4. Schritt 4. Teil Code:
2020-10-02 22:58 - 2020-10-02 22:58 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-10-02 22:58 - 2020-10-02 22:58 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-10-02 22:53 - 2020-10-02 23:21 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IIS
2020-10-02 22:53 - 2020-10-02 23:21 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\Program Files\MSBuild
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-10-02 22:53 - 2020-10-02 22:53 - 000000000 ____D C:\inetpub
2020-10-02 22:53 - 2019-12-03 15:04 - 000781384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2020-10-02 22:53 - 2019-12-03 15:04 - 000105544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-10-02 22:53 - 2019-12-03 15:04 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2020-10-02 22:53 - 2019-11-08 15:44 - 001168968 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2020-10-02 22:53 - 2019-11-08 15:44 - 000127056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2020-10-02 22:53 - 2019-11-08 15:44 - 000038072 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2020-10-02 22:52 - 2020-10-02 22:52 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-10-02 22:52 - 2020-10-02 22:52 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-10-02 22:48 - 2020-10-02 22:48 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-10-02 22:45 - 2020-10-19 21:19 - 000003534 _____ C:\WINDOWS\system32\Tasks\DashlaneUpgradeCheck
2020-10-02 22:45 - 2020-10-19 21:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-02 22:45 - 2020-10-18 10:55 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3579539355-3623365156-1989629001-1001
2020-10-02 22:45 - 2020-10-16 10:05 - 000004602 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-10-02 22:45 - 2020-10-16 10:05 - 000004434 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-10-02 22:45 - 2020-10-11 21:27 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-02 22:45 - 2020-10-11 21:27 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-10-02 22:45 - 2020-10-11 21:27 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-02 22:45 - 2020-10-02 22:45 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-10-02 22:45 - 2020-10-02 22:45 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-10-02 22:45 - 2020-10-02 22:45 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2020-10-02 22:45 - 2020-10-02 22:45 - 000002820 _____ C:\WINDOWS\system32\Tasks\ACC
2020-10-02 22:45 - 2020-10-02 22:45 - 000002770 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2020-10-02 22:45 - 2020-10-02 22:45 - 000002702 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-10-02 22:45 - 2020-10-02 22:45 - 000002426 _____ C:\WINDOWS\system32\Tasks\WD Discovery Service Task vorstand
2020-10-02 22:45 - 2020-10-02 22:45 - 000002360 _____ C:\WINDOWS\system32\Tasks\WD Device Agent Task vorstand
2020-10-02 22:45 - 2020-10-02 22:45 - 000002314 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2020-10-02 22:45 - 2020-10-02 22:45 - 000000020 ___SH C:\Users\Vorstand\ntuser.ini
2020-10-02 22:45 - 2020-10-02 22:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2020-10-02 22:45 - 2020-10-02 22:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2020-10-02 22:26 - 2020-10-19 21:22 - 002065110 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-02 22:24 - 2020-10-02 23:03 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-10-02 22:23 - 2020-10-18 10:55 - 000002396 _____ C:\Users\Vorstand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-02 22:23 - 2020-10-11 22:06 - 000000000 ____D C:\Users\Vorstand
2020-10-02 22:23 - 2020-10-02 22:36 - 000000000 ____D C:\Users\DefaultAppPool
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Vorlagen
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Startmenü
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Netzwerkumgebung
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Lokale Einstellungen
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Eigene Dateien
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Druckumgebung
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Documents\Eigene Videos
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Documents\Eigene Musik
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Documents\Eigene Bilder
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\AppData\Local\Verlauf
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\AppData\Local\Anwendungsdaten
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\Vorstand\Anwendungsdaten
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2020-10-02 22:23 - 2020-10-02 22:23 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2020-10-02 22:23 - 2019-12-07 11:10 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-02 22:21 - 2020-10-19 21:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-02 22:21 - 2020-10-18 12:53 - 000443152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-02 22:21 - 2020-10-16 17:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-02 20:28 - 2020-10-18 12:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-09-30 20:37 - 2020-09-30 20:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-09-30 20:37 - 2020-09-10 18:14 - 000905528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-09-30 20:37 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-09-30 19:49 - 2020-10-02 22:45 - 000000000 ___DC C:\WINDOWS\Panther
2020-09-30 19:36 - 2020-09-30 19:36 - 000000000 ___HD C:\$WinREAgent
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-09-24 13:24 - 2020-09-24 13:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-19 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-19 21:24 - 2019-12-06 01:10 - 000000000 ____D C:\Users\Vorstand\Documents\PRIVAT
2020-10-19 21:22 - 2019-12-07 16:50 - 000821706 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-19 21:22 - 2019-12-07 16:50 - 000177202 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-19 21:22 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-19 21:19 - 2019-03-18 18:00 - 000000000 ____D C:\Users\Vorstand\AppData\LocalLow\Mozilla
2020-10-19 21:17 - 2020-07-27 19:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-19 21:17 - 2019-12-23 14:19 - 000000000 __SHD C:\Users\Vorstand\IntelGraphicsProfiles
2020-10-19 21:17 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-19 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-19 20:44 - 2020-01-20 23:40 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-10-18 20:29 - 2018-07-12 09:34 - 000000000 ____D C:\Program Files (x86)\Acer
2020-10-18 20:29 - 2018-07-12 09:33 - 000000000 ____D C:\Program Files\Acer
2020-10-18 12:53 - 2019-03-18 17:58 - 000000000 ____D C:\Users\Vorstand\AppData\Local\PlaceholderTileLogoFolder
2020-10-18 12:52 - 2018-07-12 09:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-18 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-18 12:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-10-18 11:47 - 2019-03-18 17:40 - 000000000 ____D C:\Users\Vorstand\AppData\Local\Packages
2020-10-18 11:46 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-18 10:55 - 2019-03-18 17:42 - 000000000 ___RD C:\Users\Vorstand\OneDrive
2020-10-16 17:14 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-10-16 17:14 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-10-16 17:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-16 13:42 - 2019-03-20 11:58 - 000000000 ____D C:\Users\Vorstand\AppData\Local\Adobe
2020-10-16 13:28 - 2019-03-20 12:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-16 10:46 - 2019-05-21 20:46 - 000000000 ____D C:\Users\Vorstand\Documents\LJBW
2020-10-16 10:05 - 2019-12-07 11:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-16 10:05 - 2019-12-07 11:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-10-16 10:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-16 10:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-14 19:47 - 2018-07-12 09:44 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-13 22:48 - 2019-12-23 14:32 - 000000000 ____D C:\Users\Vorstand\AppData\LocalLow\Temp
2020-10-13 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-13 22:47 - 2018-07-12 09:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-13 22:47 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-13 22:16 - 2019-12-05 22:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-12 21:07 - 2019-08-21 10:51 - 000000000 ____D C:\Users\Vorstand\AppData\Local\D3DSCache
2020-10-11 21:14 - 2019-05-20 16:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-11 21:04 - 2019-05-20 16:53 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-11 21:02 - 2020-01-20 23:37 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-10-11 21:02 - 2020-01-20 23:37 - 000000000 ____D C:\Program Files\Adobe
2020-10-11 21:02 - 2019-03-18 17:40 - 000000000 ____D C:\Users\Vorstand\AppData\Roaming\Adobe
2020-10-11 20:56 - 2019-11-29 23:29 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-11 20:55 - 2019-11-29 23:29 - 000000000 ____D C:\Users\Vorstand\AppData\Local\Google
2020-10-11 20:32 - 2020-07-08 09:43 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-11 20:32 - 2020-07-08 09:43 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-10-11 20:32 - 2020-07-08 09:43 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-10-08 10:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-10-07 21:45 - 2018-07-12 09:34 - 000000000 ____D C:\ProgramData\Acer
2020-10-07 21:39 - 2020-06-03 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-10-07 21:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2020-10-07 21:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-10-02 23:21 - 2020-08-11 10:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-10-02 23:21 - 2020-05-05 09:04 - 000000000 ____D C:\Program Files\Common Files\logishrd
2020-10-02 23:21 - 2020-02-26 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD Discovery
2020-10-02 23:21 - 2020-01-31 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Linear
2020-10-02 23:21 - 2020-01-31 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2012
2020-10-02 23:21 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2020-10-02 23:21 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-10-02 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-10-02 23:21 - 2019-06-18 18:06 - 000000000 ____D C:\Program Files\UNP
2020-10-02 23:21 - 2019-05-21 16:16 - 000000000 ____D C:\WINDOWS\SHELLNEW
2020-10-02 23:21 - 2019-05-21 14:27 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2020-10-02 23:21 - 2019-05-20 17:43 - 000000000 ____D C:\Program Files\IIS
2020-10-02 23:21 - 2019-05-20 17:41 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2020-10-02 23:21 - 2019-05-20 17:41 - 000000000 ____D C:\WINDOWS\system32\1033
2020-10-02 23:21 - 2019-05-14 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Verein
2020-10-02 23:21 - 2019-05-01 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2020-10-02 23:21 - 2019-04-11 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2020-10-02 23:21 - 2019-03-19 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2020-10-02 23:21 - 2019-03-18 23:00 - 000000000 ____D C:\WINDOWS\oem
2020-10-02 23:21 - 2019-03-18 17:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-10-02 23:21 - 2018-07-12 09:45 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2020-10-02 23:21 - 2018-07-12 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2020-10-02 23:21 - 2018-07-12 09:22 - 000000000 ____D C:\Program Files\Intel
2020-10-02 23:21 - 2018-07-12 09:18 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-10-02 23:21 - 2018-07-12 09:18 - 000000000 ____D C:\WINDOWS\system32\DAX3
2020-10-02 23:21 - 2018-07-12 09:18 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-10-02 23:21 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2020-10-02 23:21 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2020-10-02 23:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-10-02 23:20 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-10-02 23:15 - 2020-01-31 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2020-10-02 23:15 - 2020-01-21 00:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon
2020-10-02 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2020-10-02 23:15 - 2019-11-24 21:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smith Micro
2020-10-02 23:15 - 2019-05-20 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Azure
2020-10-02 23:15 - 2019-05-20 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019
2020-10-02 23:15 - 2019-05-20 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2020-10-02 23:15 - 2019-03-19 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Generic
2020-10-02 23:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-10-02 23:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-10-02 23:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-10-02 23:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-10-02 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-10-02 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-10-02 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-10-02 22:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-10-02 22:46 - 2019-05-20 18:04 - 000000000 ____D C:\ProgramData\Packages
2020-10-02 22:46 - 2019-03-18 17:40 - 000000000 ___RD C:\Users\Vorstand\3D Objects
2020-10-02 22:46 - 2018-07-12 09:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-02 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2020-10-02 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-02 22:45 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-02 22:37 - 2019-05-22 09:38 - 000027668 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-10-02 22:25 - 2019-12-06 00:57 - 000000000 ____D C:\Users\Vorstand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware
2020-10-02 22:25 - 2019-05-01 21:25 - 000000000 ____D C:\Users\Vorstand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2020-10-02 22:23 - 2019-05-01 22:17 - 000000000 ____D C:\Users\Vorstand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2020-09-30 19:39 - 2019-03-18 18:02 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-30 19:35 - 2019-05-22 10:31 - 000000000 ____D C:\Users\Vorstand\AppData\Roaming\Opera Software
2020-09-30 19:35 - 2019-05-22 10:31 - 000000000 ____D C:\Users\Vorstand\AppData\Local\Opera Software
2020-09-24 17:49 - 2019-05-07 20:52 - 000000000 ____D C:\ProgramData\firebird
2020-09-24 16:46 - 2019-09-26 22:42 - 000000000 ____D C:\Users\Vorstand\Documents\Förderverein
2020-09-24 13:28 - 2019-03-18 17:54 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-24 12:59 - 2019-08-13 14:44 - 000000000 ____D C:\Users\Public\Security Sessions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-01-20 23:38 - 2020-01-20 23:38 - 000000410 _____ () C:\Users\Vorstand\AppData\Local\oobelibMkey.log
2019-05-01 22:02 - 2019-05-01 22:45 - 000000600 _____ () C:\Users\Vorstand\AppData\Local\PUTTY.RND
2020-08-21 11:55 - 2020-08-21 11:55 - 000060516 _____ () C:\Users\Vorstand\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von Vorstand (19-10-2020 21:43:50)
Gestartet von C:\Users\Vorstand\Downloads
Windows 10 Home Version 2004 19041.572 (X64) (2020-10-02 20:45:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3579539355-3623365156-1989629001-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579539355-3623365156-1989629001-503 - Limited - Disabled)
Gast (S-1-5-21-3579539355-3623365156-1989629001-501 - Limited - Disabled)
Vorstand (S-1-5-21-3579539355-3623365156-1989629001-1001 - Administrator - Enabled) => C:\Users\Vorstand
WDAGUtilityAccount (S-1-5-21-3579539355-3623365156-1989629001-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
ANT Drivers Installer x64 (HKLM\...\{002C0A29-0DF0-4016-876E-395E2DD4E9BC}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atom (HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\...\atom) (Version: 1.36.1 - GitHub Inc.)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{D256A5B9-68DA-4F6C-A447-A93E5639A46D}) (Version: 4.7.03083 - Microsoft Corporation) Hidden
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.)
DB Browser for SQLite (HKLM\...\{ABCC928D-E47F-4867-94A6-F9F129F3FB05}) (Version: 3.11.2 - DB Browser for SQLite Team)
DDBAC (HKLM-x32\...\{7C1BD4FC-06E6-43A9-A8FA-57C730BFDA18}) (Version: 5.7.76.0 - B+S Banksysteme Aktiengesellschaft)
DiagnosticsHub_CollectionService (HKLM\...\{A4636BDE-B12D-4187-A939-11F6BFE8491B}) (Version: 16.0.28829 - Microsoft Corporation) Hidden
Elevated Installer (HKLM-x32\...\{4354976B-ADC4-4020-AB8F-E6B9930FFFE4}) (Version: 7.0.2.0 - Garmin Ltd or its subsidiaries) Hidden
Entity Framework 6.2.0 Tools for Visual Studio 2017 (HKLM-x32\...\{B843915F-00A1-44B1-994C-1AE0A6400AE3}) (Version: 6.2.61807.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{5AB22190-97D9-4798-955D-0A9EF15E7F60}) (Version: 1.1.206.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.41.2 (HKLM-x32\...\FileZilla Client) (Version: 3.41.2 - Tim Kosse)
Garmin BaseCamp (HKLM-x32\...\{1a8a91e7-c64b-4c91-948b-812783b75543}) (Version: 4.7.2.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{74A6F9CB-AC19-4E67-9AF4-EAA9A7933519}) (Version: 4.7.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{72905997-8F0E-4706-9B1E-72731F277AFF}) (Version: 7.0.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{c56b1e61-3c3a-47e4-81e7-cc8fe682ced2}) (Version: 7.0.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Generic Universal PS (HKLM\...\Generic Universal PS) (Version: - Generic)
IBAN Konverter (HKLM-x32\...\{085428C3-1108-4785-BAB7-FC44044DE3E5}) (Version: 1.0.0 - Linear Software GmbH) Hidden
IBAN Konverter (HKLM-x32\...\IBAN Konverter 1.0.0) (Version: 1.0.0 - Linear Software GmbH)
icecap_collection_neutral (HKLM-x32\...\{6764C62A-6131-4B7A-BA82-0DA658B86718}) (Version: 16.0.28622 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{416506DB-700F-418D-9604-45A261FB14BB}) (Version: 16.0.28622 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{662D08FA-65C6-47C4-8DF4-86E33E502C6D}) (Version: 16.0.28622 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{0DDDD8AC-9577-462A-BE11-831B43DE24E1}) (Version: 16.0.28622 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{1F5848DE-82B0-4A49-A46E-452A74697005}) (Version: 10.0.02327 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Hidden
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{4DFD6FF3-9A29-4F31-AEE1-D44E016C5AD4}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Kyocera Printer Extension (HKLM\...\Kyocera Printer Extension) (Version: 5.0.1325 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 5.0.1120 - KYOCERA Document Solutions Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LinearGrafikkomponente (HKLM-x32\...\{B8A7452E-A8CD-4A5F-9DF7-432C4520AB08}) (Version: 1.00.0000 - Ihr Firmenname)
Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon)
Mein Verein (HKLM-x32\...\{9ACE3A18-EE13-4012-989C-2BCDC95BA6B9}_is1) (Version: 19.0 - Buhl Data Service GmbH)
Microsoft .NET Core SDK 2.1.604 (x64) (HKLM-x32\...\{d198c231-829e-4f4b-832d-0571aa77244a}) (Version: 2.1.604 - Microsoft Corporation)
Microsoft Access 2016 (HKLM\...\Office16.Access) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.9 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.9) (Version: 5.9.18345.1312 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft Office Online Server (HKLM\...\Office16.WacServer) (Version: 16.0.10338.20039 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{C1D54BDC-39A4-42E8-8708-5D02FE7DF966}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Setup (Deutsch) (HKLM-x32\...\{1AAF6999-83E6-402B-A5CF-BB1D21BA0D07}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.0.3297.403 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{A1F77591-083B-4034-A8AC-B1837D359792}) (Version: 10.0.2005 - Microsoft Corporation)
Microsoft Web Platform Installer 5.1 (HKLM\...\{4D38C3A3-B685-4AB5-BD6D-FD88BCED5805}) (Version: 5.1.51515.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 72.0.1 (x64 en-US)) (Version: 72.0.1 - Mozilla)
Mozilla Firefox 81.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 81.0.2 (x86 en-US)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8363 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Service Pack 3 für SQL Server 2012 (KB3072779) (HKLM-x32\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation)
SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.3.6020.0 - Microsoft Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
StuffIt Expander 2011 (HKLM-x32\...\{59E98F3F-48D6-42A9-8250-079671E02B2D}) (Version: 15.0.1.17 - Smith Micro Software, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
tiptoi® Manager 4.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.2 - Ravensburger AG)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.22a - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{67588438-C752-48FA-A776-E07D265F1EDF}) (Version: 3.3.4000.0 - Microsoft Corporation) Hidden
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{4E404CFF-7150-4141-AB6B-41AA1C016D6E}) (Version: 14.20.27508 - Microsoft Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Visual Studio Community 2019 (HKLM-x32\...\c008dd90) (Version: 16.0.28803.452 - Microsoft Corporation)
VS Script Debugging Common (HKLM\...\{8B657335-3813-4CF4-A6FE-2AA44BE23F94}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{9F0E32BE-3119-4871-AD86-383A021B0124}) (Version: 16.0.28711 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{37D994EA-A13D-48B0-9948-062E0C350270}) (Version: 16.0.28707 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{FFE3CC65-76D3-4D54-A22E-6BDF4C21CB6E}) (Version: 16.0.28707 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{F08DA172-0777-40C6-A8BA-D0F314560BEE}) (Version: 16.0.28518 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{57F29F55-7B37-45AF-B554-45D8C1A1FD03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{2DB4A4FB-3DDD-4924-AF39-3FC5EDEC335A}) (Version: 16.0.28711 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{92B3118C-3214-4BFA-89A0-5FF5EDFA2AEA}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WD Backup (HKLM-x32\...\{7F7BFEB8-7A43-4E6D-8345-77AA21F88429}) (Version: 1.9.7375.5719 - Western Digital Technologies, Inc) Hidden
WD Backup (HKLM-x32\...\{f8b1f334-65ee-44bd-823c-c06f4c3907b5}) (Version: 1.9.7375.5719 - Western Digital Technologies, Inc.)
WD Desktop App 2.1.0.246 (HKLM-x32\...\{efa29edd-d423-4291-b1d0-71428a78579f}) (Version: 2.1.0.246 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.246 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.246 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 3.6.163 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-12] (Acer Incorporated)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-10-18] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-27] (INTEL CORP) [Startup Task]
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.21902.0_x64__kqmhh0ktdt7dg [2020-07-19] (KYOCERA Document Solutions Inc)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-03-19] (LinkedIn)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1534.0_x64__8wekyb3d8bbwe [2020-10-07] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.185.0_x64__dt26b99r8h8gj [2020-06-21] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-06] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3579539355-3623365156-1989629001-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Vorstand\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3579539355-3623365156-1989629001-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Vorstand\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {921F8D1D-C80A-4F4D-8408-8647F7681C4F} - C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {921F8D1D-C80A-4F4D-8408-8647F7681C4F} - C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {921F8D1D-C80A-4F4D-8408-8647F7681C4F} => C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {921F8D1D-C80A-4F4D-8408-8647F7681C4F} => C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {47625ad9-51e4-3519-92d0-07ecd5b8f771} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {47625ad9-51e4-3519-92d0-07ecd5b8f771} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-09] (Western Digital Technologies, Inc. -> Western Digital Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-11 21:27 - 2020-10-13 22:16 - 000201728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2020-02-26 18:53 - 2017-11-10 13:51 - 000118272 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\wdfsconnectNetRdr2017.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Vorstand\Desktop\Jura-VariableFont:wght.ttf [79868]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-3579539355-3623365156-1989629001-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft\Web Platform Installer\;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\110\DTS\Binn\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
HKU\S-1-5-80-771732568-2983420133-2210906521-522062425-3275482924\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3579539355-3623365156-1989629001-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8016C6EE-FF2D-4551-BAAF-BEBCD91685AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A3EEAB39-FEC8-4204-BC22-A70E98A2588B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.13 GB) (Free:22.77 GB) (19%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/19/2020 09:17:41 PM) (Source: WACSM) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.TypeInitializationException: Der Typeninitialisierer für "Microsoft.Office.Web.Common.ServiceInstanceFinder" hat eine Ausnahme verursacht. ---> Microsoft.Office.Web.Common.OfficeServiceException: ServiceInstanceFinderAdapter did not return data on first request ---> System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Der lokale Computer ist keiner Domäne beigetreten, oder die Domäne kann nicht kontaktiert werden.
bei System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter.UpdateServiceList()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter..ctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeTypeHandle.CreateInstance(RuntimeType type, Boolean publicOnly, Boolean noCheck, Boolean& canBeCached, Runtime...
Error: (10/19/2020 08:51:34 PM) (Source: WACSM) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.TypeInitializationException: Der Typeninitialisierer für "Microsoft.Office.Web.Common.ServiceInstanceFinder" hat eine Ausnahme verursacht. ---> Microsoft.Office.Web.Common.OfficeServiceException: ServiceInstanceFinderAdapter did not return data on first request ---> System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Der lokale Computer ist keiner Domäne beigetreten, oder die Domäne kann nicht kontaktiert werden.
bei System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter.UpdateServiceList()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter..ctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeTypeHandle.CreateInstance(RuntimeType type, Boolean publicOnly, Boolean noCheck, Boolean& canBeCached, Runtime...
Error: (10/19/2020 08:42:12 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/18/2020 08:30:11 PM) (Source: WACSM) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.TypeInitializationException: Der Typeninitialisierer für "Microsoft.Office.Web.Common.ServiceInstanceFinder" hat eine Ausnahme verursacht. ---> Microsoft.Office.Web.Common.OfficeServiceException: ServiceInstanceFinderAdapter did not return data on first request ---> System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Der lokale Computer ist keiner Domäne beigetreten, oder die Domäne kann nicht kontaktiert werden.
bei System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter.UpdateServiceList()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter..ctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeTypeHandle.CreateInstance(RuntimeType type, Boolean publicOnly, Boolean noCheck, Boolean& canBeCached, Runtime...
Error: (10/18/2020 08:24:05 PM) (Source: WACSM) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.TypeInitializationException: Der Typeninitialisierer für "Microsoft.Office.Web.Common.ServiceInstanceFinder" hat eine Ausnahme verursacht. ---> Microsoft.Office.Web.Common.OfficeServiceException: ServiceInstanceFinderAdapter did not return data on first request ---> System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Der lokale Computer ist keiner Domäne beigetreten, oder die Domäne kann nicht kontaktiert werden.
bei System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter.UpdateServiceList()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter..ctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeTypeHandle.CreateInstance(RuntimeType type, Boolean publicOnly, Boolean noCheck, Boolean& canBeCached, Runtime...
Error: (10/18/2020 12:55:06 PM) (Source: WACSM) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Computer wird heruntergefahren
Error: (10/18/2020 12:55:06 PM) (Source: TeamViewer) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/18/2020 12:53:14 PM) (Source: WACSM) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.TypeInitializationException: Der Typeninitialisierer für "Microsoft.Office.Web.Common.ServiceInstanceFinder" hat eine Ausnahme verursacht. ---> Microsoft.Office.Web.Common.OfficeServiceException: ServiceInstanceFinderAdapter did not return data on first request ---> System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Der lokale Computer ist keiner Domäne beigetreten, oder die Domäne kann nicht kontaktiert werden.
bei System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter.UpdateServiceList()
bei Microsoft.Office.Web.Apps.Environment.WacServer.WSServiceInstanceFinderAdapter..ctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeTypeHandle.CreateInstance(RuntimeType type, Boolean publicOnly, Boolean noCheck, Boolean& canBeCached, Runtime...
Systemfehler:
=============
Error: (10/19/2020 09:18:45 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FV-AFS)
Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/19/2020 09:18:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FV-AFS)
Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/19/2020 09:15:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2020 09:15:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2020 09:15:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/19/2020 09:15:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQL2012)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/19/2020 09:15:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2020 09:15:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-10-18 23:47:53.9990000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Vorstand\Downloads\audacity.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Users\Vorstand\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.325.1005.0, AS: 1.325.1005.0, NIS: 1.325.1005.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
Date: 2020-10-18 23:45:41.5340000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Name: Trojan:Win32/Woreflint.A!cl
ID: 2147723317
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Vorstand\Downloads\FRST-OlderVersion\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-FV-AFS\Vorstand
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.325.1005.0, AS: 1.325.1005.0, NIS: 1.325.1005.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
Date: 2020-10-18 12:23:40.5690000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F99801E6-4FA8-4B0F-A373-B802B4E59D53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-13 23:21:24.5270000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C3545CC-A8C9-47A4-AE95-211E667E014E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-13 22:59:54.6240000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Vorstand\Downloads\audacity.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.681.0, AS: 1.325.681.0, NIS: 1.325.681.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
CodeIntegrity:
===================================
Date: 2020-10-11 21:03:50.9880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-02 22:45:27.9630000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-10-02 22:45:27.9400000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-10-02 22:36:15.0520000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.10 03/02/2018
Hauptplatine: GLK Ivysaur_GL
Prozessor: Intel(R) Pentium(R) Silver N5000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3918.67 MB
Verfügbarer physikalischer RAM: 913.63 MB
Summe virtueller Speicher: 8270.67 MB
Verfügbarer virtueller Speicher: 4599.46 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:22.77 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.33 GB) NTFS
\\?\Volume{d072b263-8e94-4497-8680-c4aefa115bf0}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{5a95aa4d-c10d-4feb-9cd0-3bcef3257427}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BCCF29FF)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: BCCF291F)
Partition: GPT.
==================== Ende von Addition.txt ======================= |