|
Log-Analyse und Auswertung: Windows 10: TouchVPN und langsamer PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.11.2020, 20:55 | #1 |
| Windows 10: TouchVPN und langsamer PC Hallo, mein Laptop ist in letzter Zeit merklich langsamer geworden und hat regelrechte Hänger. Bei einem Scan mit AdwCleaner hat er nun angeschlagen und TouchVPN bei Chrome gefunden, welches AdwCleaner als Bedrohung deklariert hat. Ich habe die Erweiterung vor ca. 3 Monaten installiert, weil ich in UK einkaufen wollte und immer am Geoblocker gescheitert bin. Ich bin mir jetzt nicht mehr sicher, ob das im Nachhinein ein Fehler war. Schönen Gruß Matthias Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-09-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 11-25-2020 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** Deleted Touch VPN – Kostenloses VPN und kostenloser Proxy - bihmplhobchoageeokmgbdihknkjbknd ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1485 octets] - [25/11/2020 20:20:04] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2020 durchgeführt von matth (Administrator) auf MATTHIAS-LAPTOP (Micro-Star International Co., Ltd. GE62 6QF) (25-11-2020 20:40:28) Gestartet von C:\Users\matth\Desktop Geladene Profile: matth Platform: Windows 10 Pro Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe (Creative Technology Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe (Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <16> (GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.142.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Rivet Networks LLC -> CloudBees, Inc.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe (Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe (Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\cloud-backup-connect.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\cloud-backup-daemon.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\cloud-backup-ui.exe (Synology Inc. -> Synology Inc.) C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe (Synology Inc. -> Synology Inc.) C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> ) HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-05-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [919392 2019-10-16] (A-Volute -> Nahimic) [Datei ist nicht signiert] HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd) [Datei ist nicht signiert] HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> ) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-11-24] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-03] (Valve -> Valve Corporation) HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-3620 Series" HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2011-09-28] (Hewlett-Packard Corporation) [Datei ist nicht signiert] HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\Windows\system32\E_YLMBKEE.DLL [179712 2013-10-21] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-23] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-11-24] ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS) Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DPI.cmd [2016-04-25] () [Datei ist nicht signiert] Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Backup.lnk [2020-11-25] ShortcutTarget: Synology Cloud Station Backup.lnk -> C:\Program Files (x86)\Synology\CloudStationBackup\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2020-11-25] ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0EF04397-DA40-4BFE-8ED4-0D3E1E85188E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-24] (Google Inc -> Google Inc.) Task: {15A12761-7074-4002-8E30-D476AAC6C13E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {164D11CD-852B-4965-8BA1-640AFC48F0DE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {199F1E14-1FE4-4DE1-8E37-32855130874A} - System32\Tasks\Nahimic2svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe [4409184 2019-10-16] (A-Volute -> ) [Datei ist nicht signiert] Task: {24EE6C68-2480-44BE-A787-7E79256D3194} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {2CF55C19-12A4-49C9-92B7-404728E4235F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [857568 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3D4145C1-0CCF-40D1-8254-6D766C791604} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4BA66581-1D38-46CF-A988-9B39F6430370} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [919392 2019-10-16] (A-Volute -> Nahimic) [Datei ist nicht signiert] Task: {5552EB48-6314-4EB3-8286-8CED8C00AF91} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2306956484-3578916517-3512147944-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-10-19] (Microsoft Windows -> ) Task: {5EE09E49-BDBA-4EEF-ADD5-69EAE41876E9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [857568 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {66515294-D9BC-42B5-8C7F-B16F52BF940B} - System32\Tasks\Nahimic2svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe [515936 2019-10-16] (A-Volute -> ) [Datei ist nicht signiert] Task: {6A934FFA-8ED3-417D-9F62-A76455E19947} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7E07521B-482D-4D9F-B0A6-382A6B784046} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7EE31705-4100-40EE-858C-1FB38C33B5EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-24] (Google Inc -> Google Inc.) Task: {841E3134-8FA2-4E40-95D5-1352E6377A25} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2774904 2020-11-24] (Microsoft Corporation -> Microsoft Corporation) Task: {AA708574-48B4-449F-816B-55F6552333A7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B2590F22-1912-4879-9326-63C8BC1B2746} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [983008 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BB9F2834-B598-41A0-94D9-AF55C28C4DAD} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {BDFD4B47-E7D3-474F-910D-5BDEC7D22E0D} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [19983664 2020-11-24] (Goversoft LLC -> Goversoft LLC) Task: {C11F9D13-D175-41FF-BB1F-0CDD7F01CE82} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [655328 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CC5E36AE-5A00-46E4-AF08-975D56F7EFE0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {CC620793-1E62-4A1D-B1B5-C70A48B42BA6} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DE186628-93AD-403B-9949-FE0688F21C18} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E23C4FA0-F66D-4E03-BEB1-D7E70D1D71D8} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {EA14B21F-E986-4634-93DF-871FD31483B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EA322462-195F-46E4-B2B9-B1ABEAF26575} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3298272 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F5B8D05F-07D5-4A4B-8386-26C37BDF9450} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {F9DD5AB6-FBD5-4DB2-B646-06FFEAF31F2B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 10.222.24.1 Tcpip\..\Interfaces\{2eeecf56-2a23-4118-9688-b9a4e3be8a09}: [DhcpNameServer] 10.222.24.1 Edge: ====== Edge DefaultProfile: Default Edge Profile: C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-25] FireFox: ======== FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2306956484-3578916517-3512147944-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Profile: C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default [2020-11-25] CHR Notifications: Default -> hxxps://web.whatsapp.com CHR HomePage: Default -> hxxp://www.tagesschau.de/ CHR StartupUrls: Default -> "hxxps://www.google.com/" CHR Session Restore: Default -> ist aktiviert. CHR Extension: (Präsentationen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-18] CHR Extension: (Material Incognito Dark Theme) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahifcnpnjgbadkjdhagpfjfkmlapfoel [2020-03-28] CHR Extension: (Docs) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-31] CHR Extension: (Google Drive) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20] CHR Extension: (YouTube) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-24] CHR Extension: (Video Downloader professional) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-08-30] CHR Extension: (Google Play Musik) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2020-11-23] CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-11-23] CHR Extension: (Tabellen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-18] CHR Extension: (Google Docs Offline) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17] CHR Extension: (JDownloader Integration) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmochcijbhgjfdmojjenfabpafelhgdc [2016-04-24] CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-11-25] CHR Extension: (Google Maps) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2016-04-24] CHR Extension: (pyLCEX) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\lonijbpbhgckjaagllgmgifkidcojban [2016-04-24] CHR Extension: (Bing2Google) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoehlfmhfafaiepckjikpphoklijedl [2016-04-24] CHR Extension: (Google*Hangouts) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2020-08-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27] CHR Extension: (LEO Wörterbuchsuche) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2018-01-08] CHR Extension: (chromeIPass) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ompiailgknfdndiefoaoiligalphfdae [2017-03-19] CHR Extension: (Google Mail) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-27] CHR Extension: (Chrome Media Router) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-23] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> ) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> ) R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2020-10-20] (GuinpinSoft inc) [Datei ist nicht signiert] R2 Cloud Station Backup VSS Service x64; C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe [287240 2016-04-12] (Synology Inc. -> ) [Datei ist nicht signiert] R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-04-03] (Synology Inc. -> ) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert] R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\FileSyncHelper.exe [2188664 2020-11-24] (Microsoft Corporation -> Microsoft Corporation) S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1582664 2020-01-22] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2020-01-22] (GOG Sp. z o.o. -> GOG.com) S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert] R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2483376 2018-06-15] (Rivet Networks LLC -> Rivet Networks) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-25] (Malwarebytes Inc -> Malwarebytes) R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH) S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH) S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> ) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\OneDriveUpdaterService.exe [2553200 2020-11-24] (Microsoft Corporation -> Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-02] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-02] (Electronic Arts, Inc. -> Electronic Arts) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-11-20] (SteelSeries ApS -> ) R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> ) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12001112 2019-08-29] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation) S2 xTendSoftAPService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72880 2018-06-15] (Rivet Networks LLC -> CloudBees, Inc.) R2 xTendUtilityService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72888 2018-06-15] (Rivet Networks LLC -> CloudBees, Inc.) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [150184 2018-06-15] (Rivet Networks LLC -> Rivet Networks, LLC.) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-25] (Malwarebytes Inc -> Malwarebytes) R3 msihid; C:\WINDOWS\System32\drivers\msihid.sys [48328 2020-09-25] (SteelSeries ApS -> SteelSeries ApS) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS) R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS) R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [43184 2020-09-25] (SteelSeries ApS -> SteelSeries ApS) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-10] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-10] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-25 20:40 - 2020-11-25 20:41 - 000036366 _____ C:\Users\matth\Desktop\FRST.txt 2020-11-25 20:40 - 2020-11-25 20:40 - 000000000 ____D C:\FRST 2020-11-25 20:39 - 2020-11-25 20:39 - 002290176 _____ (Farbar) C:\Users\matth\Desktop\FRST64.exe 2020-11-25 20:22 - 2020-11-25 20:22 - 000452128 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-11-25 20:17 - 2020-11-25 20:17 - 008447152 _____ (Malwarebytes) C:\Users\matth\Desktop\adwcleaner_8.0.8.exe 2020-11-25 18:57 - 2020-11-25 18:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-11-25 18:57 - 2020-11-25 18:56 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-11-24 20:00 - 2020-11-25 20:29 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive 2020-11-24 20:00 - 2020-11-24 20:00 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2020-11-24 20:00 - 2020-11-24 20:00 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-24 20:00 - 2020-11-24 20:00 - 000000000 ___RD C:\Users\Default\OneDrive 2020-11-24 20:00 - 2020-11-24 20:00 - 000000000 ___RD C:\Users\Default User\OneDrive 2020-11-24 19:06 - 2020-11-24 19:18 - 000009148 _____ C:\Users\matth\Desktop\Beihilfe.xlsx 2020-11-24 15:08 - 2020-11-24 15:08 - 000000000 ____D C:\Video 2020-11-24 15:06 - 2020-11-24 15:06 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2020-11-23 20:55 - 2020-11-24 15:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2020-11-16 20:19 - 2020-11-16 20:19 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-16 20:19 - 2020-11-16 20:19 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-16 20:19 - 2020-11-16 20:19 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-16 20:19 - 2020-11-16 20:19 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe 2020-11-16 20:19 - 2020-11-16 20:19 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-11-02 22:39 - 2020-11-25 18:47 - 000000000 ____D C:\Users\matth\AppData\Roaming\HandBrake 2020-11-02 22:35 - 2020-11-02 22:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2020-10-29 00:06 - 2020-10-29 00:06 - 000000000 ____D C:\WINDOWS\Panther 2020-10-26 23:09 - 2020-10-26 23:09 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Oracle ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-25 20:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-25 20:33 - 2020-07-19 14:23 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-11-25 20:33 - 2019-12-07 15:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat 2020-11-25 20:33 - 2019-12-07 15:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat 2020-11-25 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-11-25 20:29 - 2020-07-19 14:30 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2020-11-25 20:28 - 2017-04-14 20:17 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-25 20:26 - 2020-07-19 14:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-11-25 20:26 - 2020-07-19 13:41 - 000000000 ____D C:\Users\matth 2020-11-25 20:26 - 2016-11-29 13:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-11-25 20:26 - 2016-04-24 18:24 - 000000000 __SHD C:\Users\matth\IntelGraphicsProfiles 2020-11-25 20:26 - 2016-04-24 18:14 - 000000000 ___RD C:\Users\matth\OneDrive 2020-11-25 20:25 - 2020-07-19 14:20 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-25 20:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2020-11-25 20:20 - 2018-01-06 13:56 - 000000000 ____D C:\AdwCleaner 2020-11-25 20:20 - 2017-07-09 15:36 - 000000000 ____D C:\Users\matth\AppData\Roaming\WhatsApp 2020-11-25 20:19 - 2017-05-19 20:59 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Mozilla 2020-11-25 20:18 - 2019-03-17 12:56 - 000000000 ____D C:\Users\matth\AppData\Roaming\KeePass 2020-11-25 19:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-25 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-11-25 19:53 - 2020-07-19 12:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-25 19:30 - 2020-07-19 14:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-11-25 18:57 - 2020-06-07 09:59 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-25 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-11-25 18:57 - 2019-10-20 08:47 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-25 18:57 - 2019-10-20 08:47 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-25 18:56 - 2019-10-20 08:47 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-11-25 18:30 - 2020-10-19 21:23 - 000000000 ____D C:\Users\matth\AppData\Local\PrivaZer 2020-11-25 13:48 - 2017-03-03 10:07 - 000000000 ____D C:\temp 2020-11-25 13:01 - 2016-04-24 19:11 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-11-25 12:27 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-11-25 12:26 - 2016-04-24 18:36 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-11-25 12:17 - 2016-04-24 18:36 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-11-25 11:29 - 2016-05-15 18:07 - 000000000 ____D C:\Users\matth\AppData\Local\Spotify 2020-11-25 11:11 - 2016-04-25 06:33 - 000000000 ____D C:\Users\matth\AppData\Roaming\vlc 2020-11-25 10:53 - 2016-05-15 18:05 - 000000000 ____D C:\Users\matth\AppData\Roaming\Spotify 2020-11-25 08:23 - 2017-10-18 17:57 - 000000000 ____D C:\Users\matth\AppData\Local\CloudStation 2020-11-25 08:23 - 2016-05-16 12:11 - 000000000 ____D C:\Users\matth\AppData\Local\CloudStationBackup 2020-11-25 00:13 - 2017-02-15 00:48 - 000007620 _____ C:\Users\matth\AppData\Local\Resmon.ResmonCfg 2020-11-24 23:31 - 2017-06-29 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software 2020-11-24 23:31 - 2017-06-29 12:39 - 000000000 ____D C:\Program Files (x86)\EPSON Software 2020-11-24 23:31 - 2017-01-20 22:01 - 000000000 ____D C:\ProgramData\EPSON 2020-11-24 23:30 - 2016-05-16 09:34 - 000000000 ____D C:\Users\matth\AppData\Local\Battle.net 2020-11-24 23:26 - 2017-06-29 12:39 - 000000000 ____D C:\Users\matth\AppData\Roaming\Epson 2020-11-24 23:25 - 2016-04-25 18:17 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-11-24 23:23 - 2017-07-12 20:57 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2020-11-24 23:23 - 2017-07-12 20:57 - 000001079 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk 2020-11-24 23:23 - 2017-07-12 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2020-11-24 21:40 - 2016-07-24 16:30 - 000000000 ____D C:\Users\matth\AppData\Local\JDownloader v2.0 2020-11-24 21:26 - 2016-04-25 18:59 - 000000600 _____ C:\Users\matth\AppData\Roaming\winscp.rnd 2020-11-24 19:50 - 2016-04-25 07:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-24 19:40 - 2016-07-29 12:12 - 000000000 ____D C:\Users\matth\AppData\Local\CrashDumps 2020-11-24 18:21 - 2020-10-19 21:23 - 000000000 ____D C:\Program Files (x86)\PrivaZer 2020-11-24 15:06 - 2016-04-25 07:25 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2020-11-23 21:26 - 2019-09-01 19:26 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banking4.lnk 2020-11-23 21:26 - 2019-09-01 19:26 - 000000000 ____D C:\Program Files (x86)\TopBanking4 2020-11-23 20:46 - 2019-12-15 20:53 - 000000000 ____D C:\Users\matth\AppData\Local\WhatsApp 2020-11-23 19:59 - 2016-04-24 19:15 - 000000000 ____D C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2020-11-23 19:20 - 2020-09-10 21:00 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2020-11-23 19:20 - 2020-09-10 21:00 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-16 22:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-11-16 20:19 - 2020-07-19 14:22 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-16 20:13 - 2020-07-19 14:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-16 20:13 - 2020-07-19 14:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-10 20:28 - 2018-03-30 10:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-11-04 21:02 - 2017-07-09 15:36 - 000000000 ____D C:\Users\matth\AppData\Local\SquirrelTemp 2020-11-04 19:56 - 2016-04-25 18:19 - 000000000 ____D C:\Program Files\SteelSeries 2020-11-02 20:46 - 2020-07-29 20:08 - 000313368 _____ (SteelSeries) C:\WINDOWS\system32\engineco.dll 2020-11-02 20:46 - 2020-07-29 20:08 - 000057440 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\sshid.sys 2020-11-02 18:33 - 2016-04-24 18:37 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-10-27 00:22 - 2020-07-19 12:20 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2020-10-27 00:22 - 2020-07-19 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2020-10-27 00:22 - 2020-07-19 12:20 - 000000000 ____D C:\Program Files\Java ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2016-04-25 18:59 - 2020-11-24 21:26 - 000000600 _____ () C:\Users\matth\AppData\Roaming\winscp.rnd 2017-05-14 16:57 - 2017-05-14 17:11 - 513569984 _____ () C:\Users\matth\AppData\Local\AcronisTrueImage2017_8053.exe 2017-08-06 14:27 - 2017-08-06 14:38 - 513568528 _____ () C:\Users\matth\AppData\Local\AcronisTrueImage2017_8058.exe 2017-07-29 14:44 - 2017-07-29 14:44 - 000000000 _____ () C:\Users\matth\AppData\Local\Driver_LOM_8171Present.flag 2016-04-25 19:17 - 2016-04-26 11:07 - 000000600 _____ () C:\Users\matth\AppData\Local\PUTTY.RND 2017-02-15 00:48 - 2020-11-25 00:13 - 000007620 _____ () C:\Users\matth\AppData\Local\Resmon.ResmonCfg 2017-05-19 15:23 - 2017-05-19 15:23 - 000000000 _____ () C:\Users\matth\AppData\Local\{C3E3A4AE-C185-43FC-A464-F865AAAEEE88} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
25.11.2020, 20:56 | #2 |
| Windows 10: TouchVPN und langsamer PCCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020 durchgeführt von matth (25-11-2020 20:41:53) Gestartet von C:\Users\matth\Desktop Windows 10 Pro Version 20H2 19042.630 (X64) (2020-07-19 13:28:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2306956484-3578916517-3512147944-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2306956484-3578916517-3512147944-503 - Limited - Disabled) Gast (S-1-5-21-2306956484-3578916517-3512147944-501 - Limited - Disabled) matth (S-1-5-21-2306956484-3578916517-3512147944-1001 - Administrator - Enabled) => C:\Users\matth WDAGUtilityAccount (S-1-5-21-2306956484-3578916517-3512147944-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated) ApoDispatch Install Configurator (HKLM\...\{0E574C17-2145-4B26-BD37-E3D92CE9C6CC}) (Version: 2.5.3501 - Nahimic) Hidden AudioLaunchpad Install Configurator (HKLM\...\{1BC43A0B-3BB5-47BF-85FB-5988C21277C1}) (Version: 2.5.3501 - Nahimic) Hidden Autodesk Fusion 360 (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.7824 - Autodesk, Inc.) Banking 4W (HKLM-x32\...\TopBanking) (Version: - Subsembly GmbH) Banking4 (HKLM-x32\...\TopBanking4) (Version: - Subsembly GmbH) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Beamdog Client (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\beamdogClient) (Version: 2.1.11 - Beamdog) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.0 - Bethesda Softworks) Blood and Wine (HKLM-x32\...\1441620909_is1) (Version: 1.32 - GOG.com) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Bundeswehrverwaltung (HKLM-x32\...\WALHALLA FachverlagBundeswehrverwaltung_is1) (Version: 2020.09 - Walhalla Fachverlag, Regensburg) CheckDevices Install Configurator (HKLM\...\{21298EEA-9072-418B-BA47-62C2788919EE}) (Version: 2.5.3501 - Nahimic) Hidden Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited) Epson Event Manager (HKLM-x32\...\{006C8256-3855-43BF-8BA5-4B4C40F41F71}) (Version: 3.10.0065 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation) Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.) Fraps (HKLM-x32\...\Fraps) (Version: - ) Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - ) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hearts of Stone (HKLM-x32\...\1441355562_is1) (Version: 1.32 - GOG.com) hppLaserJetService (HKLM-x32\...\{180D6813-95E0-415C-B58A-5B9493DE2DDA}) (Version: 009.027.00856 - Hewlett-Packard) Hidden hppM401LaserJetService (HKLM-x32\...\{04A6D409-95C9-4D9F-849A-E67FEEA2950C}) (Version: 001.019.00639 - Hewlett-Packard) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4404 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000071-0190-1031-84C8-B8D95FA3C8C3}) (Version: 19.71.0 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{227fd89d-2205-499a-8b73-9ec775789c4d}) (Version: 19.70.0 - Intel Corporation) Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Kits Configuration Installer (HKLM-x32\...\{1704C439-1501-3446-7932-33DA822E8597}) (Version: 10.1.15063.468 - Microsoft) Hidden LauncherSetup Install (HKLM\...\{671FB173-ACCA-420F-875D-27D4E7C00D75}) (Version: 2.5.3501 - Nahimic) Hidden MakeMKV v1.15.3 (HKLM-x32\...\MakeMKV) (Version: v1.15.3 - GuinpinSoft inc) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Media (HKLM-x32\...\{FF52FCC3-485B-4F7F-8B2D-457D1D724908}) (Version: 1.0.0.0 - A-Volute) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.3 - Mozilla) Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla) MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1507.0801 - Micro-Star International Co., Ltd.) Hidden MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1507.0801 - Micro-Star International Co., Ltd.) Nahimic 2+ Audio Driver (HKLM\...\{8173EFFC-5BF0-4B6F-A5D7-A30831FD4406}) (Version: 2.5.3501 - Nahimic) Hidden Nahimic 2+ Audio Driver (HKLM-x32\...\{22b9a16e-7bc6-4701-a71e-051f5a343459}) (Version: 2.5.35 - Nahimic) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Grafiktreiber 441.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.87 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.) Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.14.0 - Goversoft LLC) ProductDaemonSetup Install (HKLM\...\{9BFE34ED-1D7B-43D2-9D70-96D5173EDA86}) (Version: 2.5.3501 - Nahimic) Hidden ProductNS Install Configurator (HKLM\...\{98BF92CA-65EA-4150-A218-3443DD795CE7}) (Version: 2.5.3501 - Nahimic) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8166 - Realtek Semiconductor Corp.) Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.) SDK Debuggers (HKLM-x32\...\{8E90E239-34EE-0F5B-24D5-16FA162EF3CB}) (Version: 10.1.15063.468 - Microsoft Corporation) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SketchUp 2017 (HKLM\...\{C711666A-E8CC-4E2A-802F-BAA35E76045F}) (Version: 17.2.2555 - Trimble Navigation Limited) SonicMapper Install Configurator (HKLM\...\{EE2B817F-86B0-4242-A350-1E31F8152260}) (Version: 2.5.3501 - Nahimic) Hidden Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited) Spotify (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Spotify) (Version: 1.1.46.916.g416cacf1 - Spotify AB) StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.18.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.18.12 - SteelSeries ApS) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.193 - Synaptics Incorporated) Synology Cloud Station Backup (HKLM-x32\...\{E9192C8B-E2A2-405C-A284-CEB00933E3FC}) (Version: 4.0.4204 - Synology) Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.5.5819 - TeamViewer) The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks) The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0 - Ghisler Software GmbH) UIInstallUpgrade (HKLM\...\{5D7D1B0C-6F34-4A43-9C03-9A894C11548A}) (Version: 2.5.3501 - Nahimic) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 19.0 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.) WhatsApp (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\WhatsApp) (Version: 2.2047.11 - WhatsApp) Windows Software Development Kit - Windows 10.0.15063.468 (HKLM-x32\...\{0a829ae9-ca13-4f58-a168-648e80cf6739}) (Version: 10.1.15063.468 - Microsoft Corporation) WinSCP 5.15 (HKLM-x32\...\winscp3_is1) (Version: 5.15 - Martin Prikryl) Packages: ========= Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_1.6.2131.0_x64__rh07ty8m5nkag [2018-11-04] (Rivet Networks LLC) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.31.33111.0_x64__8wekyb3d8bbwe [2020-11-23] (Microsoft Corporation) [Startup Task] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-11-04] (Twitter Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\matth\AppData\Local\Autodesk\webdeploy\production\edf0a409d74cbc712b7f97f98853d005413e965e\NPreview10.dll (Autodesk, Inc. -> ) CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> ) ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> ) ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> ) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> ) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> ) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-12-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> ) ContextMenuHandlers1_S-1-5-21-2306956484-3578916517-3512147944-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-07-19] () [Datei ist nicht signiert] ContextMenuHandlers6_S-1-5-21-2306956484-3578916517-3512147944-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-07-19] () [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2015-09-05] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2015-09-05] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki ShortcutWithArgument: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-07-19 11:54 - 2020-07-19 11:54 - 021790171 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 003506395 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 002223218 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000033280 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000043008 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000507904 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000239104 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000430080 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000834555 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 003331103 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000691712 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 001315328 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 021565192 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\icudt53.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 003095505 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\icuin53.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 001798570 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\icuuc53.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000031744 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qgif.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qicns.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qico.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000516608 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qjp2.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000243200 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qjpeg.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000431616 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qtiff.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000524460 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libcurl-4.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000123918 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libgcc_s_dw2-1.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 003036942 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libsqlite3-0.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 001026062 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libstdc++-6.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000712704 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\platforms\qwindows.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000115214 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\zlib1.dll 2019-10-16 16:35 - 2019-10-16 16:35 - 000610144 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll 2019-10-16 16:31 - 2019-10-16 16:31 - 000357216 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll 2019-10-16 16:33 - 2019-10-16 16:33 - 000480608 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\NahimicV3NSControl.dll 2019-10-16 16:43 - 2019-10-16 16:43 - 000680800 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll 2019-10-16 16:43 - 2019-10-16 16:43 - 000373088 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll 2016-11-08 18:54 - 2009-10-21 17:36 - 000163840 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\ctcadi.dll 2016-11-08 18:54 - 2009-03-18 16:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll 2016-11-08 18:54 - 2013-05-06 14:47 - 000573440 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTRice.dll 2016-11-08 18:54 - 2011-08-10 15:00 - 000249856 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\DBACSU.dll 2016-11-08 18:54 - 2007-02-01 11:13 - 000061440 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.dll 2016-11-08 18:54 - 2011-09-14 15:27 - 000506880 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAudEp.dll 2016-11-08 18:54 - 2013-01-30 17:38 - 000098304 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTIntrfu.dll 2016-11-08 18:54 - 2010-09-01 09:53 - 000237568 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTLoadRs.dll 2016-11-08 18:54 - 2013-02-01 22:38 - 000095744 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTMFSess.dll 2016-11-08 18:54 - 2014-06-05 13:48 - 000407552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTProfile.dll 2016-11-08 18:54 - 2014-06-05 13:48 - 000227328 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTSetHID.dll 2016-11-08 18:54 - 2013-09-06 15:23 - 000837120 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\HookWndU.DLL 2016-11-08 18:54 - 2012-10-16 13:47 - 000417792 ____N (Creative Technology Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTPresetW.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 004620288 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 003921408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 001448448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 006133760 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 004855296 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Core.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 004083712 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Gui.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 001538560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Network.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 006338560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Widgets.dll 2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll 2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll 2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll 2016-07-19 15:01 - 2011-09-28 08:44 - 000467456 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpcpp117.DLL 2011-04-13 15:08 - 2011-04-13 15:08 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2011-04-13 15:08 - 2011-04-13 15:08 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2020-06-10 21:44 - 2020-06-10 21:44 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2020-06-10 21:44 - 2020-06-10 21:44 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2018-05-01 21:14 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000065629 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libwinpthread-1.dll 2016-05-09 08:20 - 2016-05-09 08:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll 2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll 2019-06-09 21:13 - 2013-10-21 11:04 - 000179712 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBKEE.DLL 2020-07-19 11:54 - 2020-07-19 11:54 - 002781303 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 000809896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 001954816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\LIBEAY32.dll 2017-03-02 22:40 - 2017-03-02 22:40 - 000421376 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\SSLEAY32.dll 2020-07-19 11:54 - 2020-07-19 11:54 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2017-08-28 20:04 - 2020-09-08 22:03 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 48 6 337 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\matth\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 10.222.24.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{81774824-7680-4F24-902F-A5A7B1C7555B}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog) FirewallRules: [TCP Query User{A3362633-9A20-416E-80D5-4864FA418162}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog) FirewallRules: [UDP Query User{3A8B9F09-A35E-4C78-957C-40260BA5F16F}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog) FirewallRules: [TCP Query User{94EBBC9A-D7BE-4D10-8774-43DF92C82776}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog) FirewallRules: [{F9E95802-05B6-481E-9226-E2BC5EBF0BE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman The Enemy Within - The Telltale Series\Batman2.exe (Telltale Games) [Datei ist nicht signiert] FirewallRules: [{5B885318-4F50-4113-A23C-FC38D330450F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman The Enemy Within - The Telltale Series\Batman2.exe (Telltale Games) [Datei ist nicht signiert] FirewallRules: [{C27E9FEE-1A9C-4859-AA4B-75501D1A3E5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{238689FE-C7F4-42F4-8FDC-FA9FD07B4DE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{87D24B96-1ED1-48C1-8693-ABF0482C9C22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2F915E90-2343-4CEF-87D6-72C5E88C3293}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9CDA0297-9711-4E80-9BD2-4CBB60E8D7BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C6795E0A-B67B-4ECF-95AF-574E104AD6D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{89401FCA-952B-4661-A618-3C77D027D983}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{B2457C0F-B6F1-4E2C-94F1-382801CDBD54}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{BBB76FE5-6764-4A44-87BE-553D9A3940A4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{D0FD9C17-94D8-4F26-9BA6-C36D337C3B11}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{D10C09FE-8C50-4985-BCA8-DA4BFB3A0014}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{735B6A83-DB0A-4E3B-A10D-2CDFE1AD020E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) FirewallRules: [{8F59BE0F-A1EB-4BC8-993B-A984FA9D53CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) FirewallRules: [{1244A499-9699-4310-93F9-E7BB0056F3C9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{4B4A02C1-DE29-453F-BF96-91ACECB0AED9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{DA135345-8416-431E-98FB-9748338525FC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{DF2458C1-AB3A-45FF-B802-6C2274DE3768}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{FBFA79F6-7A91-4CE6-B66E-A812A695D3FA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{1C548962-056B-44E4-AB2D-03D5EF7B7E45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{4FF7AC62-7CB0-4A29-AED6-6D47006FCBE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [UDP Query User{0B9EE4FA-FFE8-40EB-8447-B597556C1F6D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [TCP Query User{B2A8EE66-16D0-4865-821C-BB5C2B62F65F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{5A29AC2D-B217-49BB-84C2-DEAE941D120C}] => (Allow) C:\Users\matth\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe => Keine Datei FirewallRules: [{E7EB45BA-FDD7-4B81-B829-BF3B84B7598D}] => (Allow) C:\Users\matth\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe => Keine Datei FirewallRules: [{5718C5C6-E4D3-4CD0-90E8-D799A9D729AD}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{D0FC733B-39CE-441D-A84C-732446F64815}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{2EA94BC3-E0C3-41A1-ABBC-DAA18ED23E04}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{782D7B87-1D0C-4617-8350-D7B34F694117}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{78F25A1E-5C86-4472-B7D8-9962F7FFFB0E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{E0DC8EA0-B701-4FE8-9DED-C2863598CFDF}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{04052A52-2AE1-4CBE-BCEB-9C0DB198B9CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{53DBE09C-75F1-4232-98F8-A22167BB2B57}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) FirewallRules: [{BDE017C6-704C-4E34-8477-4930042EACAD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) FirewallRules: [{6B6DDE5F-19B6-438D-8811-03A2AAD96116}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{1C997CFC-91AC-47D7-8852-24ACBA0E6CBA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{3447AE19-FBE9-4E2A-873B-EADE53E916EF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{46C92DAB-5FC2-4F47-AE4A-168E3A8D56D1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [UDP Query User{7346175F-5FF4-4971-B074-F4C4285DFB33}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{5C336276-6C8A-45C9-89BF-89E6C188C5D9}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{38115229-8F4B-4782-8A93-2869B0F615B4}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [TCP Query User{BB417A89-0144-47AD-A396-DD955EE2EDDB}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [UDP Query User{299809EC-FE24-4CB4-B14B-90139A6BD634}D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe] => (Allow) D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe => Keine Datei FirewallRules: [TCP Query User{21E26137-DC6A-4730-AF31-3C14DD1656AB}D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe] => (Allow) D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe => Keine Datei FirewallRules: [{47094972-B062-4D08-88F1-5E5C31DC3502}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{D7C87B8B-E9F1-4327-85EE-F3387323EF23}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{55DC9C3A-B70E-4B4A-8F53-AE27D81BAD79}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{9FD48EAC-4A71-4FD7-A66A-D00ED85CB532}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{D23057C2-D63C-4E9B-819F-4919E9C69C8A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{970B9BFC-3481-4D2E-8B4A-457DA734417C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [UDP Query User{2CB37690-0AC3-47DF-94BC-31C1284C3487}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{5EA87AD6-9036-4FE2-84C0-7651F0D4299E}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{0E6977B3-F2AC-4E5E-BDDE-11F97F0E176C}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [TCP Query User{10A4FBA2-1644-462B-9B91-DDACD0C642D3}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [UDP Query User{C834BFAA-977E-4257-9322-C95D8351B549}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [TCP Query User{4B5F190D-2840-47E1-8197-EFBB2F8053C8}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [UDP Query User{9623DCE4-61EA-45E2-9E4E-2DE120A09A4D}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [TCP Query User{9296BB0A-D86C-4C29-96D0-D34B2E5CC95A}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [{F3B26CD7-E58A-48F7-A8B0-1CB1351EC9C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4FF48C93-0A9B-4657-A7CA-DBE98E96BCCE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{113C9E33-8AA8-458C-AA56-4881ED0A70DE}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{9906D294-9B32-46B2-8CA9-55450729E929}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{22A1AFDB-D03C-4E26-A673-9DAF7D5421B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei FirewallRules: [{AC90B53A-B19D-4B9A-A1E3-D18F260094EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei FirewallRules: [TCP Query User{F61A880C-BB52-47B8-9670-B99D0158C6FD}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => Keine Datei FirewallRules: [UDP Query User{E1761A26-AA51-46F0-A92A-426F09860744}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => Keine Datei FirewallRules: [TCP Query User{0F4F3E0B-A113-4405-91DB-9A4BA3D775DD}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{91D45DD3-E3D9-408C-9E68-529456C40269}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert] FirewallRules: [{328711B7-D591-480D-BA26-85C2F201F610}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{A3F2AE93-F71E-4E7A-BAB0-0AF8DB75706E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{0CCCA865-6B7A-43CF-A532-C1C13EB6F95A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{809564CB-73B8-44EF-862B-B7DF11798EDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{AC21FC4C-B090-4372-9A3A-DB4780C2BA39}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E50C4232-347F-436D-9BFC-8497C7AC1BA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B1E54FDC-C961-427A-8DA2-B12476DE029E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0EDBA623-CAAF-443A-917A-370D48ACC71A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1F615C5F-98E6-4264-B405-5AC6A1C5DC5C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4BFE0471-1F3E-411D-B8B2-EC4A99874541}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8B95CC69-613A-44E9-AC7D-165BF4177FF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Keine Datei FirewallRules: [{0C3DD8FD-87C9-43D7-BE32-5B66FAD95419}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FF828E1A-A818-469C-9BB8-F8B7F0CF957F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0167B72E-8D77-4938-B6CF-482CC55273AA}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe => Keine Datei FirewallRules: [{9888416B-98FD-4B68-BD8D-FF2765BDAE16}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe => Keine Datei FirewallRules: [TCP Query User{4D034E6A-44AB-4359-8B22-DA66701C42DF}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei FirewallRules: [UDP Query User{EB46DB86-3236-4283-8D42-B45CC5860209}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei FirewallRules: [{4003BA8D-D68B-4734-B46E-CBB0F768EB1C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{FA411FDB-15EB-4EA1-AD45-A82238AE5192}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [TCP Query User{8CF98724-FB91-4616-BDAC-F5A583570848}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei FirewallRules: [UDP Query User{727B169C-14EA-42E6-A156-CA7AB88AEBD4}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei FirewallRules: [{70B088FC-39A1-493B-BD64-8AD98E2BB25E}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe => Keine Datei FirewallRules: [{8337A595-C319-4B4F-B543-04F1603BF862}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe => Keine Datei FirewallRules: [TCP Query User{1809D8CF-25BF-4259-B960-D2C641FFCF5B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe => Keine Datei FirewallRules: [UDP Query User{C02D7AEB-5ADE-4BD6-87CC-9F2599481961}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe => Keine Datei FirewallRules: [{048C5AF3-F8B1-4CE8-BE46-06CED7863EDD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe => Keine Datei FirewallRules: [{7F4CC1E9-6FC9-4604-BBD3-F7BBC4E25564}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe => Keine Datei FirewallRules: [{B16FA426-2ADB-49C6-A1DA-F769E8343B20}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe => Keine Datei FirewallRules: [{B033465D-D507-4E3B-9BE9-9BEE853E73EE}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe => Keine Datei FirewallRules: [{CC29C516-741D-4702-B96D-227FC505227E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{01635E49-C0DF-4709-8750-4980424FC9A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{32A2926B-D460-49FB-9E19-C28B64CB18E3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{4E46F004-E7FA-4176-B95B-A685292A5F55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{AB0258D8-81D0-4191-8EE8-09611FD55425}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E2AE813D-7B44-40ED-9ABD-3EB12C3AAEB4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{312B70E0-E6D7-40DD-ABDE-6F28D918ACD5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{B8B7E871-9A7D-480E-959C-5EF47E39E3FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{E65AF80A-EADA-42F9-A9A4-7272C0880A16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{539C25BF-7B93-4B59-A849-46540B724EA7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [TCP Query User{B5F73D16-8AF0-457B-959A-C1A8B9AAD4E2}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{CBF72395-2D4D-4278-92BA-E62918B440BD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{5CD93D56-4467-4613-98FD-B14342BCB513}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A4E2B90B-78F5-4531-81BF-05C605FEC511}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5E3763B7-CB2C-408D-8BEB-4E107569C4F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{78316446-E88B-4F05-9469-E4FB7FA8BFE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2CC7B5AC-43BF-4616-8B68-A58FE80D5104}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 27-10-2020 00:35:57 Geplanter Prüfpunkt 09-11-2020 21:23:09 Windows Modules Installer 16-11-2020 20:14:09 Windows Modules Installer 24-11-2020 23:24:26 Revo Uninstaller's restore point - Epson PC-FAX Driver 24-11-2020 23:25:26 Revo Uninstaller's restore point - Epson FAX Utility 24-11-2020 23:26:36 Revo Uninstaller's restore point - EPSON WF-3620 Series Printer Uninstall 24-11-2020 23:27:54 Revo Uninstaller's restore point - WhoCrashed 5.54 24-11-2020 23:28:42 Revo Uninstaller's restore point - EpsonNet Print 24-11-2020 23:28:52 Removed EpsonNet Print 24-11-2020 23:30:36 Revo Uninstaller's restore point - Epson ReadyInk Agent (A) 24-11-2020 23:30:48 Removed Epson ReadyInk Agent (A) 24-11-2020 23:31:48 Revo Uninstaller's restore point - Leawo Blu-ray Player Version 1.9.5.0 25-11-2020 12:26:42 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/25/2020 08:26:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.546, Zeitstempel: 0x15d80ff5 Name des fehlerhaften Moduls: NAHIMICV3apo.dll, Version: 6.3.9600.17336, Zeitstempel: 0x5914cc69 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000336377 ID des fehlerhaften Prozesses: 0xda4 Startzeit der fehlerhaften Anwendung: 0x01d6c360d0e87dfd Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\NAHIMICV3apo.dll Berichtskennung: 8fb8e3fe-076b-4481-8ecb-8dc3e6b41317 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/25/2020 08:22:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.546, Zeitstempel: 0x15d80ff5 Name des fehlerhaften Moduls: NAHIMICV3apo.dll, Version: 6.3.9600.17336, Zeitstempel: 0x5914cc69 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000336377 ID des fehlerhaften Prozesses: 0xc98 Startzeit der fehlerhaften Anwendung: 0x01d6c36047865122 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\NAHIMICV3apo.dll Berichtskennung: b5dc3f79-df90-4f26-be67-089571a25bb1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/25/2020 07:27:03 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Microsoft.Photos.exe Version 2020.20090.1002.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1068 Startzeit: 01d6c33af8e43869 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Bericht-ID: 901891ad-247f-4771-9527-31a2dbd71579 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (11/25/2020 02:09:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname Matthias-Laptop.local already in use; will try Matthias-Laptop-2.local instead Error: (11/25/2020 02:09:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister 4 Matthias-Laptop.local. Addr 10.222.29.212 Error: (11/25/2020 02:09:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 10.222.29.212:5353 16 Matthias-Laptop.local. AAAA FD62:44E1:00DA:0000:1091:41A6:A2E9:D385 Error: (11/25/2020 02:09:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Laptop.local. AAAA FE80:0000:0000:0000:AD47:E14B:F97E:FC7E Error: (11/25/2020 02:09:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 10.222.29.212:5353 16 Matthias-Laptop.local. AAAA FD62:44E1:00DA:0000:1091:41A6:A2E9:D385 Systemfehler: ============= Error: (11/25/2020 08:43:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (11/25/2020 08:35:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (11/25/2020 08:31:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (11/25/2020 08:29:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (11/25/2020 08:27:55 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (11/25/2020 08:25:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Acronis Sync Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/25/2020 08:25:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll Error: (11/25/2020 08:25:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll Windows Defender: =================================== Date: 2020-11-23 20:39:30.7630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {15619DB7-C4D4-420C-BC44-52E18C96A65A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-10 21:09:19.9600000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4373842C-2DC3-42DA-858F-45C0CC6DE71F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-04 22:52:43.9180000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {18E019E3-D16C-4356-8F5B-8696492F2279} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-10-28 22:21:28.5490000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {90021C1E-FCBA-4530-B37D-A7145C0A826C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-10-26 20:39:35.9850000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {82A60825-90B2-4793-8680-5CC76F96B8F0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-09 20:49:19.7360000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.325.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17600.5 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Date: 2020-11-09 20:49:19.7350000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.325.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17600.5 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Date: 2020-11-09 20:49:19.7350000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.325.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17600.5 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Date: 2020-11-09 20:48:37.5880000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.325.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17600.5 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Date: 2020-11-09 20:48:37.5870000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.325.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17600.5 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. CodeIntegrity: =================================== Date: 2020-11-17 18:40:01.5090000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.5060000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.4990000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.4970000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.4940000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.4920000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.4900000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-17 18:40:01.4880000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. E16J4IMS.10E 04/11/2016 Hauptplatine: Micro-Star International Co., Ltd. MS-16J4 Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Prozentuale Nutzung des RAM: 67% Installierter physikalischer RAM: 8097.69 MB Verfügbarer physikalischer RAM: 2607.14 MB Summe virtueller Speicher: 11553.69 MB Verfügbarer virtueller Speicher: 5449.12 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.56 GB) (Free:37.65 GB) NTFS Drive d: (Daten) (Fixed) (Total:921.51 GB) (Free:278 GB) NTFS Drive e: (DriverCD) (Fixed) (Total:10 GB) (Free:5.05 GB) NTFS \\?\Volume{b08a0e6e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{b08a0e6e-0000-0000-0000-e0023a000000}\ () (Fixed) (Total:0.84 GB) (Free:0.29 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: B08A0E6E) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=859 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 9709ADA0) Partition 1: (Active) - (Size=921.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (Size: 4657.5 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Ende von Addition.txt ======================= |
26.11.2020, 10:48 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: TouchVPN und langsamer PC Microsoft Office Professional 2010 ist völlig veraltet, muss deinstalliert und durch was Aktuelles ersetzt werden. Statt Microsoft Geld in den Rachen zu werfen: LibreOffice (über chocolatey) installieren
__________________Teamviewer 14 ist ebenfalls alt und muss weg. Außerdem solltest du dich von Google Chrome trennen und Mozilla Firefox verwenden: Google Chrome durch Firefox ersetzen Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ |
27.11.2020, 10:16 | #4 |
| Windows 10: TouchVPN und langsamer PC Danke für die Hinweise. Ich habe mich jetzt in chocolatey eingelesen, Office 2010 deinstalliert, LibreOffice installiert und Teamviewer 15 installiert. Den Umstieg auf Firefox schaffe ich vor dem Wochenende (aus Zeitgründen) nicht. Das mache ich am Montag Abend und dann melde ich mich nochmal. Kannst Du den Thread bitte so lange "am Leben" halten. Dankeschön |
27.11.2020, 19:50 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: TouchVPN und langsamer PC Firefox runterladen und installieren, geht auch mit chocolatey, ist innerhalb 1-2 Minuten erledigt. Dass du meinst du hättest keine Zeit dafür klingt eher nach eienr Ausrede...
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2020, 22:05 | #6 |
| Windows 10: TouchVPN und langsamer PC Ist ganz einfach: Ich hab den Laptop am Wochenende nicht dabei und kann daher erst am Montag weiter machen. Hab mich an meinem zweiten Rechner heute ebenfalls von Chrome getrennt und du hast schon recht: 2 Minuten. Länger dauerts nicht. Hatte es aber einfach nicht gemacht.... Daher melde ich mich dann am Montag wieder wenn ich wieder beim Laptop bin. Also bis dahin bitte den Thread nicht schließen. Dankeschön |
30.11.2020, 22:30 | #7 |
| Windows 10: TouchVPN und langsamer PC Folgendermaßen sieht es jetzt aus: - Teamviewer 15.12.4 ist installiert - Firefox 83 ist installiert - Libre Office 7.0 ist installiert - Google Chrome ist deinstalliert Office macht aktuell leider Schwierigkeiten. Es lässt sich nicht über "Programme hinzufügen oder entfernen" und auch nicht über den Support- und Wiederherstellungsassisten von Microsoft deinstallieren. Ich habe ein Bild gemacht, wo der Assistent jetzt schon seit 15 Minuten hängt. (s. Anhang) |
01.12.2020, 10:25 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: TouchVPN und langsamer PCZitat:
Du hast nur die vom Assistenten gepostet. Das ist leider keine hilfreiche Information.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.12.2020, 19:30 | #9 |
| Windows 10: TouchVPN und langsamer PC Stimmt, das hatte ich vergessen: Es gibt keine Fehlermeldung. Ich starte die Deinstallation. Anschließen möchte "Microsoft Setup Bootstrapper" noch Änderungen am System vornehmen und danach passiert nichts mehr. Auch im Task Manager ist irgendein Prozess mit mehr als 1-2 % am arbeiten. |
01.12.2020, 21:19 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: TouchVPN und langsamer PC Vermutlich hat irgendwas dein Windows versaut. Siehe Manuelles Deinstallieren von Office: WICHTIG: Bevor Sie beginnen, sollten Sie sich darüber bewusst sein, dass das manuelle Entfernen von Office ein langer und komplexer Prozess ist und möglicherweise eine Neuinstallation des Betriebssystems erfordert, falls bestimmte Schritte nicht ordnungsgemäß ausgeführt werden. Zustand der HDD/SSD ermitteln Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.12.2020, 21:44 | #11 | |
| Windows 10: TouchVPN und langsamer PCZitat:
Ich klicke auf Deinstallieren, die Deinstallations-Routine läuft durch und anschließend ist die Datei immer noch vorhanden. Das habe ich jetzt ca. 10 mal gemacht. Inkl. Neustart und abgesicherter Modus... Hier sind die SMART-Werte: Code:
ATTFilter ---------------------------------------------------------------------------- CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo Crystal Dew World : https://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 10 Professional [10.0 Build 19042] (x64) Date : 2020/12/01 21:42:40 -- Controller Map ---------------------------------------------------------- + Standardmäßiger SATA AHCI- Controller [ATA] - Crucial_CT250MX200SSD4 - Generisches IEEE 1667-Testsilo - Microsoft TCG-Speichersilo - Generic IEEE 1667 ACT - HL-DT-ST BD-RE BU40N - HGST HTS721010A9E630 - Microsoft-Controller für Speicherplätze [SCSI] -- Disk List --------------------------------------------------------------- (1) Crucial_CT250MX200SSD4 : 250,0 GB [0/0/0, pd1] - mi (2) HGST HTS721010A9E630 : 1000,2 GB [1/0/0, pd1] (3) WDC WD50NDZW-11A8JS1 : 5000,9 GB [2/0/0, sa1] - wd ---------------------------------------------------------------------------- (1) Crucial_CT250MX200SSD4 ---------------------------------------------------------------------------- Model : Crucial_CT250MX200SSD4 Firmware : MU03 Serial Number : 161312282CAE Disk Size : 250,0 GB (8,4/137,4/250,0/250,0) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 488397168 Rotation Rate : ---- (SSD) Interface : Serial ATA Major Version : ACS-3 Minor Version : ACS-3 Revision 4 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 2050 Std. Power On Count : 845 mal Host Writes : 7894 GB Wear Level Count : 91 Temperature : 57 C (134 F) Health Status : Gut (97 %) Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM, DevSleep APM Level : 00FEh [ON] AAM Level : ---- Drive Letter : C: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 100 100 __0 000000000000 Lesefehlerrate (roh) 05 100 100 _10 000000000000 Wiederzugewiesene Sektoren 09 100 100 __0 000000000802 Betriebsstunden 0C 100 100 __0 00000000034D Geräte-Einschaltvorgänge AB 100 100 __0 000000000000 Programmfehler AC 100 100 __0 000000000000 Löschfehler AD _97 _97 __0 00000000005B Mittlere Blocklöschungen AE 100 100 __0 000000000037 Unerwartete Spannungsabfälle B4 __0 __0 __0 000000000A1F Unbenutzte NAND-Reserveblöcke B7 100 100 __0 000000000000 Verlangsamung der SATA-Schnittstelle B8 100 100 __0 000000000000 Fehlerkorrekturanzahl BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler C2 _43 255 __0 006500140039 Gehäusetemperatur C4 100 100 __0 000000000000 Wiederzuweisungsereignisse C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren C6 100 100 __0 000000000000 Nicht korrigierbare Fehler nach Smart Offline Scan C7 100 100 __0 000000000000 UltraDMA-CRC-Fehler CA _97 _97 __1 000000000003 Prozent der verbrauchten Lebensdauer CE 100 100 __0 000000000000 Schreibfehlerrate D2 100 100 __0 000000000000 Erfolgreiche RAIN-Wiederherstellung F6 100 100 __0 0003DADC1981 Gelesene Host-Sektoren (gesamt) F7 100 100 __0 00001EDF5EC7 Host-Programmseiten F8 100 100 __0 00001F8D8C01 Hintergrund-Programmseiten -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0440 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2020 2020 3136 3133 3132 3238 3243 4145 020: 0000 0000 0000 4D55 3033 2020 2020 4372 7563 6961 030: 6C5F 4354 3235 304D 5832 3030 5353 4434 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 4001 2F00 050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB B110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4DB8 070: 0000 0000 0000 0000 0000 001F 950E 00C6 016C 0040 080: 07F8 011B 706B 7409 6163 7069 B409 6163 207F 0001 090: 0001 00FE FFFE 0000 0000 0000 0000 0000 0000 0000 100: 5970 1D1C 0000 0000 0000 0008 6003 0000 500A 0751 110: 1228 2CAE 0000 0000 0000 0000 0000 0000 0000 411E 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 4D55 130: 3033 2E30 302E 5330 0000 0000 0000 3433 3230 2020 140: 2020 3130 524E 3433 3230 2020 2020 4D54 4644 4441 150: 5632 3530 4D42 4B20 0000 0000 0000 0000 0001 A5A5 160: 0000 0000 0000 0000 0000 0000 0000 0000 0005 0001 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 0035 0000 0000 4000 210: 0000 0000 0000 0001 0000 0000 0000 0001 0000 0000 220: 0000 0000 10FF 0000 0000 0000 0000 0000 0000 0000 230: 5970 1D1C 0000 0000 0001 00FF 0000 0000 0000 0000 240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 F6A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 64 64 00 00 00 00 00 00 00 05 32 010: 00 64 64 00 00 00 00 00 00 0A 09 32 00 64 64 02 020: 08 00 00 00 00 00 0C 32 00 64 64 4D 03 00 00 00 030: 00 00 AB 32 00 64 64 00 00 00 00 00 00 00 AC 32 040: 00 64 64 00 00 00 00 00 00 00 AD 32 00 61 61 5B 050: 00 00 00 00 00 00 AE 32 00 64 64 37 00 00 00 00 060: 00 00 B4 33 00 00 00 1F 0A 00 00 00 00 00 B7 32 070: 00 64 64 00 00 00 00 00 00 00 B8 32 00 64 64 00 080: 00 00 00 00 00 00 BB 32 00 64 64 00 00 00 00 00 090: 00 00 C2 22 00 2B FF 39 00 14 00 65 00 00 C4 32 0A0: 00 64 64 00 00 00 00 00 00 00 C5 32 00 64 64 00 0B0: 00 00 00 00 00 00 C6 30 00 64 64 00 00 00 00 00 0C0: 00 00 C7 32 00 64 64 00 00 00 00 00 00 00 CA 30 0D0: 00 61 61 03 00 00 00 00 00 01 CE 0E 00 64 64 00 0E0: 00 00 00 00 00 00 D2 32 00 64 64 00 00 00 00 00 0F0: 00 00 F6 32 00 64 64 81 19 DC DA 03 00 00 F7 32 100: 00 64 64 C7 5E DF 1E 00 00 00 F8 32 00 64 64 01 110: 8C 8D 1F 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 80 00 1B 03 00 7B 170: 03 00 01 00 02 05 03 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AA -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 00 00 00 00 00 00 00 00 00 00 00 05 0A 010: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00 020: 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00 00 030: 00 00 AB 00 00 00 00 00 00 00 00 00 00 00 AC 00 040: 00 00 00 00 00 00 00 00 00 00 AD 00 00 00 00 00 050: 00 00 00 00 00 00 AE 00 00 00 00 00 00 00 00 00 060: 00 00 B4 00 00 00 00 00 00 00 00 00 00 00 B7 00 070: 00 00 00 00 00 00 00 00 00 00 B8 00 00 00 00 00 080: 00 00 00 00 00 00 BB 00 00 00 00 00 00 00 00 00 090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00 0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00 0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00 0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 CA 01 0D0: 00 00 00 00 00 00 00 00 00 00 CE 00 00 00 00 00 0E0: 00 00 00 00 00 00 D2 00 00 00 00 00 00 00 00 00 0F0: 00 00 F6 00 00 00 00 00 00 00 00 00 00 00 F7 00 100: 00 00 00 00 00 00 00 00 00 00 F8 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 13 ---------------------------------------------------------------------------- (2) HGST HTS721010A9E630 ---------------------------------------------------------------------------- Model : HGST HTS721010A9E630 Firmware : JB0OA3J0 Serial Number : JS100X620499XS Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2) Buffer Size : 32767 KB Queue Depth : 32 # of Sectors : 1953525168 Rotation Rate : 7200 RPM Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ATA8-ACS version 6 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 2083 Std. Power On Count : 904 mal Temperature : 48 C (118 F) Health Status : Gut Features : S.M.A.R.T., APM, 48bit LBA, NCQ APM Level : 4080h [ON] AAM Level : ---- Drive Letter : D: E: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 100 100 _62 000000000000 Lesefehlerrate 02 100 100 _40 000000000000 Datendurchsatz-Leistung 03 119 119 _33 001700000002 Mittlere Anlaufzeit 04 _99 _99 __0 000000000868 Start/Stopp-Zyklen der Spindel 05 100 100 __5 000000000000 Wiederzugewiesene Sektoren 07 100 100 _67 000000000000 Suchfehler 08 100 100 _40 000000000000 Güte der Suchoperationen 09 _96 _96 __0 000000000823 Betriebsstunden 0A 100 100 _60 000000000000 Misslungene Spindelanläufe 0C 100 100 __0 000000000388 Geräte-Einschaltvorgänge BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate C0 100 100 __0 00000000000C Ausschaltungsabbrüche C1 _97 _97 __0 000000009A91 Laden/Entladen-Zyklen C2 125 125 __0 0041000F0030 Temperatur C4 100 100 __0 000000000000 Wiederzuweisungsereignisse C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2020 4A53 3130 3058 3632 3034 3939 5853 020: 0003 FFFF 0004 4A42 304F 4133 4A30 4847 5354 2048 030: 5453 3732 3130 3130 4139 4536 3330 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00 050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 970E 0006 005E 0040 080: 01FC 0028 746B 7D69 6163 7469 BC49 6163 207F 0056 090: 0057 4080 FFFE 0000 0000 0000 0000 0000 0000 0000 100: 6DB0 7470 0000 0000 0000 0000 6003 74DC 5000 CCA8 110: 36C1 F478 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 000B 130: 0000 0000 2182 1CF1 FA00 0000 4000 2000 0004 0000 140: 0000 0702 0506 0603 0605 0000 0000 0000 0000 0000 150: 0000 0005 304F 4233 0000 6804 0000 5DBD 97B0 8000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 103F 0021 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 03E0 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 FFA5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05 010: 00 64 64 00 00 00 00 00 00 00 03 07 00 77 77 02 020: 00 00 00 17 00 00 04 12 00 63 63 68 08 00 00 00 030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B 040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00 050: 00 00 00 00 00 00 09 12 00 60 60 23 08 00 00 00 060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32 070: 00 64 64 88 03 00 00 00 00 00 BF 0A 00 64 64 00 080: 00 00 00 00 00 00 C0 32 00 64 64 0C 00 00 00 00 090: 00 00 C1 12 00 61 61 91 9A 00 00 00 00 00 C2 02 0A0: 00 7D 7D 30 00 0F 00 41 00 00 C4 32 00 64 64 00 0B0: 00 00 00 00 00 00 C5 22 00 64 64 00 00 00 00 00 0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A 0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 01 5B 170: 03 00 01 00 02 AD 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28 010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00 020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00 030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43 040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00 050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00 060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00 070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00 080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00 090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00 0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00 0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00 0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00 0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89 ---------------------------------------------------------------------------- (3) WDC WD50NDZW-11A8JS1 ---------------------------------------------------------------------------- Enclosure : WD Elements 2620 USB Device (V=1058, P=2620, sa1) - wd Model : WDC WD50NDZW-11A8JS1 Firmware : 01.01A01 Serial Number : WD-WX12D30DFNAA Disk Size : 5000,9 GB (8,4/137,4/5000,9/5000,9) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 9767475632 Rotation Rate : 5400 RPM Interface : USB (Serial ATA) Major Version : ACS-3 Minor Version : ACS-3 Revision 4 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 212 Std. Power On Count : 79 mal Temperature : 38 C (100 F) Health Status : Gut Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM APM Level : 0080h [ON] AAM Level : ---- Drive Letter : H: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 100 253 _51 000000000000 Lesefehlerrate 03 253 253 _21 0000000011F8 Mittlere Anlaufzeit 04 100 100 __0 000000000125 Start/Stopp-Zyklen der Spindel 05 200 200 140 000000000000 Wiederzugewiesene Sektoren 07 200 200 __0 000000000000 Suchfehler 09 100 100 __0 0000000000D4 Betriebsstunden 0A 100 100 __0 000000000000 Misslungene Spindelanläufe 0B 100 253 __0 000000000000 Nnotwendige Rekalibrierungen 0C 100 100 __0 00000000004F Geräte-Einschaltvorgänge C0 200 200 __0 00000000000E Ausschaltungsabbrüche C1 200 200 __0 000000000459 Laden/Entladen-Zyklen C2 114 _99 __0 000000000026 Temperatur C4 200 200 __0 000000000000 Wiederzuweisungsereignisse C5 200 200 __0 000000000000 Aktuell ausstehende Sektoren C6 100 253 __0 000000000000 Nicht korrigierbare Sektoren C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler C8 100 253 __0 000000000000 Schreibfehlerrate -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2057 442D 5758 3132 4433 3044 464E 4141 020: 0000 0000 0000 3031 2E30 3141 3031 5744 4320 5744 030: 3530 4E44 5A57 2D31 3141 384A 5331 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00 050: 4001 0000 0000 0006 3FFF 0010 003F FC10 00FB 0100 060: FFFF 0FFF 0000 0107 0003 0078 0078 0078 0078 4D10 070: 0000 0000 0000 0000 0000 001F 9D0E 0006 0044 0000 080: 07FE 006D 706B 7469 6123 7069 B449 6123 007F 81C5 090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000 100: D9B0 462F 0002 0000 0000 00FF 6003 0000 5001 4EE2 110: 12B2 85B6 0000 0000 0000 0000 0000 0000 0000 4018 120: 4018 0000 0000 0000 0000 0000 0000 0000 0021 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 0000 0004 8160 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 30B5 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000 220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 2800 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 3BA5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 64 FD 00 00 00 00 00 00 00 03 27 010: 00 FD FD F8 11 00 00 00 00 00 04 32 00 64 64 25 020: 01 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00 030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32 040: 00 64 64 D4 00 00 00 00 00 00 0A 32 00 64 64 00 050: 00 00 00 00 00 00 0B 32 00 64 FD 00 00 00 00 00 060: 00 00 0C 32 00 64 64 4F 00 00 00 00 00 00 C0 32 070: 00 C8 C8 0E 00 00 00 00 00 00 C1 32 00 C8 C8 59 080: 04 00 00 00 00 00 C2 22 00 72 63 26 00 00 00 00 090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32 0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 64 FD 00 0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00 0C0: 00 00 C8 08 00 64 FD 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 08 07 01 1B 170: 03 00 01 00 02 FF 00 F5 02 00 00 00 00 00 00 00 180: 00 00 01 0A 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 14 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 33 64 64 64 64 64 64 64 64 64 64 03 15 010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00 030: 00 00 07 00 C8 C8 C8 C8 C8 C8 C8 C8 C8 C8 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00 050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00 070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00 080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00 090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00 0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00 0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00 0C0: 00 00 C8 00 00 00 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 08 07 01 1B 170: 03 00 01 00 02 FF 00 F5 02 00 00 00 00 00 00 00 180: 00 00 01 0A 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D3 |
01.12.2020, 21:47 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: TouchVPN und langsamer PC Also an den Platten liegt es nicht, die sind in Ordnung. Aber dein Windows an sich ist versaut, das Office wirst du wohl nicht mehr deinstallieren können und das ist sehr sehr schlecht. Das hat auch überhaupt nichts mit Bereinigen von Malware zu tun. Wie gesgat, das beste ist die Neuinstallation von Windows 10.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.12.2020, 16:30 | #13 |
/// Helfer-Team | Windows 10: TouchVPN und langsamer PC Mal noch eine letzte Idee: Daten extern sichern. Danach von Filepony den Revo Uninstaller portable herunterladen und überflüssige Sachen laden. Hier ist der Link.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
02.12.2020, 19:32 | #14 |
| Windows 10: TouchVPN und langsamer PC Auch der Revo Uninstaller hängt bei dem Office-Paket. Ich werde jetzt neu installieren. Trotzdem Danke für den Tipp. |
04.12.2020, 21:29 | #15 |
/// TB-Ausbilder | Windows 10: TouchVPN und langsamer PC Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: TouchVPN und langsamer PC |
.dll, administrator, adobe, bonjour, defender, downloader, failed, fehler, firefox, google, homepage, installation, internet, mozilla, musik, nvcontainer.exe, nvidia, proxy, prozesse, realtek, registry, scan, sigcheck, software, usb, windows, wmi |