Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein

Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein


Log-Analyse und Auswertung: Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 25.06.2020, 12:29   #1
Gulliver77
 
Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein - Standard

Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein


Hallo Matthias,

vielen Dank für die schnelle Rückmeldung und die Hilfe!

Hier noch der Rest der FRST:

Code:
ATTFilter
==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-25 07:48 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-25 07:48 - 2019-04-28 18:16 - 000000000 ____D C:\ProgramData\firebird
2020-06-25 07:48 - 2019-04-28 13:14 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-06-25 07:48 - 2018-11-12 10:55 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-25 07:47 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2020-06-25 07:47 - 2019-09-16 14:25 - 000017932 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-06-25 07:47 - 2019-09-16 14:25 - 000017159 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-06-25 07:47 - 2019-09-16 14:25 - 000006348 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-06-25 07:46 - 2020-05-05 17:13 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-06-25 07:38 - 2019-12-07 16:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-06-25 07:38 - 2019-12-07 16:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-06-25 07:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-06-24 06:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-06-24 06:13 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-06-23 21:13 - 2019-04-28 10:06 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-23 21:13 - 2019-04-28 10:06 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-06-23 14:07 - 2019-04-28 16:59 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\vlc
2020-06-23 13:45 - 2019-04-28 16:59 - 000001143 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-06-22 19:05 - 2019-10-20 16:24 - 000000697 _____ C:\Users\Daniel G\Desktop\ESET Online Scanner.lnk
2020-06-22 19:03 - 2019-10-20 16:24 - 000000000 ____D C:\Users\Daniel G\AppData\Local\ESET
2020-06-22 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-06-22 17:16 - 2019-04-29 09:46 - 000000000 ____D C:\Users\Daniel G\AppData\Local\JDownloader v2.0
2020-06-22 14:10 - 2019-04-28 17:22 - 000000128 _____ C:\Users\Daniel G\AppData\Local\PUTTY.RND
2020-06-22 13:20 - 2019-04-27 22:19 - 000000000 ____D C:\Users\Daniel G\AppData\Local\Packages
2020-06-22 09:19 - 2019-04-28 17:21 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\FileZilla
2020-06-22 04:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-06-22 02:32 - 2020-04-24 11:04 - 000000128 _____ C:\Users\Daniel G\AppData\Roaming\PUTTY.RND
2020-06-21 19:18 - 2019-04-28 14:14 - 000000000 ____D C:\ProgramData\Lexware
2020-06-21 19:11 - 2019-04-28 13:53 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Cryptomator
2020-06-21 15:15 - 2019-04-28 12:27 - 000000000 ____D C:\Users\Daniel G\AppData\Local\D3DSCache
2020-06-21 14:35 - 2019-04-27 22:17 - 000000000 ____D C:\Program Files\Intel
2020-06-21 14:32 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-06-21 14:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-06-21 14:16 - 2019-04-27 22:19 - 000000000 ___RD C:\Users\Daniel G\3D Objects
2020-06-21 14:16 - 2018-10-10 14:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-21 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-06-21 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2020-06-21 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-06-21 14:02 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-06-21 14:00 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2020-06-21 13:59 - 2018-11-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-06-21 13:57 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-06-21 13:56 - 2020-05-24 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-06-21 13:56 - 2020-05-17 09:54 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-06-21 13:56 - 2020-03-04 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020
2020-06-21 13:56 - 2020-02-29 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Server
2020-06-21 13:56 - 2020-01-25 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2020-06-21 13:56 - 2020-01-02 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2020-06-21 13:56 - 2019-12-27 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NebenkostenAbrechnung 2018
2020-06-21 13:56 - 2019-12-13 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020
2020-06-21 13:56 - 2019-12-12 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-06-21 13:56 - 2019-11-24 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeOCR
2020-06-21 13:56 - 2019-11-20 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2020-06-21 13:56 - 2019-11-10 21:19 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2020-06-21 13:56 - 2019-10-19 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-06-21 13:56 - 2019-09-27 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2020-06-21 13:56 - 2019-09-26 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2018-2019
2020-06-21 13:56 - 2019-09-11 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-06-21 13:56 - 2019-09-11 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk
2020-06-21 13:56 - 2019-08-11 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2020-06-21 13:56 - 2019-07-24 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2016-2017
2020-06-21 13:56 - 2019-07-24 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2017
2020-06-21 13:56 - 2019-07-20 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2020-06-21 13:56 - 2019-06-18 20:54 - 000000000 ____D C:\Program Files\UNP
2020-06-21 13:56 - 2019-05-28 20:43 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2020-06-21 13:56 - 2019-05-18 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinLess
2020-06-21 13:56 - 2019-05-18 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 3 SDK
2020-06-21 13:56 - 2019-05-18 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 4 SDK
2020-06-21 13:56 - 2019-05-18 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2020-06-21 13:56 - 2019-05-15 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2020-06-21 13:56 - 2019-05-15 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2020-06-21 13:56 - 2019-04-29 09:47 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-06-21 13:56 - 2019-04-29 09:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2020-06-21 13:56 - 2019-04-29 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
2020-06-21 13:56 - 2019-04-29 09:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NiceLabel Designer SE 6
2020-06-21 13:56 - 2019-04-28 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-06-21 13:56 - 2019-04-28 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2020-06-21 13:56 - 2019-04-28 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2020-06-21 13:56 - 2019-04-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-06-21 13:56 - 2019-04-28 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-06-21 13:56 - 2019-04-28 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2020-06-21 13:56 - 2019-04-28 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2020-06-21 13:56 - 2019-04-28 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cryptomator
2020-06-21 13:56 - 2019-04-28 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client
2020-06-21 13:56 - 2019-04-28 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2020-06-21 13:56 - 2019-04-28 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2020-06-21 13:56 - 2019-04-28 12:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2020-06-21 13:56 - 2019-04-28 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Power BI Desktop
2020-06-21 13:56 - 2019-04-28 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2017-2018
2020-06-21 13:56 - 2019-04-28 11:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018
2020-06-21 13:56 - 2019-04-28 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-06-21 13:56 - 2019-04-28 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-06-21 13:56 - 2018-11-13 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION
2020-06-21 13:56 - 2018-10-31 16:04 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2020-06-21 13:56 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-06-21 13:54 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2020-06-21 13:52 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-06-21 13:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-06-21 13:30 - 2019-12-12 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-06-21 13:30 - 2019-12-12 00:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2020-06-21 13:30 - 2019-04-29 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Primera Technology
2020-06-21 13:30 - 2019-04-29 08:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2020-06-21 13:30 - 2019-04-28 13:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2BrightSparks
2020-06-21 13:27 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-06-21 13:27 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-06-21 13:27 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-06-21 13:24 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-06-21 13:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-06-21 13:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-06-21 13:04 - 2019-12-13 13:56 - 000000000 ____D C:\ESD
2020-06-21 12:13 - 2019-04-28 17:27 - 000000000 ____D C:\Program Files\Microsoft Office
2020-06-21 10:42 - 2019-04-28 17:07 - 000000000 ____D C:\xampp
2020-06-20 10:18 - 2019-11-09 10:11 - 000000000 ____D C:\Users\Daniel G\Downloads\Intel Driver and Support Assistant
2020-06-19 20:29 - 2018-10-10 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-06-19 15:52 - 2020-04-27 19:31 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-06-19 15:52 - 2020-04-27 19:31 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-06-15 13:32 - 2019-06-21 12:51 - 000000000 ____D C:\Users\Daniel G\AppData\Local\ElevatedDiagnostics
2020-06-13 21:52 - 2019-04-27 22:23 - 000000000 ____D C:\Users\Daniel G\AppData\Local\PlaceholderTileLogoFolder
2020-06-12 20:35 - 2020-05-01 20:21 - 000000000 ____D C:\Users\Daniel G\AppData\Local\SquirrelTemp
2020-06-11 19:02 - 2019-04-27 22:48 - 000000000 ____D C:\Users\Daniel G\AppData\Local\CrashDumps
2020-06-10 21:21 - 2019-11-09 10:09 - 000000000 ____D C:\Program Files (x86)\Intel
2020-06-10 20:48 - 2020-02-07 10:37 - 000002274 _____ C:\Users\Public\Desktop\Lexware professional.lnk
2020-06-10 20:41 - 2019-04-27 22:24 - 000000000 ____D C:\ProgramData\Packages
2020-06-10 19:30 - 2019-11-09 10:09 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-06-10 19:30 - 2019-04-28 13:51 - 000000000 ____D C:\ProgramData\Package Cache
2020-06-10 19:17 - 2019-04-28 10:15 - 000000827 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-06-02 07:52 - 2019-12-07 11:18 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-06-02 07:52 - 2019-12-07 11:18 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-05-31 12:40 - 2019-04-29 16:21 - 000007636 _____ C:\Users\Daniel G\AppData\Local\Resmon.ResmonCfg
2020-05-30 17:19 - 2019-04-28 17:20 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2020-05-28 20:33 - 2019-10-30 00:49 - 000000000 ____D C:\ProgramData\Foxit Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-24 11:04 - 2020-06-22 02:32 - 000000128 _____ () C:\Users\Daniel G\AppData\Roaming\PUTTY.RND
2019-11-20 18:28 - 2016-02-18 00:30 - 015384576 _____ () C:\Users\Daniel G\AppData\Roaming\Sandra.mdb
2019-08-10 15:24 - 2019-08-10 15:24 - 000003584 _____ () C:\Users\Daniel G\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-28 17:22 - 2020-06-22 14:10 - 000000128 _____ () C:\Users\Daniel G\AppData\Local\PUTTY.RND
2019-04-29 16:21 - 2020-05-31 12:40 - 000007636 _____ () C:\Users\Daniel G\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Und hier die Additions.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2020
durchgeführt von Daniel G (25-06-2020 07:52:32)
Gestartet von C:\Users\Daniel G\Desktop
Windows 10 Home Version 2004 19041.330 (X64) (2020-06-21 12:02:39)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-733252589-1947590793-4045416506-500 - Administrator - Disabled)
Daniel G (S-1-5-21-733252589-1947590793-4045416506-1004 - Administrator - Enabled) => C:\Users\Daniel G
DefaultAccount (S-1-5-21-733252589-1947590793-4045416506-503 - Limited - Disabled)
Gast (S-1-5-21-733252589-1947590793-4045416506-501 - Limited - Disabled)
olgas (S-1-5-21-733252589-1947590793-4045416506-1005 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-733252589-1947590793-4045416506-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe After Effects 7.0 (HKLM-x32\...\Adobe After Effects 7.0) (Version: 7.0.0.244 - Adobe Systems, Inc.)
Adobe Audition 3.0 (HKLM-x32\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe InCopy CS2 (HKLM-x32\...\Adobe InCopy CS2 - {C35B3785-531C-4D00-9EFA-44A130BFF73F}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Affinity Designer (HKLM\...\{6F0DC7EB-161A-409C-9B26-3EB3FE9ED69D}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{D39FC096-62B2-4F21-BA48-04DAC525F929}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{EE80043B-B0C3-4743-867C-DD5A755998DF}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.4.0 - philandro Software GmbH)
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free (HKLM-x32\...\{0A11EA01-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 11.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 4 (HKLM-x32\...\{91B33C97-69A7-95EF-82EA-AAEAA76D338D}_is1) (Version: 4.0.9 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J470DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
CompuDMS (HKLM\...\{EAE560E3-4832-45CA-B3D1-2F90E0E5D73B}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH) Hidden
CompuDMS (HKLM-x32\...\{2c82d790-e777-44f7-ba77-c53784446bdc}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH)
CompuDMS Office AddIn (HKLM-x32\...\{7283AB32-A69A-46B9-8CB3-FA68376D6D53}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH) Hidden
CompuDMS Office AddIn 64-bit (HKLM\...\{1DEDBAF8-10D6-4065-B3B1-E7059F5B15B9}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH) Hidden
Cryptomator (HKLM\...\{Cryptomator}}_is1) (Version: 1.4.10 - cryptomator.org)
Cryptomator (HKLM\...\Cryptomator_is1) (Version: 1.4.15 - cryptomator.org)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8212 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8212 - CyberLink Corp.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.3.0 - devolo AG)
Documentation Manager (HKLM\...\{59C2C057-0051-48B0-8570-75E21B5BBAE1}) (Version: 21.90.3.2 - Intel Corporation) Hidden
Dokan Library 1.2.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0102-0001-181218144034}) (Version: 1.2.1.1000 - Dokany Project)
ElsterFormular (HKLM-x32\...\{34E36B58-43A2-46A1-9685-36A8FCF8DFF0}) (Version: 21.1 - Thüringer Landesamt für Finanzen)
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.0.35798 - Foxit Software Inc.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
iCloud Outlook (HKLM\...\{A3FB6F16-521A-4F6D-A610-9372A68E5A0E}) (Version: 10.4.0.203 - Apple Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002090-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.90.2.1 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ac0384b9-75e3-4427-ab61-e59c3fa119a2}) (Version: 20.6.22.6 - Intel)
Intel® Software Installer (HKLM-x32\...\{4ac3b686-ca29-4a13-a973-06a4d4dd09e6}) (Version: 21.90.3.2 - Intel Corporation) Hidden
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware financial office pro 2020 (HKLM-x32\...\{A1487FE5-FBFB-4BA6-BF1B-82CDE5967F44}) (Version: 20.04.00.0114 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware financial office pro 2020 (HKLM-x32\...\{a488e672-d29f-4f6f-b95f-2e4342b94e51}) (Version: 20.4.0.14 - Haufe-Lexware GmbH & Co. KG)
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware lohn+gehalt Diagnose 2020 (HKLM-x32\...\{C4A20BEE-F19D-4941-80C9-40C16CA93147}) (Version: 7.00.00.0220 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF Export 6 (HKLM-x32\...\{5a0b0114-24f5-427d-abaa-6e6199e44f1d}) (Version: 6.0.0.3 - Haufe-Lexware GmbH & Co. KG)
Lexware PDF Export 6 x64 (HKLM\...\{9BF6D46A-D4FE-473C-8E52-5578255FF055}) (Version: 6.00.00.0002 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{851F57CD-8A05-4995-9BC7-3DF1BDABB38C}) (Version: 5.52.00.0226 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware server pro 2020 (HKLM-x32\...\{3944F37B-2E50-44B4-BB20-87D6EE6047A5}) (Version: 20.00.00.0106 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware TaskService 2020 (HKLM-x32\...\{4CA0CCA5-C5AF-4852-A7EC-EAD9A84AF8F3}) (Version: 3.00.00.0127 - Haufe-Lexware GmbH & Co.KG) Hidden
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.5.0.0 - EditShare)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.20.329 - Logitech)
Macrium Reflect Free Edition (HKLM\...\{86151339-E0F2-432F-842D-B6885957EEEA}) (Version: 7.2.4557 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
MailStore Outlook Add-in 12.0.1.14342 (HKLM-x32\...\{37A7FF56-532D-42F2-8AAA-2F578E85CC23}) (Version: 12.100.14342 - MailStore Software GmbH)
MailStore Server 12.1.2 (HKLM-x32\...\MailStore Server_is1) (Version: 12.1.2.14774 - MailStore Software GmbH)
MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.54 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft Expression Blend 3 SDK (HKLM-x32\...\{B006B9E9-41DD-4479-9177-3743A53B7735}) (Version: 1.0.1343.0 - Microsoft Corporation)
Microsoft Expression Blend 4 (HKLM-x32\...\Blend_4.0.20621.0) (Version: 4.0.20621.0 - Microsoft Corporation)
Microsoft Expression Blend SDK for .NET 4 (HKLM-x32\...\{0536BCDF-7EF6-48F6-8765-A3C065A065A5}) (Version: 2.0.20621.0 - Microsoft Corporation)
Microsoft Expression Blend SDK for Silverlight 4 (HKLM-x32\...\{B0682940-6FFB-4850-80BA-B2FEF0D64BA8}) (Version: 2.0.20621.0 - Microsoft Corporation)
Microsoft Expression Design 4 (HKLM-x32\...\Design_7.0.20516.0) (Version: 7.0.20516.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.1651.0) (Version: 4.0.1651.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{F21D2032-60FE-4729-9C87-46F1615FB965}) (Version: 4.0.1651.0 - Microsoft Corporation)
Microsoft Expression Studio 4 (HKLM-x32\...\ExpressionStudio_4.0.20705.0) (Version: 4.0.20705.0 - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1303.0) (Version: 4.0.1303.0 - Microsoft Corporation)
Microsoft Expression Web 4 Service Pack 2 (HKLM-x32\...\{F5993FCC-DF5D-4879-B70D-AA1F379C5C6B}) (Version:  - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\OneDriveSetup.exe) (Version: 20.084.0426.0007 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)
Microsoft Power BI Desktop (x64) (HKLM\...\{31F31FDB-E672-4A19-8176-9279D9BABDB1}) (Version: 2.68.5432.841 - Microsoft Corporation)
Microsoft Silverlight 3 SDK (HKLM-x32\...\{2012098D-EEE9-4769-8DD3-B038050854D4}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK (HKLM-x32\...\{801B0DA3-A3FF-46CC-B97F-D76D510AF5AE}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\Teams) (Version: 1.3.00.15561 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mp3tag v2.97 (HKLM-x32\...\Mp3tag) (Version: 2.97 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NebenkostenAbrechnung 2018 (HKLM-x32\...\{A1E71C08-087A-47C7-88BD-80A1F58DA606}) (Version: 7.02.1 - Wolters Kluwer Deutschland GmbH)
NiceLabel Designer SE 6 (HKLM-x32\...\{EBDAD648-681F-4383-ACA2-20E2B6B06D46}) (Version: 6.5.1.12539 - Euro Plus d.o.o.) Hidden
NiceLabel Designer SE 6 (HKLM-x32\...\NiceLabel Designer SE 6) (Version: 6.5.1.12539 - Euro Plus d.o.o.)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
NVIDIA Grafiktreiber 442.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.80 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
PTStatus (HKLM-x32\...\{9C3135BA-3C82-41E6-80ED-7EE340F65D95}) (Version: 1.2.8 - Primera Technology)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8409 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.06.15 - Meltytech, LLC)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype for Business Basic 2016 - de-de (HKLM\...\SkypeforBusinessEntryRetail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{8D323537-9904-4A5A-BB0F-92B4B7EB512F}) (Version: 20.00.4 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2017  (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.39.91 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.39.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.35.136 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.27.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 8.9.15.0 - 2BrightSparks)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.6.7 - TeamViewer)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX)
VirtualDJ 2018 (HKLM-x32\...\{276C552D-2617-4EC0-8893-D3A0A0D11463}) (Version: 8.3.4787.0 - Atomix Productions)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinLess (HKLM-x32\...\{35C89D8D-26ED-4E2A-8176-EF0C11E4DE11}) (Version: 1.9.1 - Mark Lagendijk)
WPF Toolkit February 2010 (Version 3.5.50211.1) (HKLM-x32\...\{5EE6E987-1B79-4A93-832B-27472C7D1579}) (Version: 3.5.50211.1 - Microsoft Corporation)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.4-0 - Bitnami)
XMedia Recode 64bit Version 3.4.6.3 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.6.3 - XMedia Recode 64bit)
Zoom (HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0 [2020-06-12] (AMZN Mobile LLC)
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2 [2020-05-28] (0)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.10.5.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.38.4.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1790.3.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Cooking Fever -> C:\Program Files\WindowsApps\Nordcurrent.CookingFever_8.0.0.4_x86__m9bz608c1b9ra [2020-03-26] (Nordcurrent)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2005.5739.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation) [Startup Task]
Dragon Mania Legends -> C:\Program Files\WindowsApps\A278AB0D.DragonManiaLegends_5.3.0.9_x86__h6adky7gbf63m [2020-06-14] (Gameloft SE)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_15.5.5685.0_x86__jwbwg6xx0377a [2020-06-19] (Zynga Inc.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa [2020-06-05] (Apple Inc.) [Startup Task]
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-03-05] (0)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-05-22] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-09-26] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.11.6020.0_x64__8wekyb3d8bbwe [2020-06-10] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-24] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.0.6091.0_x64__8wekyb3d8bbwe [2020-06-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-18] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-24] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-22] (NVIDIA Corp.)
Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.82.5864.0_x64__8wekyb3d8bbwe [2020-06-24] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.185.0_x64__dt26b99r8h8gj [2019-10-19] (Realtek Semiconductor Corp)
Screenpresso -> C:\Program Files\WindowsApps\Learnpulse.84085011C492_1.8.1.0_x64__1kbmp61ey3egr [2020-06-19] (Learnpulse) [Startup Task]
TreeSize Free -> C:\Program Files\WindowsApps\JAMSoftware.TreeSizeFree_4.4.2.0_x86__37s2tpab2h9zg [2020-06-04] (0)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2023.2.0_x64__cv1g1gvanyjgm [2020-06-12] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Daniel G\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Daniel G\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{8A39CC20-2476-4190-8379-1D0754D444DF} -> [iCloud Drive] => C:\Users\Daniel G\iCloudDrive0
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Daniel G\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2019-07-15] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2019-07-15] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2019-07-15] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_42f980a187399e57\nvshext.dll [2020-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.CFHD] => C:\Windows\SysWOW64\CFHD.dll [507904 2005-03-28] (CineForm Inc.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Daniel G\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Daniel G\Downloads\MBSetup.exe:SmartScreen [7]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\sharepoint.com -> hxxps://alphatrains-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2019-04-28 13:53 - 000000853 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 cryptomator-vault

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\SQL Anywhere 17\Bin32\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
Ethernet 2: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{63921233-3E83-4DA5-B088-7F3F3E72F217}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B6C8FD3A-B6E6-43ED-A290-8523E450DDB4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19F3865E-E17D-405B-A96D-E30BA4529B22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{572FE176-E2C6-4AB0-A287-AF99897CA94C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{74B8B1D9-DBF1-458B-9A16-7D7B34D636C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{21EB5050-FF82-46A3-961C-8011DFEDAFE2}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{B03C9D2F-B53A-407C-9C90-C0BDB432D0CF}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{652B302B-C290-40E6-9510-82D4B4887B81}] => (Allow) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
FirewallRules: [{064EFB78-1E4B-4E6B-A5B3-BD4E8E5FB268}] => (Allow) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
FirewallRules: [{9D69B7B7-82FA-4D5C-8A5F-F14FBEF8EC52}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{BA90F0FD-778E-4A05-AE09-1F543BCF7F97}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{1C3D4C95-EECB-406B-B676-C60D5A4C98B9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe => Keine Datei
FirewallRules: [{78A12368-A8B9-4AED-BCDF-2E0C8E6A837F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DB08585-0C5B-44C2-BDE8-A5B60E76C64F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1B9258CC-01D1-412A-A3AC-19F81E8B0F38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12E81CB3-CE94-4DF9-AADE-2AC9BCE0E685}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E0A440E6-0FA0-4584-ADAD-E852FECDCDED}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{FAA3A0DA-975E-4969-BD36-A5A37843CB15}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{79C374BB-9098-48AE-85FA-F34834207EB5}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> Editshare EMEA)
FirewallRules: [{D1573D15-ED15-4E93-9E7F-58E753603831}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> Editshare EMEA)
FirewallRules: [{A7011CE4-EB41-4FCE-A36F-FE818E190CD6}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> )
FirewallRules: [{A2FE851E-A107-43C1-A9C1-BC512648CF6A}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> )
FirewallRules: [{7822ABAD-C56A-436E-BB73-F7F85DE0E8B5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{9D43EF62-34CE-4C48-96D7-C35508A63AF6}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{005FE28A-2D41-4CDA-8C21-04905CF92C6D}] => (Allow) C:\Program Files\Microsoft Power BI Desktop\bin\msmdsrv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E630353B-AC44-41D4-BF83-7AD73CC0DBEE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{48BE7C3E-BF18-46ED-B5A2-BD406B6AC100}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A4B093E1-9CF0-4B9A-AC2E-67E614EFC839}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7EF9386B-6D51-472C-8D42-A6A3C850E85B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{11ADB729-6EC2-4726-953E-B5BF2D73178E}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [UDP Query User{37D61050-6B96-4DAE-9643-3ABF2C9C82F9}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [{14FFE28C-2496-4308-B4F5-8EC2FC1B2212}] => (Block) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [{38255AC8-6044-4043-A0AC-1EDC5073B7F7}] => (Block) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [{A7D12907-18CB-4CA3-8A7B-184E12F55BB4}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{8C6E7A04-C134-4E60-B839-93DB5C3591BD}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [TCP Query User{E0B7A8AB-D7F0-42EB-A42D-BF2F179242AC}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E7B45B2-B757-4F4B-A3D7-3612EE0C6C0F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A43E30CE-B08F-42C0-9FEE-FBF020EFB508}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{2A96C0E6-463B-4E6D-A0D8-76C8EE95A41B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{980D6491-88F7-490F-8FDA-D38DA865955A}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5FA7EA33-5DDA-401D-BF73-3ACD86B165E4}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A7DC204-38B5-4ECC-86BA-B3DE129DC014}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe (David Harris) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E7EA9028-435E-4B10-9A1F-6857E3DEF420}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe (David Harris) [Datei ist nicht signiert]
FirewallRules: [{400128F1-9BD2-4275-A5B6-F804C7DF8D2E}] => (Allow) C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe (MailStore Software GmbH -> MailStore Software GmbH)
FirewallRules: [{7732402E-AFA3-4355-8902-ECD4E1CBE3E4}] => (Allow) LPort=8462
FirewallRules: [{C24BD605-F425-452A-A597-93FC87D219A6}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{1846C4A8-2352-41CB-BA85-814A95E91862}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{AB6FCCB7-C060-4EB1-853B-B6C387F55D7A}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{79482E19-1EB3-4E60-8F51-D0C977CAF5E4}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [TCP Query User{EA908E6F-244D-46DD-8EDE-961F25741255}C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{21F80FBB-B72D-43D2-9992-2101F4FF2B35}C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9C9B3C0-2723-43EA-AB28-F004451825D9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{F6DF9D95-3A1D-4C6D-836D-4B4C7C57D5C5}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{D01DED70-8B0D-4F29-A2EB-30E983FDCDD3}] => (Allow) C:\Users\Daniel G\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A26BDAF2-2E1F-49C8-A322-82EF57B9A4DF}] => (Allow) C:\Users\Daniel G\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{7BAE8D84-A0A6-4E6E-A1D1-0B0B06CAE39B}C:\program files\java\jre1.8.0_251\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\java.exe
FirewallRules: [UDP Query User{8F1F10FB-5D84-4665-997E-66614674E002}C:\program files\java\jre1.8.0_251\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\java.exe
FirewallRules: [{98003E9B-AFA1-4AE2-912C-1AECEDDAE0F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{360E8D8B-A0D0-416C-8071-CF318B99C5B1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B853AD4-AE95-4042-9C25-3B8F758C0AD1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E75C1532-B0A2-4C5E-A415-72999DC597F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC5D8C1D-09CD-4221-80FA-27CBB30AC29F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3CFF0F87-BD8D-4871-9555-9A58115BECCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28DA2219-4E20-4C9A-BF5E-84458D1230AB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F6CE9007-236A-469A-B054-0D2D21A6FAF5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F326701-E956-4B31-98C2-8024449CE131}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{E23EE6A1-63E3-40BE-BF38-C2D1BD690B81}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82221F4C-872D-4B63-840C-9186477F91AB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13811FD7-8CC4-4E19-8B5E-79DA97936B17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{65E1D1CE-5492-494D-945B-79806FB02FCC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0F3E1552-97EB-40DB-971C-AFF7D38A5132}C:\users\daniel g\appdata\local\temp\c739d4fb-6f0d-441a-abda-436d34728936\ga_service.exe] => (Allow) C:\users\daniel g\appdata\local\temp\c739d4fb-6f0d-441a-abda-436d34728936\ga_service.exe => Keine Datei
FirewallRules: [{74FA4F71-3865-44EF-BE05-8736B3391A71}] => (Allow) LPort=5353
FirewallRules: [TCP Query User{E3E0AEB2-3D77-4222-B95D-395823FE8236}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Koeln Dokument Management GmbH -> CompuKöln Dokument Management GmbH)
FirewallRules: [UDP Query User{EE71FE4A-9A7C-4A73-BC1B-0BC0E48C6A5A}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Koeln Dokument Management GmbH -> CompuKöln Dokument Management GmbH)
FirewallRules: [{5FE23C4D-221B-4327-A5F3-0622C2D01BDD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{AF5578DE-4E6D-47AF-9B45-F732748F488F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5654B9C3-5A57-4E7D-B4DC-CA0A8CBD3CB2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{00B7EB56-773B-4C79-B795-A9BEBA77AF81}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{7555DA3E-B5D3-4D2C-9B68-7803663B6419}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{B3D66B1D-CA43-459A-AC9A-E1BD0453005C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{ABC886BF-1485-43B8-B940-A25EDF51FF33}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{0786F16C-7113-4A29-ABB4-25E018E1D87D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Description: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Intel(R) Wireless-AC 9560 160MHz
Description: Intel(R) Wireless-AC 9560 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw08
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: Realtek(R) Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/25/2020 07:38:10 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DANIEL-G-PC-HOM)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (06/25/2020 07:35:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d04

Startzeit: 01d64ab26e344c08

Beendigungszeit: 4294967295

Anwendungspfad: D:\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe

Bericht-ID: 99d1089c-297e-4c05-b278-15bf3dc5817d

Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (06/25/2020 07:34:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe".
Die abhängige Assemblierung "LxContextHelpSrv20,type="win32",version="10.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/25/2020 07:26:30 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DANIEL-G-PC-HOM)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (06/25/2020 07:24:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ab0

Startzeit: 01d64ab0dfed9fbf

Beendigungszeit: 4294967295

Anwendungspfad: D:\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe

Bericht-ID: b903fb68-14b2-445e-827b-1cd543faf49b

Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (06/25/2020 07:23:04 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe".
Die abhängige Assemblierung "LxContextHelpSrv20,type="win32",version="10.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/24/2020 07:53:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d9c

Startzeit: 01d649ebd10473f5

Beendigungszeit: 4294967295

Anwendungspfad: D:\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe

Bericht-ID: c73dbd5d-d286-406d-b3fd-f7b03a0925e8

Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (06/24/2020 07:52:52 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe".
Die abhängige Assemblierung "LxContextHelpSrv20,type="win32",version="10.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (06/25/2020 07:53:03 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "EventSystem" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/25/2020 07:53:03 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration

Error: (06/25/2020 07:53:01 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration

Error: (06/25/2020 07:52:57 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/25/2020 07:52:32 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (06/25/2020 07:52:24 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/25/2020 07:52:24 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (06/25/2020 07:52:17 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "BITS" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}


Windows Defender:
===================================
Date: 2020-06-24 06:03:32.8210000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF6560.pdf; file:_C:\Windows\Temp\PF6560.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.319.26.0, AS: 1.319.26.0, NIS: 1.319.26.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-23 18:02:53.2680000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF9C05.pdf; file:_C:\Windows\Temp\PF9C05.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.319.26.0, AS: 1.319.26.0, NIS: 1.319.26.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-23 14:40:51.0700000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF9EA6.pdf; file:_C:\Windows\Temp\PF9EA6.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.319.26.0, AS: 1.319.26.0, NIS: 1.319.26.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-22 18:38:42.8230000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF72E8.pdf; file:_C:\Windows\Temp\PF72E8.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.317.1926.0, AS: 1.317.1926.0, NIS: 1.317.1926.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-22 14:58:11.7340000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58791499-42E3-4DED-B221-C1304B359020}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-06-25 07:50:56.4480000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 360H4W0X.115 06/17/2019
Hauptplatine: MEDION B360H4-EM
Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16310.91 MB
Verfügbarer physikalischer RAM: 13226.51 MB
Summe virtueller Speicher: 31158.91 MB
Verfügbarer virtueller Speicher: 28270.59 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:221.81 GB) (Free:22.39 GB) NTFS
Drive d: (Data) (Fixed) (Total:891.51 GB) (Free:165.48 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:23.39 GB) NTFS
Drive n: (Bestellungen) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive p: (Public) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive q: (Daniel_Privat) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive r: (Die_******) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive s: (Backups) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS

\\?\Volume{9caf86e4-70d9-429b-90b6-46e80d3db8da}\ (Boot) (Fixed) (Total:221.81 GB) (Free:39.53 GB) NTFS
\\?\Volume{95c4c82b-24ab-4339-a115-ab607888fa03}\ () (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS
\\?\Volume{d8ae4ae0-acb5-43fd-b1e0-a9b1556d577e}\ () (Fixed) (Total:0.98 GB) (Free:0.5 GB) NTFS
\\?\Volume{2fa141fb-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{a98d3bc3-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{202a3d5c-3d2a-4e41-b480-c04ecebc21e6}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{3a1f04da-0000-0000-007e-000000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{2121a34e-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{0022bbee-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{ae49743e-61d6-456b-9442-4abf0e9dae5a}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{7de45dae-9123-4373-b516-149aa1bae320}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9E2A49C2)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==========================================================
Disk: 6 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 7 (Size: 1863 GB) (Disk ID: 3A1F04DA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 8.

==========================================================
Disk: 9 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 0022BBEE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Alt 25.06.2020, 13:02   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein - Standard

Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein


Zitat:
FRST musste ich im abgesicherten Modus ausführen, da bei der normalen Ausführung das System eingefroren ist.
Das System friert ein, wenn du FRST im normalen Modus starten möchtest oder während des FRST-Suchlaufs?



Wie ich sehe, hast du bereits MBAR ausgeführt. Wurde dabei Malware (Schadsoftware) gefunden?
__________________
Thema geschlossen

Themen zu Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein
administrator, adobe, defender, download, escan, google, home, homepage, ics, internet, malwarebytes, microsoft, mozilla, nvidia, opera, prozesse, realtek, registry, router, scan, software, system, system32, treiber, windows


« Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update »


Ähnliche Themen: Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein


  1. Windows 8.1: Laptop ist extrem langsam geworden/friert hin und wieder ein
    Plagegeister aller Art und deren Bekämpfung - 16.12.2016 (15)
  2. Pc Desktop friert immer mal wieder ein.
    Netzwerk und Hardware - 03.12.2016 (6)
  3. windows defender zeigt (Potentiell gefährliche software) (win32/suptab!blnk) enfernt ihn dann alleine und zeigt ihn immer wieder erneut an.
    Log-Analyse und Auswertung - 08.11.2016 (6)
  4. Windows 7, 64 bit: Laptop friert immer wieder ein
    Log-Analyse und Auswertung - 20.06.2016 (26)
  5. Windows 7: Trojaner kommen immer wieder, meist Win32/Dynamer!ac
    Log-Analyse und Auswertung - 10.01.2016 (18)
  6. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  7. Windows 7 PC friert immer bei minimalster Belastung ein!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (7)
  8. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  9. Windows 8 ; immer langsamer, hängt und friert ein
    Log-Analyse und Auswertung - 29.11.2013 (25)
  10. exploit:win32/Pdfjsc.AFU
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (6)
  11. Virus gefunden von MSE - Exploit:Win32/pdfjsc.WI? Oder Fehler?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2011 (7)
  12. win32/cycbot auf Windows 7 kehrt immer wieder zurück..
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (33)
  13. Pc friert immer wieder ein oder rebootet
    Log-Analyse und Auswertung - 21.12.2009 (0)
  14. PC Friert immer ein, schon vor dem Windows Start! Hilfe!!
    Alles rund um Windows - 06.12.2009 (39)
  15. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  16. PC friert immer wieder ein,XP Fehlerbreichterstattung: Device Driver
    Alles rund um Windows - 18.02.2009 (19)
  17. winxp friert immer wieder für 10 sekunden ein
    Log-Analyse und Auswertung - 11.04.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein - Hallo Matthias, vielen Dank für die schnelle Rückmeldung und die Hilfe! Hier noch der Rest der FRST: Code: Alles auswählen Aufklappen ATTFilter ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag - Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein...
Archiv
Du betrachtest: Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131