark Reader) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\addon@darkreader.org.xpi [2021-05-29]
FF Extension: (AdGuard Werbeblocker) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\adguardadblocker@adguard.com.xpi [2021-05-27]
FF Extension: (Gruppen-SpeedDial) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2021-05-06]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-15]
FF Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi [2021-05-28]
FF Extension: (I don't care about cookies) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-04-20]
FF Extension: (ScrollAnywhere) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\juraj.masiar@gmail.com_ScrollAnywhere.xpi [2021-03-26]
FF Extension: (Kaspersky Password Manager) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\kpm_win_add_on_9.0@kaspersky.xpi [2021-03-26] [UpdateUrl:hxxps://special.s.kaspersky-labs.com/firefox_extensions/kpm_win_add_on/update.json]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\languagetool-webextension@languagetool.org.xpi [2021-05-25]
FF Extension: (Microsoft Rewards) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\MicrosoftRewards@microsoft.com.xpi [2021-05-27] [UpdateUrl:hxxps://browserdefaults.microsoft.com/FirefoxExtn/updateextension.json]
FF Extension: (SponsorBlock für YouTube - Überspringe gesponserte Videosegmente) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\sponsorBlocker@ajay.app.xpi [2021-05-25]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\toolbar-ff@payback.de-sh.xpi [2021-02-10] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Extension: (Dark Duck Duck Go!) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\{00645acc-2f0a-4084-b7c1-23b7743a2f41}.xpi [2021-02-04]
FF Extension: (Netflix Tweaked) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\{28d13a8f-8606-440f-a5d2-91eed04570ed}.xpi [2019-12-14]
FF Extension: (NoScript) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-05-21]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-05-28]
FF Extension: (Video DownloadHelper) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-01-14]
FF Extension: (Save time by asking Buster to solve captchas for you.) - C:\Users\micro\AppData\Roaming\Mozilla\Firefox\Profiles\xrp78813.Standard-Benutzer1\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2021-05-08]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\Programme\Tools\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-05-19] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> D:\Programme\Tools\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-05-19] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Programme\Tools\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-05-19] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Programme\Tools\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-05-19] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Programme\Tools\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-05-19] (FOXIT SOFTWARE INC. -> Foxit Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ashbackuppb; d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\backupService-abpb.exe [34176 2020-11-17] (Ashampoo GmbH & Co. KG -> )
R2 FoxitReaderUpdateService; D:\Programme\Tools\Foxit Reader\FoxitPDFReaderUpdateService.exe [2357880 2021-05-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [357272 2021-04-28] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 MBAMService; D:\Programme\Sicherheit\mbam\MBAMService.exe [7391408 2021-05-28] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393304 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; D:\Programme\Internet\TeamViewer\TeamViewer_Service.exe [14661928 2021-05-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; D:\Programme\Tools\Oracle\VBoxSDS.exe [746688 2021-04-28] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S4 IObitUnlocker; D:\Programme\Tools\IObit\IObit Unlocker\IObitUnlocker.sys [39000 2020-10-10] (IObit CO., LTD -> IObit Information Technology)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-28] (Malwarebytes Inc -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249536 2021-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-28] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-29 17:50 - 2021-05-29 17:51 - 000015774 _____ C:\Users\micro\Desktop\FRST.txt
2021-05-29 17:49 - 2021-05-29 17:51 - 000000000 ____D C:\FRST
2021-05-29 17:49 - 2021-05-29 17:49 - 002299904 _____ (Farbar) C:\Users\micro\Desktop\FRST64.exe
2021-05-29 13:58 - 2021-05-29 13:58 - 000000000 ____D C:\Users\micro\Documents\FeedbackHub
2021-05-29 13:44 - 2021-05-29 13:44 - 000000000 ____D C:\Users\micro\Documents\TunesKit AMRecorder
2021-05-29 13:44 - 2021-05-29 13:44 - 000000000 ____D C:\Users\micro\AppData\Local\TunesKit AMRecorder
2021-05-29 13:43 - 2021-05-29 13:43 - 000000000 ____D C:\Users\micro\Documents\TunesKit Screen Recorder
2021-05-29 13:43 - 2021-05-29 13:43 - 000000000 ____D C:\Users\micro\AppData\Local\TunesKit Screen Recorder
2021-05-29 13:43 - 2021-05-29 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunesKit Screen Recorder
2021-05-28 21:11 - 2021-05-28 20:20 - 000000000 ____D C:\Windows.old
2021-05-28 21:09 - 2021-05-28 21:11 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-05-28 21:08 - 2021-05-28 21:09 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-05-28 21:08 - 2021-05-28 21:08 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-05-28 21:04 - 2021-05-28 21:04 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-28 21:04 - 2021-05-28 21:04 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-28 21:04 - 2021-05-28 21:04 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-28 21:04 - 2021-05-28 21:04 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-28 21:03 - 2021-05-28 21:03 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-28 21:03 - 2021-05-28 21:03 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-28 21:03 - 2021-05-28 21:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-28 21:03 - 2021-05-28 21:03 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-28 20:49 - 2021-05-28 20:49 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-28 20:49 - 2021-05-28 20:49 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-28 20:49 - 2021-05-28 20:49 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-28 20:49 - 2021-05-28 20:49 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-05-28 20:49 - 2021-05-28 20:49 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-05-28 20:49 - 2021-05-28 20:49 - 000011327 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-28 20:48 - 2021-05-28 20:48 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-05-28 20:48 - 2021-05-28 20:48 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-05-28 20:48 - 2021-05-28 20:48 - 001823792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-28 20:48 - 2021-05-28 20:48 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-28 20:48 - 2021-05-28 20:48 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-05-28 20:48 - 2021-05-28 20:48 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-05-28 20:48 - 2021-05-28 20:48 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-05-28 20:48 - 2021-05-28 20:48 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-05-28 20:48 - 2021-05-28 20:48 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-05-28 20:48 - 2021-05-28 20:48 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-05-28 20:48 - 2021-05-28 20:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-05-28 20:48 - 2021-05-28 20:48 - 000097280 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-05-28 20:22 - 2021-05-28 20:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-05-28 20:22 - 2021-05-28 20:22 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-28 20:21 - 2021-05-29 13:44 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-28 20:20 - 2021-05-28 20:20 - 000000020 ___SH C:\Users\micro\ntuser.ini
2021-05-28 20:19 - 2021-05-29 13:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-28 20:19 - 2021-05-28 20:19 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-05-28 20:19 - 2021-05-28 20:19 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-05-28 20:19 - 2021-05-28 20:19 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-28 20:19 - 2021-05-28 20:19 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-05-28 20:19 - 2021-05-28 20:19 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2814389123-823038403-2265129735-1001
2021-05-28 20:15 - 2021-05-28 20:15 - 000000020 ___SH C:\Users\_ashbackuppb_\ntuser.ini
2021-05-28 20:13 - 2021-05-28 20:20 - 000000000 ____D C:\Users\micro
2021-05-28 20:13 - 2021-05-28 20:15 - 000000000 ____D C:\Users\_ashbackuppb_
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Vorlagen
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Startmenü
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Netzwerkumgebung
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Lokale Einstellungen
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Eigene Dateien
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Druckumgebung
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Documents\Eigene Videos
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Documents\Eigene Musik
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Documents\Eigene Bilder
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\AppData\Local\Verlauf
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\AppData\Local\Anwendungsdaten
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\micro\Anwendungsdaten
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Vorlagen
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Startmenü
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Netzwerkumgebung
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Lokale Einstellungen
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Eigene Dateien
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Druckumgebung
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Documents\Eigene Videos
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Documents\Eigene Musik
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Documents\Eigene Bilder
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Local\Verlauf
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Local\Anwendungsdaten
2021-05-28 20:13 - 2021-05-28 20:13 - 000000000 _SHDL C:\Users\_ashbackuppb_\Anwendungsdaten
2021-05-28 20:13 - 2019-12-07 11:10 - 000001105 _____ C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-28 20:11 - 2021-05-29 15:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-28 20:11 - 2021-05-28 21:00 - 000258000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-28 19:15 - 2021-05-28 19:15 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2021-05-28 18:48 - 2021-05-28 20:20 - 000000000 ___DC C:\WINDOWS\Panther
2021-05-28 18:40 - 2021-05-28 18:40 - 000000000 _____ C:\WINDOWS\system32\get-appxpackage
2021-05-28 18:27 - 2021-05-28 18:31 - 000000000 ____D C:\ProgramData\Epic
2021-05-28 18:27 - 2021-05-28 18:27 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-05-28 16:59 - 2021-05-28 16:59 - 000000000 ____D C:\Users\micro\AppData\Local\Pylonos
2021-05-28 16:59 - 2021-05-28 16:59 - 000000000 ____D C:\ProgramData\Pylonos
2021-05-28 16:43 - 2021-05-28 16:57 - 000000000 ____D C:\Users\micro\AppData\Roaming\MultiCommander
2021-05-28 16:38 - 2021-05-28 16:38 - 000000000 ____D C:\Users\Public\Foxit Software
2021-05-28 16:38 - 2021-05-28 16:38 - 000000000 ____D C:\ProgramData\Foxit Software
2021-05-28 16:38 - 2021-05-28 16:38 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2021-05-28 16:37 - 2021-04-28 14:27 - 000187648 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2021-05-28 16:37 - 2021-04-28 14:26 - 001038080 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2021-05-28 16:18 - 2021-05-28 16:18 - 000000000 ____D C:\Users\micro\AppData\Roaming\SEGGER
2021-05-28 16:03 - 2021-05-28 16:03 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-28 16:03 - 2021-05-28 16:03 - 000000000 ____D C:\Users\micro\AppData\Local\mbam
2021-05-28 16:03 - 2021-05-28 16:02 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-28 16:03 - 2021-05-28 16:02 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-28 16:02 - 2021-05-28 16:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-28 15:59 - 2021-05-28 15:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-28 14:28 - 2021-05-28 14:28 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Local\Ashampoo
2021-05-28 14:28 - 2021-05-28 14:28 - 000000000 ____D C:\ProgramData\Ashampoo Backup PB
2021-05-28 14:27 - 2021-05-28 18:30 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-28 14:27 - 2021-05-28 14:27 - 000000000 ____D C:\ProgramData\Ashampoo
2021-05-28 14:13 - 2021-05-28 14:13 - 000000000 ____D C:\ProgramData\IObit
2021-05-28 11:43 - 2021-05-28 20:20 - 000000460 __RSH C:\ProgramData\ntuser.pol
2021-05-28 11:02 - 2021-05-28 11:02 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-05-28 11:02 - 2021-05-28 11:02 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-05-28 00:31 - 2021-05-29 17:32 - 000000000 ____D C:\Users\micro\AppData\LocalLow\Mozilla
2021-05-28 00:31 - 2021-05-29 13:37 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-28 00:31 - 2021-05-29 13:37 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-28 00:31 - 2021-05-28 00:31 - 000000000 ____D C:\Users\micro\AppData\Roaming\Mozilla
2021-05-28 00:31 - 2021-05-28 00:31 - 000000000 ____D C:\Users\micro\AppData\Local\Mozilla
2021-05-28 00:25 - 2021-05-28 13:05 - 000000000 ____D C:\Users\micro\AppData\Local\Comms
2021-05-28 00:22 - 2021-05-28 00:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-28 00:10 - 2021-05-28 21:23 - 000000000 ____D C:\Users\micro\AppData\Local\PlaceholderTileLogoFolder
2021-05-28 00:10 - 2021-05-28 11:24 - 000000000 ___RD C:\Users\micro\OneDrive
2021-05-28 00:08 - 2021-05-28 21:31 - 000000000 ____D C:\Users\micro\AppData\Local\D3DSCache
2021-05-28 00:08 - 2021-05-28 21:23 - 000000000 ____D C:\Users\micro\AppData\Local\Packages
2021-05-28 00:08 - 2021-05-28 20:25 - 000000000 ____D C:\ProgramData\Packages
2021-05-28 00:08 - 2021-05-28 20:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-28 00:08 - 2021-05-28 20:20 - 000000000 ___RD C:\Users\micro\3D Objects
2021-05-28 00:08 - 2021-05-28 20:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-05-28 00:08 - 2021-05-28 16:56 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-05-28 00:08 - 2021-05-28 11:03 - 000000000 ____D C:\Users\micro\AppData\Local\ConnectedDevicesPlatform
2021-05-28 00:08 - 2021-05-28 00:08 - 000000000 ____D C:\Users\micro\AppData\Roaming\Adobe
2021-05-28 00:08 - 2021-05-28 00:08 - 000000000 ____D C:\Users\micro\AppData\Local\VirtualStore
2021-05-28 00:08 - 2021-05-28 00:08 - 000000000 ____D C:\Users\micro\AppData\Local\Publishers
2021-05-28 00:08 - 2021-05-28 00:08 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-05-28 00:07 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-05-28 00:07 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-05-28 00:07 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-05-28 00:07 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-05-28 00:07 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-05-28 00:07 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-05-28 00:07 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-05-28 00:07 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-05-28 00:07 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-05-28 00:07 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-05-28 00:07 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-05-28 00:07 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-05-28 00:07 - 2020-10-07 13:34 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-05-28 00:07 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-05-28 00:07 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-05-28 00:07 - 2020-10-07 13:34 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-05-28 00:07 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-05-28 00:07 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-05-28 00:07 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-05-28 00:07 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-05-28 00:07 - 2020-10-07 13:32 - 005519600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-05-28 00:07 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-05-28 00:07 - 2020-10-07 13:29 - 007001536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-05-28 00:07 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-05-28 00:07 - 2020-10-07 13:11 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2021-05-28 00:02 - 2021-05-28 00:02 - 000000000 ____D C:\WINDOWS\CSC
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-05-28 00:00 - 2021-05-28 00:00 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-05-27 23:49 - 2021-05-28 11:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-27 23:49 - 2021-05-27 23:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-27 23:30 - 2021-05-27 23:30 - 000000000 ___HD C:\$SysReset
2021-05-22 21:17 - 2021-05-28 19:50 - 000008192 __RSH C:\BOOTSECT.BAK
2021-05-22 20:33 - 2021-05-22 20:58 - 000000000 ___HD C:\$GetCurrent
2021-05-07 22:04 - 2021-05-07 22:04 - 000000000 ____D C:\Users\micro\AppData\Local\CD Projekt Red
2021-05-07 22:00 - 2021-05-07 22:00 - 000000000 ____D C:\Users\micro\AppData\Local\REDEngine
2021-05-03 21:10 - 2021-05-03 21:10 - 000000000 ____D C:\Users\micro\AppData\Local\GOG.com
2021-04-30 18:28 - 2021-04-30 18:28 - 000000000 ____D C:\Users\micro\AppData\Local\NVIDIA
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-29 15:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-29 13:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-29 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-29 13:44 - 2021-02-02 02:14 - 000000000 ____D C:\Users\micro\Documents\TunesKit AceMovi
2021-05-29 13:44 - 2019-12-07 16:51 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-29 13:44 - 2019-12-07 16:51 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-29 13:44 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-29 13:37 - 2020-12-24 22:23 - 000000000 ____D C:\Users\micro\AppData\Local\Ashampoo Backup PB
2021-05-29 13:36 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-05-29 13:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-05-28 22:46 - 2020-12-23 20:56 - 000000000 ____D C:\Users\micro\AppData\Local\Bethesda.net Launcher
2021-05-28 21:11 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-05-28 21:11 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-28 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-28 21:06 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-28 21:06 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-28 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-28 21:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-28 20:58 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-28 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-28 20:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-28 20:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-28 20:48 - 2020-12-30 21:58 - 000414024 __RSH C:\bootmgr
2021-05-28 20:20 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-28 20:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-05-28 20:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-28 20:16 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2021-05-28 18:07 - 2021-01-19 03:44 - 000000000 ____D C:\Users\micro\AppData\Local\ElevatedDiagnostics
2021-05-28 17:29 - 2020-12-24 00:48 - 000000000 ____D C:\Users\micro\AppData\Local\CrashDumps
2021-05-28 16:38 - 2020-12-24 00:40 - 000000000 ____D C:\Users\micro\AppData\Roaming\Foxit Software
2021-05-28 16:36 - 2021-02-26 18:22 - 000000000 ____D C:\Users\micro\AppData\Roaming\Notepad++
2021-05-28 16:08 - 2021-01-19 23:09 - 000000000 ____D C:\Users\micro\AppData\Roaming\FileZilla
2021-05-28 14:56 - 2020-12-30 02:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-28 12:29 - 2020-12-25 00:37 - 000000000 ____D C:\Users\micro\AppData\Local\StartIsBack
2021-05-28 11:27 - 2021-02-18 06:17 - 000000020 _____ C:\Users\micro\AppData\Roaming\stsetting.ini
2021-05-28 00:32 - 2021-03-26 01:53 - 000000000 ___HD C:\$WinREAgent
2021-05-28 00:10 - 2021-04-02 19:14 - 000000000 ___HD C:\OneDriveTemp
2021-05-26 20:09 - 2021-01-07 13:37 - 000000000 ____D C:\Users\micro\AppData\Local\Battle.net
2021-05-26 16:13 - 2021-04-13 11:17 - 000000133 _____ C:\Users\micro\Desktop\Neues Textdokument.txt
2021-05-23 14:31 - 2021-01-28 05:23 - 000000000 ____D C:\Users\micro\Documents\WonderFox Soft
2021-05-23 14:29 - 2021-01-31 01:16 - 000000000 ____D C:\Users\micro\Documents\AoaoPhoto Digital Studio
2021-05-22 10:40 - 2021-04-05 20:15 - 000000000 ____D C:\Users\micro\AppData\Local\Overwolf
2021-05-19 15:15 - 2021-02-12 19:44 - 000000000 ____D C:\Users\micro\AppData\Local\NVIDIA Corporation
2021-05-17 16:09 - 2021-02-18 06:17 - 000000008 _____ C:\Users\micro\AppData\Roaming\stsound.dll
2021-05-08 13:46 - 2021-01-28 05:01 - 000000000 ____D C:\Users\micro\AppData\Roaming\VideoProc
2021-05-04 13:57 - 2021-01-28 05:17 - 000000000 ____D C:\Users\micro\AppData\Roaming\Allavsoft
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-19 17:01 - 2021-01-19 17:06 - 000000626 _____ () C:\Users\micro\AppData\Roaming\All CPU MeterV3_Settings.ini
2021-01-19 17:06 - 2021-01-19 17:07 - 000000284 _____ () C:\Users\micro\AppData\Roaming\GPU MeterV2_Settings.ini
2021-01-19 17:07 - 2021-01-19 17:07 - 000001009 _____ () C:\Users\micro\AppData\Roaming\Network Meter_Settings.ini
2021-01-19 16:56 - 2021-01-28 23:27 - 000000025 _____ () C:\Users\micro\AppData\Roaming\Network Meter_Usage.ini
2021-02-18 06:17 - 2017-05-09 18:02 - 000000002 _____ () C:\Users\micro\AppData\Roaming\stlan.ini
2021-02-18 06:17 - 2021-05-28 11:27 - 000000020 _____ () C:\Users\micro\AppData\Roaming\stsetting.ini
2021-02-18 06:17 - 2021-05-17 16:09 - 000000008 _____ () C:\Users\micro\AppData\Roaming\stsound.dll
2021-01-19 17:00 - 2021-01-19 17:00 - 000000117 _____ () C:\Users\micro\AppData\Roaming\System Monitor II_UptimeRecord.ini
2021-01-19 23:50 - 2021-01-19 23:50 - 000000128 _____ () C:\Users\micro\AppData\Local\PUTTY.RND
2020-12-28 20:21 - 2020-12-28 20:21 - 000007605 _____ () C:\Users\micro\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 29-05-2021 01
durchgeführt von micro (29-05-2021 17:54:16)
Gestartet von C:\Users\micro\Desktop
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunesKit Screen Recorder\TunesKit Screen Recorder.lnk -> D:\Programme\Multimedia\TunesKit Screen Recorder\ScreenRecorder.exe (TunesKit)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunesKit Screen Recorder\Uninstall TunesKit Screen Recorder.lnk -> D:\Programme\Multimedia\TunesKit Screen Recorder\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\micro\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\Links\Desktop.lnk -> C:\Users\micro\Desktop ()
Shortcut: C:\Users\micro\Links\Downloads.lnk -> C:\Users\micro\Downloads ()
Shortcut: C:\Users\micro\Documents\Quick 'n Easy Web Builder\themeroller\redmond\preview.png - Shortcut.lnk -> D:\Output\WYSIWYG Web Builder 11\themeroller\redmond\preview.png (Keine Datei)
Shortcut: C:\Users\micro\AppData\Roaming\OpenShell\Pinned\startscreen.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Keine Datei)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\msedge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit PDF Reader.lnk -> D:\Programme\Tools\Foxit Reader\FoxitPDFReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImgBurn.lnk -> J:\ImgBurn\ImgBurn.exe (Keine Datei)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> D:\Programme\Internet\Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Thunderbird (2).lnk -> D:\Programme\Internet\Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Thunderbird.lnk -> D:\Programme\Internet\Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\World of Warcraft.lnk -> E:\WoW\World of Warcraft\_retail_\Wow.exe (Blizzard Entertainment)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Bethesda.net Launcher (2).lnk -> E:\Bethesda.net Launcher\BethesdaNetLauncher.exe (Bethesda Softworks)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Bethesda.net Launcher.lnk -> E:\Bethesda.net Launcher\BethesdaNetLauncher.exe (Bethesda Softworks)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Blizzard Battle.net App.lnk -> E:\WoW\Battle.net\Battle.net.exe (Blizzard Entertainment)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Epic Games Launcher.lnk -> C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\EpicGamesLauncher.lnk -> E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\HideAway.lnk -> C:\Users\micro\AppData\Local\HideAway\HideAway.exe (Firetrust Limited)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Speccy.lnk -> D:\Programme\Tools\Piriform\Speccy\Speccy64.exe (Piriform Software Ltd)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Steam Client Bootstrapper.lnk -> E:\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Steam.lnk -> E:\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\micro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\World of Warcraft Launcher.lnk -> E:\WoW\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Registrierungs-Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group3\1 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group2\6 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\_ashbackuppb_\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> D:\Programme\Internet\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\micro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\micro\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\micro\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\micro\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> D:\Programme\Internet\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group3\2 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group2\7 - Systemsteuerung.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}
ShortcutWithArgument: C:\Users\micro\AppData\Local\Microsoft\Windows\WinX\Group1\2 - Run....lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\micro\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\Users\micro\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\micro\Documents\Rainmeter\Skins\Sonder\@Resources\Bluetooth\batch\bluetoothDevices.url -> URL: ms-settings:bluetooth
==================== Ende vom Shortcut.txt =============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01
durchgeführt von micro (29-05-2021 17:53:00)
Gestartet von C:\Users\micro\Desktop
Windows 10 Pro Version 21H1 19043.1023 (X64) (2021-05-28 18:20:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2814389123-823038403-2265129735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2814389123-823038403-2265129735-503 - Limited - Disabled)
Gast (S-1-5-21-2814389123-823038403-2265129735-501 - Limited - Disabled)
micro (S-1-5-21-2814389123-823038403-2265129735-1001 - Administrator - Enabled) => C:\Users\micro
WDAGUtilityAccount (S-1-5-21-2814389123-823038403-2265129735-504 - Limited - Disabled)
_ashbackuppb_ (S-1-5-21-2814389123-823038403-2265129735-1002 - Administrator - Enabled) => C:\Users\_ashbackuppb_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ashampoo Backup Pro 14 (HKLM\...\{DF972766-6215-609B-2EC7-6E166E30B4C1}_is1) (Version: 14.09 - Ashampoo GmbH & Co. KG)
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.0.0.49893 - Foxit Software Inc.)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.2.0.1 - IObit)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2814389123-823038403-2265129735-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Thunderbird 78.10.2 (x64 de) (HKLM\...\Mozilla Thunderbird 78.10.2 (x64 de)) (Version: 78.10.2 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 7 - Notepad++ Team)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Oracle VM VirtualBox 6.1.22 (HKLM\...\{FB7FE699-7362-4731-8C8B-F9B8B890A316}) (Version: 6.1.22 - Oracle Corporation)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
StartIsBack++ (HKU\S-1-5-21-2814389123-823038403-2265129735-1001\...\StartIsBack) (Version: 2.9.13 - startisback.com)
SystemView V330 (HKLM\...\SystemView V330) (Version: 3.30 - SEGGER)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.18.4 - TeamViewer)
TunesKit Screen Recorder 1.0.1.26 (HKLM-x32\...\TunesKit Screen Recorder_is1) (Version: - TunesKit, Inc.)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.62.0_x64__pwbj9vvecjh7j [2021-05-28] (Amazon Development Centre (London) Ltd)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.8.0_x86__1sdd7yawvg6ne [2021-05-28] (File-New-Project) [Startup Task]
Files -> C:\Program Files\WindowsApps\49306atecsolution.FilesUWP_1.5.0.0_x64__et10x9a9vyk8t [2021-05-28] (Yair A)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-05-28] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
One Photo Viewer -> C:\Program Files\WindowsApps\48914EllipticPhenomena.OnePhotoViewer_1.15.0.0_neutral__8w313s78tpvfc [2021-05-28] (Elliptic Phenomena)
Shrestha Files Free -> C:\Program Files\WindowsApps\43158JPTGamesandApps.ShresthaFilesFree_0.43.3.0_x64__pnxmbr0ydfejr [2021-05-28] (JPT Games and Apps)
Shrestha Files Pro -> C:\Program Files\WindowsApps\43158JPTGamesandApps.ShresthaFiles-AModernDualPane_0.50.44.0_x64__pnxmbr0ydfejr [2021-05-28] (JPT Games and Apps)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{865e5e76-ad83-4dca-a109-50dc2113ce9b}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{99E2B362-3E4E-4255-9B29-41A7F40777BA}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{99E2B362-3E4E-4255-9B29-41A7F40777BB}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c9}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{AD1405D2-30CF-4877-8468-1EE1C52C759F}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{c71c41f1-ddad-42dc-a8fc-f5bfc61df958}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{da3306b1-2554-420b-8d0e-6bd29bb4d8ed}\localserver32 -> C:\Users\micro\AppData\Local\StartIsBack\UpdateCheck.exe (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{E5C31EC8-C5E6-4E07-957E-944DB4AAD85E}\InprocServer32 -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBack64.dll (Stanislav Zinukhov -> www.startisback.com)
CustomCLSID: HKU\S-1-5-21-2814389123-823038403-2265129735-1001_Classes\CLSID\{FCEA18FF-BC55-4E63-94D7-1B2EFBFE706F}\Shell\Open\Command -> C:\Users\micro\AppData\Local\StartIsBack\StartIsBackCfg.exe (Stanislav Zinukhov -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Tools\Notepad++\NppShell_06.dll [2016-09-21] (Notepad++ -> )
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => D:\Programme\Tools\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Sicherheit\mbam\mbshlext.dll [2021-05-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => D:\Programme\Tools\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Sicherheit\mbam\mbshlext.dll [2021-05-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => D:\Programme\Tools\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
FolderExtensions: [] -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} => D:\Programme\StartIsBack\OldExplorer\OldNewExplorer64.dll [2019-09-23] (www.startisback.com) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-05-28 14:27 - 2020-10-13 12:02 - 000064512 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\ashinetutil.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000225792 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\jsoncpp.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000056320 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\lzma.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000111616 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\minizip.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000226816 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\party.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000678912 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\sqlite.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 001082368 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\webdave.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000082944 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\zdll.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000074240 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\ziputil.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000025088 _____ () [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\zlibutil.dll
2020-12-30 22:22 - 2020-11-14 13:34 - 000318976 _____ () [Datei ist nicht signiert] D:\Programme\Tools\Rainmeter\Plugins\ActionTimer.DLL
2020-12-30 22:22 - 2020-11-14 13:34 - 000202240 _____ () [Datei ist nicht signiert] D:\Programme\Tools\Rainmeter\Plugins\FileView.DLL
2020-12-30 22:22 - 2020-11-14 13:34 - 000100864 _____ () [Datei ist nicht signiert] D:\Programme\Tools\Rainmeter\Plugins\FolderInfo.DLL
2021-05-28 14:27 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\ash_libcurl.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\libcurl.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\libcrypto-1_1-x64.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\libssl-1_1-x64.dll
2021-05-28 12:27 - 2019-09-23 23:51 - 000255488 _____ (www.startisback.com) [Datei ist nicht signiert] D:\Programme\StartIsBack\OldExplorer\OldNewExplorer32.dll
2021-05-28 12:27 - 2019-09-23 23:51 - 000261632 _____ (www.startisback.com) [Datei ist nicht signiert] D:\Programme\StartIsBack\OldExplorer\OldNewExplorer64.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxbase310u_net_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxbase310u_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxbase310u_xml_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_adv_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_core_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_html_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000107520 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_webview_vc_ox.dll
2021-05-28 14:27 - 2020-10-13 12:02 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] d:\Programme\Tools\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\Programme\StartIsBack\OldExplorer\OldNewExplorer64.dll [2019-09-23] (www.startisback.com) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\Programme\StartIsBack\OldExplorer\OldNewExplorer32.dll [2019-09-23] (www.startisback.com) [Datei ist nicht signiert]
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2814389123-823038403-2265129735-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\micro\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\visceral logon 2560x1440.png
HKU\S-1-5-21-2814389123-823038403-2265129735-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2814389123-823038403-2265129735-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B109F1D-880A-4C48-A938-32834F1535BF}] => (Allow) D:\Programme\Internet\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EF418AC5-13F9-4EBF-B83F-877B4D3EA7C1}] => (Allow) D:\Programme\Internet\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B1CD0663-BF4E-4D5A-9E75-A10BAA224F79}] => (Allow) D:\Programme\Internet\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7011917-BBC7-49AD-991A-D87A3F18AC6D}] => (Allow) D:\Programme\Internet\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{BFE5929C-EC85-4F19-B474-BF4524A48312}C:\scantransferhost\core\apache2\bin\httpd_z.exe] => (Allow) C:\scantransferhost\core\apache2\bin\httpd_z.exe (Xi'an Pantuowangluokeji co, ltd. -> Apache Software Foundation)
FirewallRules: [TCP Query User{4D935AD5-1EB3-4A85-BFEB-F7D6A0786601}C:\scantransferhost\core\apache2\bin\httpd_z.exe] => (Allow) C:\scantransferhost\core\apache2\bin\httpd_z.exe (Xi'an Pantuowangluokeji co, ltd. -> Apache Software Foundation)
FirewallRules: [{FE7E22E6-7927-47FB-AEF8-E0BB350BF290}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EF39616-6BB8-422E-BB36-F48EC10843F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7C15667-0384-4DF4-B599-4EA073885261}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CFA6AA11-5EC2-4290-B2C7-A7774EB674E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
28-05-2021 20:36:05 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Systemfehler:
=============
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1207 12/07/2009
Hauptplatine: ASUSTeK Computer INC. P7P55D
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32759.05 MB
Verfügbarer physikalischer RAM: 26298.18 MB
Summe virtueller Speicher: 65527.05 MB
Verfügbarer virtueller Speicher: 56358.36 MB
==================== Laufwerke ================================
Drive c: (Win 10 Windows) (Fixed) (Total:223.02 GB) (Free:152.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Programme) (Fixed) (Total:223.57 GB) (Free:218.27 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:931.51 GB) (Free:159.88 GB) NTFS
Drive f: (Backup) (Fixed) (Total:465.76 GB) (Free:344.61 GB) NTFS
\\?\Volume{edef97e9-0000-0000-0000-80c137000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: EDEF97E9)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=559 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: DF140A0D)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0045F08B)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 3F95D275)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Gruß Stephan Geändert von ruehs (29.05.2021 um 16:55 Uhr) |
|
30.05.2021, 10:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Microsoft Store Apps stürzen direkt nach start ab. Anleitung / Hilfe Da hast du ja nen richtig tollen Fehler
__________________ hach ist das wieder schön unter Windows, etliche Ursachen kann der haben  Lies mal --> https://okidk.de/fix-windows-store-a...de-0xc000027b/
__________________ |
|
30.05.2021, 19:23
| #3 |
| | Microsoft Store Apps stürzen direkt nach start ab. Details Danke.
__________________Bis auf Punkt 2 und 5 habe ich bisher die Anleitung befolgt. Bei Punkt 2 kommt: Code:
ATTFilter $ : Die Benennung "$" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren
Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und
wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1
+ $ manifest = (Get-AppxPackage Microsoft.WindowsStore) .InstallLocatio ...
+ ~
+ CategoryInfo : ObjectNotFound: ($:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Add-AppxPackage : Es wurde kein Positionsparameter gefunden, der das Argument "manifest" akzeptiert.
In Zeile:1 Zeichen:95
+ ... ifest.xml’; Add-AppxPackage -DisableDevelopmentMode -Register $ manif ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Add-AppxPackage], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.Windows.Appx.PackageManager.Commands.AddAppxPackag
eCommand
Was mache ich bei Punkt 2 falsch? Habe Powershell noch nie genutzt. |
|
30.05.2021, 19:24
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Microsoft Store Apps stürzen direkt nach start ab. Willkommen bei Windows. Dass es (noch) keine Lösung für dein Problem gibt hast du noch nicht in Betracht gezogen? Wenn es an der Hardware liegen sollte: teste ausgiebig mit Linux. Da kannst du eine Distro deiner Wahl installieren und ausgiebig testen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.05.2021, 19:33
| #5 |
| | Wie Microsoft Store Apps stürzen direkt nach start ab. Daran habe ich bei einer Neuinstallation natürlich nicht gedacht. Hardware bedingt dürfte es nicht sein da vor der Neuinstallation alle Store Apps funktioniert haben. Ich bin im Moment nicht auf die Apps angewiesen da es ja Alternativen wie Sand am Meer gibt bzw z.B. Amazon Prime Video auch im Browser funktioniert. Komisch nur das z.B Netflix funktioniert. Wenn ich jetzt Linux installieren möchte, habt ihr eine Anleitung da welche Version ich nutzen kann? |
|
| Themen zu Microsoft Store Apps stürzen direkt nach start ab. |
| abstürze, abstürzen, andere, anderen, anwendung, aufsetzen, c:\windows, code, direkt, feature, fehler, fehlerhafte, gestern, heute, hoffe, installierte, microsoft, neu, programme, relativ, start, stürzen, system, system32, virtualbox, windows |
Microsoft Store Apps stürzen direkt nach start ab.
Linear-Darstellung
