Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: TouchVPN und langsamer PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 25.11.2020, 20:55   #1
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Hallo,

mein Laptop ist in letzter Zeit merklich langsamer geworden und hat regelrechte Hänger. Bei einem Scan mit AdwCleaner hat er nun angeschlagen und TouchVPN bei Chrome gefunden, welches AdwCleaner als Bedrohung deklariert hat.

Ich habe die Erweiterung vor ca. 3 Monaten installiert, weil ich in UK einkaufen wollte und immer am Geoblocker gescheitert bin. Ich bin mir jetzt nicht mehr sicher, ob das im Nachhinein ein Fehler war.

Schönen Gruß
Matthias

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-25-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Touch VPN – Kostenloses VPN und kostenloser Proxy - bihmplhobchoageeokmgbdihknkjbknd

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1485 octets] - [25/11/2020 20:20:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2020
durchgeführt von matth (Administrator) auf MATTHIAS-LAPTOP (Micro-Star International Co., Ltd. GE62 6QF) (25-11-2020 20:40:28)
Gestartet von C:\Users\matth\Desktop
Geladene Profile: matth
Platform: Windows 10 Pro Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
(A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
(A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
(Creative Technology Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <16>
(GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.142.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Rivet Networks LLC -> CloudBees, Inc.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\cloud-backup-connect.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\cloud-backup-daemon.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\cloud-backup-ui.exe
(Synology Inc. -> Synology Inc.) C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> )
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-05-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [919392 2019-10-16] (A-Volute -> Nahimic) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-03] (Valve -> Valve Corporation)
HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-3620 Series"
HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2011-09-28] (Hewlett-Packard Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\Windows\system32\E_YLMBKEE.DLL [179712 2013-10-21] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-11-24]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DPI.cmd [2016-04-25] () [Datei ist nicht signiert]
Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Backup.lnk [2020-11-25]
ShortcutTarget: Synology Cloud Station Backup.lnk -> C:\Program Files (x86)\Synology\CloudStationBackup\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
Startup: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2020-11-25]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EF04397-DA40-4BFE-8ED4-0D3E1E85188E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-24] (Google Inc -> Google Inc.)
Task: {15A12761-7074-4002-8E30-D476AAC6C13E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {164D11CD-852B-4965-8BA1-640AFC48F0DE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {199F1E14-1FE4-4DE1-8E37-32855130874A} - System32\Tasks\Nahimic2svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe [4409184 2019-10-16] (A-Volute -> ) [Datei ist nicht signiert]
Task: {24EE6C68-2480-44BE-A787-7E79256D3194} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {2CF55C19-12A4-49C9-92B7-404728E4235F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [857568 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D4145C1-0CCF-40D1-8254-6D766C791604} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4BA66581-1D38-46CF-A988-9B39F6430370} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [919392 2019-10-16] (A-Volute -> Nahimic) [Datei ist nicht signiert]
Task: {5552EB48-6314-4EB3-8286-8CED8C00AF91} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2306956484-3578916517-3512147944-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-10-19] (Microsoft Windows -> )
Task: {5EE09E49-BDBA-4EEF-ADD5-69EAE41876E9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [857568 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {66515294-D9BC-42B5-8C7F-B16F52BF940B} - System32\Tasks\Nahimic2svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe [515936 2019-10-16] (A-Volute -> ) [Datei ist nicht signiert]
Task: {6A934FFA-8ED3-417D-9F62-A76455E19947} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7E07521B-482D-4D9F-B0A6-382A6B784046} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EE31705-4100-40EE-858C-1FB38C33B5EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-24] (Google Inc -> Google Inc.)
Task: {841E3134-8FA2-4E40-95D5-1352E6377A25} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2774904 2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA708574-48B4-449F-816B-55F6552333A7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2590F22-1912-4879-9326-63C8BC1B2746} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [983008 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB9F2834-B598-41A0-94D9-AF55C28C4DAD} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {BDFD4B47-E7D3-474F-910D-5BDEC7D22E0D} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [19983664 2020-11-24] (Goversoft LLC -> Goversoft LLC)
Task: {C11F9D13-D175-41FF-BB1F-0CDD7F01CE82} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [655328 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CC5E36AE-5A00-46E4-AF08-975D56F7EFE0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {CC620793-1E62-4A1D-B1B5-C70A48B42BA6} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DE186628-93AD-403B-9949-FE0688F21C18} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [935392 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E23C4FA0-F66D-4E03-BEB1-D7E70D1D71D8} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {EA14B21F-E986-4634-93DF-871FD31483B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA322462-195F-46E4-B2B9-B1ABEAF26575} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3298272 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F5B8D05F-07D5-4A4B-8386-26C37BDF9450} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {F9DD5AB6-FBD5-4DB2-B646-06FFEAF31F2B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.222.24.1
Tcpip\..\Interfaces\{2eeecf56-2a23-4118-9688-b9a4e3be8a09}: [DhcpNameServer] 10.222.24.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\matth\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-25]

FireFox:
========
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2306956484-3578916517-3512147944-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default [2020-11-25]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR HomePage: Default -> hxxp://www.tagesschau.de/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-18]
CHR Extension: (Material Incognito Dark Theme) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahifcnpnjgbadkjdhagpfjfkmlapfoel [2020-03-28]
CHR Extension: (Docs) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-31]
CHR Extension: (Google Drive) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-24]
CHR Extension: (Video Downloader professional) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-08-30]
CHR Extension: (Google Play Musik) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2020-11-23]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-11-23]
CHR Extension: (Tabellen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-18]
CHR Extension: (Google Docs Offline) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]
CHR Extension: (JDownloader Integration) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmochcijbhgjfdmojjenfabpafelhgdc [2016-04-24]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-11-25]
CHR Extension: (Google Maps) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2016-04-24]
CHR Extension: (pyLCEX) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\lonijbpbhgckjaagllgmgifkidcojban [2016-04-24]
CHR Extension: (Bing2Google) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoehlfmhfafaiepckjikpphoklijedl [2016-04-24]
CHR Extension: (Google*Hangouts) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2020-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2018-01-08]
CHR Extension: (chromeIPass) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ompiailgknfdndiefoaoiligalphfdae [2017-03-19]
CHR Extension: (Google Mail) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-27]
CHR Extension: (Chrome Media Router) - C:\Users\matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> )
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2020-10-20] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 Cloud Station Backup VSS Service x64; C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe [287240 2016-04-12] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-04-03] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\FileSyncHelper.exe [2188664 2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1582664 2020-01-22] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2020-01-22] (GOG Sp. z o.o. -> GOG.com)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2483376 2018-06-15] (Rivet Networks LLC -> Rivet Networks)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-25] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\OneDriveUpdaterService.exe [2553200 2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-02] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-11-20] (SteelSeries ApS -> )
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12001112 2019-08-29] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 xTendSoftAPService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72880 2018-06-15] (Rivet Networks LLC -> CloudBees, Inc.)
R2 xTendUtilityService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72888 2018-06-15] (Rivet Networks LLC -> CloudBees, Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [150184 2018-06-15] (Rivet Networks LLC -> Rivet Networks, LLC.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-25] (Malwarebytes Inc -> Malwarebytes)
R3 msihid; C:\WINDOWS\System32\drivers\msihid.sys [48328 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [43184 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-25 20:40 - 2020-11-25 20:41 - 000036366 _____ C:\Users\matth\Desktop\FRST.txt
2020-11-25 20:40 - 2020-11-25 20:40 - 000000000 ____D C:\FRST
2020-11-25 20:39 - 2020-11-25 20:39 - 002290176 _____ (Farbar) C:\Users\matth\Desktop\FRST64.exe
2020-11-25 20:22 - 2020-11-25 20:22 - 000452128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-25 20:17 - 2020-11-25 20:17 - 008447152 _____ (Malwarebytes) C:\Users\matth\Desktop\adwcleaner_8.0.8.exe
2020-11-25 18:57 - 2020-11-25 18:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-25 18:57 - 2020-11-25 18:56 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-24 20:00 - 2020-11-25 20:29 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-11-24 20:00 - 2020-11-24 20:00 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-11-24 20:00 - 2020-11-24 20:00 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-24 20:00 - 2020-11-24 20:00 - 000000000 ___RD C:\Users\Default\OneDrive
2020-11-24 20:00 - 2020-11-24 20:00 - 000000000 ___RD C:\Users\Default User\OneDrive
2020-11-24 19:06 - 2020-11-24 19:18 - 000009148 _____ C:\Users\matth\Desktop\Beihilfe.xlsx
2020-11-24 15:08 - 2020-11-24 15:08 - 000000000 ____D C:\Video
2020-11-24 15:06 - 2020-11-24 15:06 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-11-23 20:55 - 2020-11-24 15:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-11-16 20:19 - 2020-11-16 20:19 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-16 20:19 - 2020-11-16 20:19 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-16 20:19 - 2020-11-16 20:19 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-16 20:19 - 2020-11-16 20:19 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 20:19 - 2020-11-16 20:19 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-02 22:39 - 2020-11-25 18:47 - 000000000 ____D C:\Users\matth\AppData\Roaming\HandBrake
2020-11-02 22:35 - 2020-11-02 22:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-10-29 00:06 - 2020-10-29 00:06 - 000000000 ____D C:\WINDOWS\Panther
2020-10-26 23:09 - 2020-10-26 23:09 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Oracle

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-25 20:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-25 20:33 - 2020-07-19 14:23 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-25 20:33 - 2019-12-07 15:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-25 20:33 - 2019-12-07 15:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-25 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-25 20:29 - 2020-07-19 14:30 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-25 20:28 - 2017-04-14 20:17 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-25 20:26 - 2020-07-19 14:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-25 20:26 - 2020-07-19 13:41 - 000000000 ____D C:\Users\matth
2020-11-25 20:26 - 2016-11-29 13:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-25 20:26 - 2016-04-24 18:24 - 000000000 __SHD C:\Users\matth\IntelGraphicsProfiles
2020-11-25 20:26 - 2016-04-24 18:14 - 000000000 ___RD C:\Users\matth\OneDrive
2020-11-25 20:25 - 2020-07-19 14:20 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-25 20:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-25 20:20 - 2018-01-06 13:56 - 000000000 ____D C:\AdwCleaner
2020-11-25 20:20 - 2017-07-09 15:36 - 000000000 ____D C:\Users\matth\AppData\Roaming\WhatsApp
2020-11-25 20:19 - 2017-05-19 20:59 - 000000000 ____D C:\Users\matth\AppData\LocalLow\Mozilla
2020-11-25 20:18 - 2019-03-17 12:56 - 000000000 ____D C:\Users\matth\AppData\Roaming\KeePass
2020-11-25 19:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-25 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-25 19:53 - 2020-07-19 12:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-25 19:30 - 2020-07-19 14:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-25 18:57 - 2020-06-07 09:59 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-25 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-25 18:57 - 2019-10-20 08:47 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-25 18:57 - 2019-10-20 08:47 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-25 18:56 - 2019-10-20 08:47 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-25 18:30 - 2020-10-19 21:23 - 000000000 ____D C:\Users\matth\AppData\Local\PrivaZer
2020-11-25 13:48 - 2017-03-03 10:07 - 000000000 ____D C:\temp
2020-11-25 13:01 - 2016-04-24 19:11 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-25 12:27 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-25 12:26 - 2016-04-24 18:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-25 12:17 - 2016-04-24 18:36 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-25 11:29 - 2016-05-15 18:07 - 000000000 ____D C:\Users\matth\AppData\Local\Spotify
2020-11-25 11:11 - 2016-04-25 06:33 - 000000000 ____D C:\Users\matth\AppData\Roaming\vlc
2020-11-25 10:53 - 2016-05-15 18:05 - 000000000 ____D C:\Users\matth\AppData\Roaming\Spotify
2020-11-25 08:23 - 2017-10-18 17:57 - 000000000 ____D C:\Users\matth\AppData\Local\CloudStation
2020-11-25 08:23 - 2016-05-16 12:11 - 000000000 ____D C:\Users\matth\AppData\Local\CloudStationBackup
2020-11-25 00:13 - 2017-02-15 00:48 - 000007620 _____ C:\Users\matth\AppData\Local\Resmon.ResmonCfg
2020-11-24 23:31 - 2017-06-29 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2020-11-24 23:31 - 2017-06-29 12:39 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2020-11-24 23:31 - 2017-01-20 22:01 - 000000000 ____D C:\ProgramData\EPSON
2020-11-24 23:30 - 2016-05-16 09:34 - 000000000 ____D C:\Users\matth\AppData\Local\Battle.net
2020-11-24 23:26 - 2017-06-29 12:39 - 000000000 ____D C:\Users\matth\AppData\Roaming\Epson
2020-11-24 23:25 - 2016-04-25 18:17 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-24 23:23 - 2017-07-12 20:57 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-11-24 23:23 - 2017-07-12 20:57 - 000001079 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-11-24 23:23 - 2017-07-12 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-11-24 21:40 - 2016-07-24 16:30 - 000000000 ____D C:\Users\matth\AppData\Local\JDownloader v2.0
2020-11-24 21:26 - 2016-04-25 18:59 - 000000600 _____ C:\Users\matth\AppData\Roaming\winscp.rnd
2020-11-24 19:50 - 2016-04-25 07:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-24 19:40 - 2016-07-29 12:12 - 000000000 ____D C:\Users\matth\AppData\Local\CrashDumps
2020-11-24 18:21 - 2020-10-19 21:23 - 000000000 ____D C:\Program Files (x86)\PrivaZer
2020-11-24 15:06 - 2016-04-25 07:25 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-11-23 21:26 - 2019-09-01 19:26 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banking4.lnk
2020-11-23 21:26 - 2019-09-01 19:26 - 000000000 ____D C:\Program Files (x86)\TopBanking4
2020-11-23 20:46 - 2019-12-15 20:53 - 000000000 ____D C:\Users\matth\AppData\Local\WhatsApp
2020-11-23 19:59 - 2016-04-24 19:15 - 000000000 ____D C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2020-11-23 19:20 - 2020-09-10 21:00 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-23 19:20 - 2020-09-10 21:00 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-16 22:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-16 20:19 - 2020-07-19 14:22 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-16 20:13 - 2020-07-19 14:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-16 20:13 - 2020-07-19 14:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-10 20:28 - 2018-03-30 10:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-04 21:02 - 2017-07-09 15:36 - 000000000 ____D C:\Users\matth\AppData\Local\SquirrelTemp
2020-11-04 19:56 - 2016-04-25 18:19 - 000000000 ____D C:\Program Files\SteelSeries
2020-11-02 20:46 - 2020-07-29 20:08 - 000313368 _____ (SteelSeries) C:\WINDOWS\system32\engineco.dll
2020-11-02 20:46 - 2020-07-29 20:08 - 000057440 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\sshid.sys
2020-11-02 18:33 - 2016-04-24 18:37 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-27 00:22 - 2020-07-19 12:20 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-10-27 00:22 - 2020-07-19 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-10-27 00:22 - 2020-07-19 12:20 - 000000000 ____D C:\Program Files\Java

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-04-25 18:59 - 2020-11-24 21:26 - 000000600 _____ () C:\Users\matth\AppData\Roaming\winscp.rnd
2017-05-14 16:57 - 2017-05-14 17:11 - 513569984 _____ () C:\Users\matth\AppData\Local\AcronisTrueImage2017_8053.exe
2017-08-06 14:27 - 2017-08-06 14:38 - 513568528 _____ () C:\Users\matth\AppData\Local\AcronisTrueImage2017_8058.exe
2017-07-29 14:44 - 2017-07-29 14:44 - 000000000 _____ () C:\Users\matth\AppData\Local\Driver_LOM_8171Present.flag
2016-04-25 19:17 - 2016-04-26 11:07 - 000000600 _____ () C:\Users\matth\AppData\Local\PUTTY.RND
2017-02-15 00:48 - 2020-11-25 00:13 - 000007620 _____ () C:\Users\matth\AppData\Local\Resmon.ResmonCfg
2017-05-19 15:23 - 2017-05-19 15:23 - 000000000 _____ () C:\Users\matth\AppData\Local\{C3E3A4AE-C185-43FC-A464-F865AAAEEE88}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 25.11.2020, 20:56   #2
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020
durchgeführt von matth (25-11-2020 20:41:53)
Gestartet von C:\Users\matth\Desktop
Windows 10 Pro Version 20H2 19042.630 (X64) (2020-07-19 13:28:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2306956484-3578916517-3512147944-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2306956484-3578916517-3512147944-503 - Limited - Disabled)
Gast (S-1-5-21-2306956484-3578916517-3512147944-501 - Limited - Disabled)
matth (S-1-5-21-2306956484-3578916517-3512147944-1001 - Administrator - Enabled) => C:\Users\matth
WDAGUtilityAccount (S-1-5-21-2306956484-3578916517-3512147944-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
ApoDispatch Install Configurator (HKLM\...\{0E574C17-2145-4B26-BD37-E3D92CE9C6CC}) (Version: 2.5.3501 - Nahimic) Hidden
AudioLaunchpad Install Configurator (HKLM\...\{1BC43A0B-3BB5-47BF-85FB-5988C21277C1}) (Version: 2.5.3501 - Nahimic) Hidden
Autodesk Fusion 360 (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.7824 - Autodesk, Inc.)
Banking 4W (HKLM-x32\...\TopBanking) (Version:  - Subsembly GmbH)
Banking4 (HKLM-x32\...\TopBanking4) (Version:  - Subsembly GmbH)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Beamdog Client (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\beamdogClient) (Version: 2.1.11 - Beamdog)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.0 - Bethesda Softworks)
Blood and Wine (HKLM-x32\...\1441620909_is1) (Version: 1.32 - GOG.com)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bundeswehrverwaltung (HKLM-x32\...\WALHALLA FachverlagBundeswehrverwaltung_is1) (Version: 2020.09 - Walhalla Fachverlag, Regensburg)
CheckDevices Install Configurator (HKLM\...\{21298EEA-9072-418B-BA47-62C2788919EE}) (Version: 2.5.3501 - Nahimic) Hidden
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Epson Event Manager (HKLM-x32\...\{006C8256-3855-43BF-8BA5-4B4C40F41F71}) (Version: 3.10.0065 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearts of Stone (HKLM-x32\...\1441355562_is1) (Version: 1.32 - GOG.com)
hppLaserJetService (HKLM-x32\...\{180D6813-95E0-415C-B58A-5B9493DE2DDA}) (Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM401LaserJetService (HKLM-x32\...\{04A6D409-95C9-4D9F-849A-E67FEEA2950C}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4404 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000071-0190-1031-84C8-B8D95FA3C8C3}) (Version: 19.71.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{227fd89d-2205-499a-8b73-9ec775789c4d}) (Version: 19.70.0 - Intel Corporation)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{1704C439-1501-3446-7932-33DA822E8597}) (Version: 10.1.15063.468 - Microsoft) Hidden
LauncherSetup Install (HKLM\...\{671FB173-ACCA-420F-875D-27D4E7C00D75}) (Version: 2.5.3501 - Nahimic) Hidden
MakeMKV v1.15.3 (HKLM-x32\...\MakeMKV) (Version: v1.15.3 - GuinpinSoft inc)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Media (HKLM-x32\...\{FF52FCC3-485B-4F7F-8B2D-457D1D724908}) (Version: 1.0.0.0 - A-Volute) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.3 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1507.0801 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1507.0801 - Micro-Star International Co., Ltd.)
Nahimic 2+ Audio Driver (HKLM\...\{8173EFFC-5BF0-4B6F-A5D7-A30831FD4406}) (Version: 2.5.3501 - Nahimic) Hidden
Nahimic 2+ Audio Driver (HKLM-x32\...\{22b9a16e-7bc6-4701-a71e-051f5a343459}) (Version: 2.5.35 - Nahimic)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 441.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.87 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.14.0 - Goversoft LLC)
ProductDaemonSetup Install (HKLM\...\{9BFE34ED-1D7B-43D2-9D70-96D5173EDA86}) (Version: 2.5.3501 - Nahimic) Hidden
ProductNS Install Configurator (HKLM\...\{98BF92CA-65EA-4150-A218-3443DD795CE7}) (Version: 2.5.3501 - Nahimic) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8166 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
SDK Debuggers (HKLM-x32\...\{8E90E239-34EE-0F5B-24D5-16FA162EF3CB}) (Version: 10.1.15063.468 - Microsoft Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SketchUp 2017 (HKLM\...\{C711666A-E8CC-4E2A-802F-BAA35E76045F}) (Version: 17.2.2555 - Trimble Navigation Limited)
SonicMapper Install Configurator (HKLM\...\{EE2B817F-86B0-4242-A350-1E31F8152260}) (Version: 2.5.3501 - Nahimic) Hidden
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\Spotify) (Version: 1.1.46.916.g416cacf1 - Spotify AB)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.18.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.18.12 - SteelSeries ApS)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.193 - Synaptics Incorporated)
Synology Cloud Station Backup (HKLM-x32\...\{E9192C8B-E2A2-405C-A284-CEB00933E3FC}) (Version: 4.0.4204 - Synology)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.5.5819 - TeamViewer)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0 - Ghisler Software GmbH)
UIInstallUpgrade (HKLM\...\{5D7D1B0C-6F34-4A43-9C03-9A894C11548A}) (Version: 2.5.3501 - Nahimic) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 19.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\WhatsApp) (Version: 2.2047.11 - WhatsApp)
Windows Software Development Kit - Windows 10.0.15063.468 (HKLM-x32\...\{0a829ae9-ca13-4f58-a168-648e80cf6739}) (Version: 10.1.15063.468 - Microsoft Corporation)
WinSCP 5.15 (HKLM-x32\...\winscp3_is1) (Version: 5.15 - Martin Prikryl)

Packages:
=========
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_1.6.2131.0_x64__rh07ty8m5nkag [2018-11-04] (Rivet Networks LLC)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.31.33111.0_x64__8wekyb3d8bbwe [2020-11-23] (Microsoft Corporation) [Startup Task]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-11-04] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\matth\AppData\Local\Autodesk\webdeploy\production\edf0a409d74cbc712b7f97f98853d005413e965e\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-2306956484-3578916517-3512147944-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-07-19] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> )
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> )
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> )
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> )
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-11-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-12-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-10-19] (Goversoft LLC -> )
ContextMenuHandlers1_S-1-5-21-2306956484-3578916517-3512147944-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-07-19] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-2306956484-3578916517-3512147944-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-07-19] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2015-09-05] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2015-09-05] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\matth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-19 11:54 - 2020-07-19 11:54 - 021790171 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 003506395 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 002223218 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000033280 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000043008 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000507904 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000239104 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000430080 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000834555 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 003331103 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000691712 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 001315328 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 021565192 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\icudt53.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 003095505 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\icuin53.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 001798570 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\icuuc53.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000031744 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qgif.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qicns.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qico.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000516608 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qjp2.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000243200 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qjpeg.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000431616 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\imageformats\qtiff.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000524460 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libcurl-4.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000123918 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libgcc_s_dw2-1.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 003036942 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libsqlite3-0.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 001026062 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libstdc++-6.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000712704 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\platforms\qwindows.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000115214 _____ () [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\zlib1.dll
2019-10-16 16:35 - 2019-10-16 16:35 - 000610144 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll
2019-10-16 16:31 - 2019-10-16 16:31 - 000357216 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll
2019-10-16 16:33 - 2019-10-16 16:33 - 000480608 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\NahimicV3NSControl.dll
2019-10-16 16:43 - 2019-10-16 16:43 - 000680800 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll
2019-10-16 16:43 - 2019-10-16 16:43 - 000373088 _____ (A-Volute -> Nahimic) [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll
2016-11-08 18:54 - 2009-10-21 17:36 - 000163840 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\ctcadi.dll
2016-11-08 18:54 - 2009-03-18 16:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll
2016-11-08 18:54 - 2013-05-06 14:47 - 000573440 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTRice.dll
2016-11-08 18:54 - 2011-08-10 15:00 - 000249856 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\DBACSU.dll
2016-11-08 18:54 - 2007-02-01 11:13 - 000061440 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.dll
2016-11-08 18:54 - 2011-09-14 15:27 - 000506880 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAudEp.dll
2016-11-08 18:54 - 2013-01-30 17:38 - 000098304 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTIntrfu.dll
2016-11-08 18:54 - 2010-09-01 09:53 - 000237568 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTLoadRs.dll
2016-11-08 18:54 - 2013-02-01 22:38 - 000095744 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTMFSess.dll
2016-11-08 18:54 - 2014-06-05 13:48 - 000407552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTProfile.dll
2016-11-08 18:54 - 2014-06-05 13:48 - 000227328 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTSetHID.dll
2016-11-08 18:54 - 2013-09-06 15:23 - 000837120 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\HookWndU.DLL
2016-11-08 18:54 - 2012-10-16 13:47 - 000417792 ____N (Creative Technology Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTPresetW.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 004620288 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 003921408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 001448448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 006133760 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 004855296 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Core.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 004083712 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Gui.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 001538560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Network.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 006338560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\Qt5Widgets.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2016-07-19 15:01 - 2011-09-28 08:44 - 000467456 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpcpp117.DLL
2011-04-13 15:08 - 2011-04-13 15:08 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2020-06-10 21:44 - 2020-06-10 21:44 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-06-10 21:44 - 2020-06-10 21:44 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2018-05-01 21:14 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000065629 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\libwinpthread-1.dll
2016-05-09 08:20 - 2016-05-09 08:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-06-09 21:13 - 2013-10-21 11:04 - 000179712 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBKEE.DLL
2020-07-19 11:54 - 2020-07-19 11:54 - 002781303 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 000809896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 001954816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\LIBEAY32.dll
2017-03-02 22:40 - 2017-03-02 22:40 - 000421376 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStationBackup\CloudStation.app\bin\SSLEAY32.dll
2020-07-19 11:54 - 2020-07-19 11:54 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\matth\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-08-28 20:04 - 2020-09-08 22:03 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
48 6 337

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\matth\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 10.222.24.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-2306956484-3578916517-3512147944-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{81774824-7680-4F24-902F-A5A7B1C7555B}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog)
FirewallRules: [TCP Query User{A3362633-9A20-416E-80D5-4864FA418162}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog)
FirewallRules: [UDP Query User{3A8B9F09-A35E-4C78-957C-40260BA5F16F}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog)
FirewallRules: [TCP Query User{94EBBC9A-D7BE-4D10-8774-43DF92C82776}C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe] => (Allow) C:\users\matth\appdata\local\beamdogclient\app-2.1.11\beamdog client.exe (Beamdog -> Beamdog)
FirewallRules: [{F9E95802-05B6-481E-9226-E2BC5EBF0BE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman The Enemy Within - The Telltale Series\Batman2.exe (Telltale Games) [Datei ist nicht signiert]
FirewallRules: [{5B885318-4F50-4113-A23C-FC38D330450F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman The Enemy Within - The Telltale Series\Batman2.exe (Telltale Games) [Datei ist nicht signiert]
FirewallRules: [{C27E9FEE-1A9C-4859-AA4B-75501D1A3E5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{238689FE-C7F4-42F4-8FDC-FA9FD07B4DE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87D24B96-1ED1-48C1-8693-ABF0482C9C22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F915E90-2343-4CEF-87D6-72C5E88C3293}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9CDA0297-9711-4E80-9BD2-4CBB60E8D7BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C6795E0A-B67B-4ECF-95AF-574E104AD6D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89401FCA-952B-4661-A618-3C77D027D983}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{B2457C0F-B6F1-4E2C-94F1-382801CDBD54}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{BBB76FE5-6764-4A44-87BE-553D9A3940A4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{D0FD9C17-94D8-4F26-9BA6-C36D337C3B11}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{D10C09FE-8C50-4985-BCA8-DA4BFB3A0014}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{735B6A83-DB0A-4E3B-A10D-2CDFE1AD020E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{8F59BE0F-A1EB-4BC8-993B-A984FA9D53CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{1244A499-9699-4310-93F9-E7BB0056F3C9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{4B4A02C1-DE29-453F-BF96-91ACECB0AED9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{DA135345-8416-431E-98FB-9748338525FC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{DF2458C1-AB3A-45FF-B802-6C2274DE3768}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{FBFA79F6-7A91-4CE6-B66E-A812A695D3FA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{1C548962-056B-44E4-AB2D-03D5EF7B7E45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{4FF7AC62-7CB0-4A29-AED6-6D47006FCBE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [UDP Query User{0B9EE4FA-FFE8-40EB-8447-B597556C1F6D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{B2A8EE66-16D0-4865-821C-BB5C2B62F65F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{5A29AC2D-B217-49BB-84C2-DEAE941D120C}] => (Allow) C:\Users\matth\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe => Keine Datei
FirewallRules: [{E7EB45BA-FDD7-4B81-B829-BF3B84B7598D}] => (Allow) C:\Users\matth\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe => Keine Datei
FirewallRules: [{5718C5C6-E4D3-4CD0-90E8-D799A9D729AD}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{D0FC733B-39CE-441D-A84C-732446F64815}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{2EA94BC3-E0C3-41A1-ABBC-DAA18ED23E04}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{782D7B87-1D0C-4617-8350-D7B34F694117}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{78F25A1E-5C86-4472-B7D8-9962F7FFFB0E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{E0DC8EA0-B701-4FE8-9DED-C2863598CFDF}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{04052A52-2AE1-4CBE-BCEB-9C0DB198B9CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{53DBE09C-75F1-4232-98F8-A22167BB2B57}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{BDE017C6-704C-4E34-8477-4930042EACAD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{6B6DDE5F-19B6-438D-8811-03A2AAD96116}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{1C997CFC-91AC-47D7-8852-24ACBA0E6CBA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{3447AE19-FBE9-4E2A-873B-EADE53E916EF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{46C92DAB-5FC2-4F47-AE4A-168E3A8D56D1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{7346175F-5FF4-4971-B074-F4C4285DFB33}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5C336276-6C8A-45C9-89BF-89E6C188C5D9}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{38115229-8F4B-4782-8A93-2869B0F615B4}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{BB417A89-0144-47AD-A396-DD955EE2EDDB}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{299809EC-FE24-4CB4-B14B-90139A6BD634}D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe] => (Allow) D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe => Keine Datei
FirewallRules: [TCP Query User{21E26137-DC6A-4730-AF31-3C14DD1656AB}D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe] => (Allow) D:\users\matthias\downloads\downloader_starcraft_combo_dede.exe => Keine Datei
FirewallRules: [{47094972-B062-4D08-88F1-5E5C31DC3502}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{D7C87B8B-E9F1-4327-85EE-F3387323EF23}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{55DC9C3A-B70E-4B4A-8F53-AE27D81BAD79}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9FD48EAC-4A71-4FD7-A66A-D00ED85CB532}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{D23057C2-D63C-4E9B-819F-4919E9C69C8A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{970B9BFC-3481-4D2E-8B4A-457DA734417C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{2CB37690-0AC3-47DF-94BC-31C1284C3487}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5EA87AD6-9036-4FE2-84C0-7651F0D4299E}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0E6977B3-F2AC-4E5E-BDDE-11F97F0E176C}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{10A4FBA2-1644-462B-9B91-DDACD0C642D3}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{C834BFAA-977E-4257-9322-C95D8351B549}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{4B5F190D-2840-47E1-8197-EFBB2F8053C8}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{9623DCE4-61EA-45E2-9E4E-2DE120A09A4D}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{9296BB0A-D86C-4C29-96D0-D34B2E5CC95A}C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\matth\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{F3B26CD7-E58A-48F7-A8B0-1CB1351EC9C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4FF48C93-0A9B-4657-A7CA-DBE98E96BCCE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{113C9E33-8AA8-458C-AA56-4881ED0A70DE}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{9906D294-9B32-46B2-8CA9-55450729E929}C:\users\matth\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matth\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{22A1AFDB-D03C-4E26-A673-9DAF7D5421B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{AC90B53A-B19D-4B9A-A1E3-D18F260094EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [TCP Query User{F61A880C-BB52-47B8-9670-B99D0158C6FD}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => Keine Datei
FirewallRules: [UDP Query User{E1761A26-AA51-46F0-A92A-426F09860744}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => Keine Datei
FirewallRules: [TCP Query User{0F4F3E0B-A113-4405-91DB-9A4BA3D775DD}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{91D45DD3-E3D9-408C-9E68-529456C40269}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [{328711B7-D591-480D-BA26-85C2F201F610}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{A3F2AE93-F71E-4E7A-BAB0-0AF8DB75706E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{0CCCA865-6B7A-43CF-A532-C1C13EB6F95A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{809564CB-73B8-44EF-862B-B7DF11798EDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{AC21FC4C-B090-4372-9A3A-DB4780C2BA39}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E50C4232-347F-436D-9BFC-8497C7AC1BA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B1E54FDC-C961-427A-8DA2-B12476DE029E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0EDBA623-CAAF-443A-917A-370D48ACC71A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F615C5F-98E6-4264-B405-5AC6A1C5DC5C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4BFE0471-1F3E-411D-B8B2-EC4A99874541}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B95CC69-613A-44E9-AC7D-165BF4177FF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Keine Datei
FirewallRules: [{0C3DD8FD-87C9-43D7-BE32-5B66FAD95419}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FF828E1A-A818-469C-9BB8-F8B7F0CF957F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0167B72E-8D77-4938-B6CF-482CC55273AA}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe => Keine Datei
FirewallRules: [{9888416B-98FD-4B68-BD8D-FF2765BDAE16}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe => Keine Datei
FirewallRules: [TCP Query User{4D034E6A-44AB-4359-8B22-DA66701C42DF}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei
FirewallRules: [UDP Query User{EB46DB86-3236-4283-8D42-B45CC5860209}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei
FirewallRules: [{4003BA8D-D68B-4734-B46E-CBB0F768EB1C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{FA411FDB-15EB-4EA1-AD45-A82238AE5192}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{8CF98724-FB91-4616-BDAC-F5A583570848}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei
FirewallRules: [UDP Query User{727B169C-14EA-42E6-A156-CA7AB88AEBD4}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe => Keine Datei
FirewallRules: [{70B088FC-39A1-493B-BD64-8AD98E2BB25E}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe => Keine Datei
FirewallRules: [{8337A595-C319-4B4F-B543-04F1603BF862}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe => Keine Datei
FirewallRules: [TCP Query User{1809D8CF-25BF-4259-B960-D2C641FFCF5B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe => Keine Datei
FirewallRules: [UDP Query User{C02D7AEB-5ADE-4BD6-87CC-9F2599481961}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe => Keine Datei
FirewallRules: [{048C5AF3-F8B1-4CE8-BE46-06CED7863EDD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe => Keine Datei
FirewallRules: [{7F4CC1E9-6FC9-4604-BBD3-F7BBC4E25564}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe => Keine Datei
FirewallRules: [{B16FA426-2ADB-49C6-A1DA-F769E8343B20}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe => Keine Datei
FirewallRules: [{B033465D-D507-4E3B-9BE9-9BEE853E73EE}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe => Keine Datei
FirewallRules: [{CC29C516-741D-4702-B96D-227FC505227E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{01635E49-C0DF-4709-8750-4980424FC9A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{32A2926B-D460-49FB-9E19-C28B64CB18E3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{4E46F004-E7FA-4176-B95B-A685292A5F55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{AB0258D8-81D0-4191-8EE8-09611FD55425}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E2AE813D-7B44-40ED-9ABD-3EB12C3AAEB4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{312B70E0-E6D7-40DD-ABDE-6F28D918ACD5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B8B7E871-9A7D-480E-959C-5EF47E39E3FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{E65AF80A-EADA-42F9-A9A4-7272C0880A16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{539C25BF-7B93-4B59-A849-46540B724EA7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{B5F73D16-8AF0-457B-959A-C1A8B9AAD4E2}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{CBF72395-2D4D-4278-92BA-E62918B440BD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{5CD93D56-4467-4613-98FD-B14342BCB513}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A4E2B90B-78F5-4531-81BF-05C605FEC511}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E3763B7-CB2C-408D-8BEB-4E107569C4F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{78316446-E88B-4F05-9469-E4FB7FA8BFE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CC7B5AC-43BF-4616-8B68-A58FE80D5104}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

27-10-2020 00:35:57 Geplanter Prüfpunkt
09-11-2020 21:23:09 Windows Modules Installer
16-11-2020 20:14:09 Windows Modules Installer
24-11-2020 23:24:26 Revo Uninstaller's restore point - Epson PC-FAX Driver
24-11-2020 23:25:26 Revo Uninstaller's restore point - Epson FAX Utility
24-11-2020 23:26:36 Revo Uninstaller's restore point - EPSON WF-3620 Series Printer Uninstall
24-11-2020 23:27:54 Revo Uninstaller's restore point - WhoCrashed 5.54
24-11-2020 23:28:42 Revo Uninstaller's restore point - EpsonNet Print
24-11-2020 23:28:52 Removed EpsonNet Print
24-11-2020 23:30:36 Revo Uninstaller's restore point - Epson ReadyInk Agent (A)
24-11-2020 23:30:48 Removed Epson ReadyInk Agent (A)
24-11-2020 23:31:48 Revo Uninstaller's restore point - Leawo Blu-ray Player Version  1.9.5.0
25-11-2020 12:26:42 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/25/2020 08:26:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.546, Zeitstempel: 0x15d80ff5
Name des fehlerhaften Moduls: NAHIMICV3apo.dll, Version: 6.3.9600.17336, Zeitstempel: 0x5914cc69
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000336377
ID des fehlerhaften Prozesses: 0xda4
Startzeit der fehlerhaften Anwendung: 0x01d6c360d0e87dfd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\NAHIMICV3apo.dll
Berichtskennung: 8fb8e3fe-076b-4481-8ecb-8dc3e6b41317
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2020 08:22:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.546, Zeitstempel: 0x15d80ff5
Name des fehlerhaften Moduls: NAHIMICV3apo.dll, Version: 6.3.9600.17336, Zeitstempel: 0x5914cc69
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000336377
ID des fehlerhaften Prozesses: 0xc98
Startzeit der fehlerhaften Anwendung: 0x01d6c36047865122
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\NAHIMICV3apo.dll
Berichtskennung: b5dc3f79-df90-4f26-be67-089571a25bb1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2020 07:27:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20090.1002.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1068

Startzeit: 01d6c33af8e43869

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 901891ad-247f-4771-9527-31a2dbd71579

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/25/2020 02:09:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Matthias-Laptop.local already in use; will try Matthias-Laptop-2.local instead

Error: (11/25/2020 02:09:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister    4 Matthias-Laptop.local. Addr 10.222.29.212

Error: (11/25/2020 02:09:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 10.222.29.212:5353   16 Matthias-Laptop.local. AAAA FD62:44E1:00DA:0000:1091:41A6:A2E9:D385

Error: (11/25/2020 02:09:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Matthias-Laptop.local. AAAA FE80:0000:0000:0000:AD47:E14B:F97E:FC7E

Error: (11/25/2020 02:09:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 10.222.29.212:5353   16 Matthias-Laptop.local. AAAA FD62:44E1:00DA:0000:1091:41A6:A2E9:D385


Systemfehler:
=============
Error: (11/25/2020 08:43:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/25/2020 08:35:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/25/2020 08:31:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/25/2020 08:29:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/25/2020 08:27:55 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/25/2020 08:25:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/25/2020 08:25:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (11/25/2020 08:25:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll


Windows Defender:
===================================
Date: 2020-11-23 20:39:30.7630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {15619DB7-C4D4-420C-BC44-52E18C96A65A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-10 21:09:19.9600000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4373842C-2DC3-42DA-858F-45C0CC6DE71F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-04 22:52:43.9180000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18E019E3-D16C-4356-8F5B-8696492F2279}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-28 22:21:28.5490000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90021C1E-FCBA-4530-B37D-A7145C0A826C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-26 20:39:35.9850000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82A60825-90B2-4793-8680-5CC76F96B8F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-09 20:49:19.7360000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.325.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2020-11-09 20:49:19.7350000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.325.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2020-11-09 20:49:19.7350000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.325.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2020-11-09 20:48:37.5880000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.325.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2020-11-09 20:48:37.5870000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.325.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===================================

Date: 2020-11-17 18:40:01.5090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.5060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.4990000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.4970000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.4940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.4920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-17 18:40:01.4880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E16J4IMS.10E 04/11/2016
Hauptplatine: Micro-Star International Co., Ltd. MS-16J4
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8097.69 MB
Verfügbarer physikalischer RAM: 2607.14 MB
Summe virtueller Speicher: 11553.69 MB
Verfügbarer virtueller Speicher: 5449.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.56 GB) (Free:37.65 GB) NTFS
Drive d: (Daten) (Fixed) (Total:921.51 GB) (Free:278 GB) NTFS
Drive e: (DriverCD) (Fixed) (Total:10 GB) (Free:5.05 GB) NTFS

\\?\Volume{b08a0e6e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{b08a0e6e-0000-0000-0000-e0023a000000}\ () (Fixed) (Total:0.84 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: B08A0E6E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=859 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 9709ADA0)
Partition 1: (Active) - (Size=921.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 4657.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 26.11.2020, 10:48   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Microsoft Office Professional 2010 ist völlig veraltet, muss deinstalliert und durch was Aktuelles ersetzt werden. Statt Microsoft Geld in den Rachen zu werfen: LibreOffice (über chocolatey) installieren

Teamviewer 14 ist ebenfalls alt und muss weg.

Außerdem solltest du dich von Google Chrome trennen und Mozilla Firefox verwenden:

Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________
__________________

Alt 27.11.2020, 10:16   #4
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Danke für die Hinweise.

Ich habe mich jetzt in chocolatey eingelesen, Office 2010 deinstalliert, LibreOffice installiert und Teamviewer 15 installiert.

Den Umstieg auf Firefox schaffe ich vor dem Wochenende (aus Zeitgründen) nicht. Das mache ich am Montag Abend und dann melde ich mich nochmal.

Kannst Du den Thread bitte so lange "am Leben" halten.

Dankeschön

Alt 27.11.2020, 19:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Firefox runterladen und installieren, geht auch mit chocolatey, ist innerhalb 1-2 Minuten erledigt. Dass du meinst du hättest keine Zeit dafür klingt eher nach eienr Ausrede...

__________________
Logs bitte immer in CODE-Tags posten

Alt 27.11.2020, 22:05   #6
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Ist ganz einfach: Ich hab den Laptop am Wochenende nicht dabei und kann daher erst am Montag weiter machen.

Hab mich an meinem zweiten Rechner heute ebenfalls von Chrome getrennt und du hast schon recht: 2 Minuten. Länger dauerts nicht.
Hatte es aber einfach nicht gemacht.... Daher melde ich mich dann am Montag wieder wenn ich wieder beim Laptop bin. Also bis dahin bitte den Thread nicht schließen.

Dankeschön

Alt 30.11.2020, 22:30   #7
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Folgendermaßen sieht es jetzt aus:

- Teamviewer 15.12.4 ist installiert
- Firefox 83 ist installiert
- Libre Office 7.0 ist installiert
- Google Chrome ist deinstalliert

Office macht aktuell leider Schwierigkeiten. Es lässt sich nicht über "Programme hinzufügen oder entfernen" und auch nicht über den Support- und Wiederherstellungsassisten von Microsoft deinstallieren. Ich habe ein Bild gemacht, wo der Assistent jetzt schon seit 15 Minuten hängt. (s. Anhang)
Angehängte Grafiken
Dateityp: png SARA.PNG (24,7 KB, 57x aufgerufen)

Alt 01.12.2020, 10:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Zitat:
Es lässt sich nicht über "Programme hinzufügen oder entfernen"
Ja und die Fehlermeldung dazu?
Du hast nur die vom Assistenten gepostet. Das ist leider keine hilfreiche Information.
__________________
Logs bitte immer in CODE-Tags posten

Alt 01.12.2020, 19:30   #9
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Stimmt, das hatte ich vergessen:

Es gibt keine Fehlermeldung.

Ich starte die Deinstallation. Anschließen möchte "Microsoft Setup Bootstrapper" noch Änderungen am System vornehmen und danach passiert nichts mehr. Auch im Task Manager ist irgendein Prozess mit mehr als 1-2 % am arbeiten.

Alt 01.12.2020, 21:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Vermutlich hat irgendwas dein Windows versaut. Siehe Manuelles Deinstallieren von Office:

WICHTIG: Bevor Sie beginnen, sollten Sie sich darüber bewusst sein, dass das manuelle Entfernen von Office ein langer und komplexer Prozess ist und möglicherweise eine Neuinstallation des Betriebssystems erfordert, falls bestimmte Schritte nicht ordnungsgemäß ausgeführt werden.


Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________
Logs bitte immer in CODE-Tags posten

Alt 01.12.2020, 21:44   #11
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Zitat:
Vermutlich hat irgendwas dein Windows versaut. Siehe Manuelles Deinstallieren von Office:
Bei der Anleitung bleibe ich immer wieder hängen bei der Deinstallation von Microsoft Office Single Image 2010:

Ich klicke auf Deinstallieren, die Deinstallations-Routine läuft durch und anschließend ist die Datei immer noch vorhanden. Das habe ich jetzt ca. 10 mal gemacht. Inkl. Neustart und abgesicherter Modus...

Hier sind die SMART-Werte:

Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 10 Professional [10.0 Build 19042] (x64)
  Date : 2020/12/01 21:42:40

-- Controller Map ----------------------------------------------------------
 + Standardmäßiger SATA AHCI- Controller [ATA]
   - Crucial_CT250MX200SSD4
   - Generisches IEEE 1667-Testsilo
   - Microsoft TCG-Speichersilo
   - Generic IEEE 1667 ACT
   - HL-DT-ST BD-RE BU40N
   - HGST HTS721010A9E630
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) Crucial_CT250MX200SSD4 : 250,0 GB [0/0/0, pd1] - mi
 (2) HGST HTS721010A9E630 : 1000,2 GB [1/0/0, pd1]
 (3) WDC WD50NDZW-11A8JS1 : 5000,9 GB [2/0/0, sa1] - wd

----------------------------------------------------------------------------
 (1) Crucial_CT250MX200SSD4
----------------------------------------------------------------------------
           Model : Crucial_CT250MX200SSD4
        Firmware : MU03
   Serial Number : 161312282CAE
       Disk Size : 250,0 GB (8,4/137,4/250,0/250,0)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 488397168
   Rotation Rate : ---- (SSD)
       Interface : Serial ATA
   Major Version : ACS-3
   Minor Version : ACS-3 Revision 4
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 2050 Std.
  Power On Count : 845 mal
     Host Writes : 7894 GB
Wear Level Count : 91
     Temperature : 57 C (134 F)
   Health Status : Gut (97 %)
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM, DevSleep
       APM Level : 00FEh [ON]
       AAM Level : ----
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 __0 000000000000 Lesefehlerrate (roh)
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
09 100 100 __0 000000000802 Betriebsstunden
0C 100 100 __0 00000000034D Geräte-Einschaltvorgänge
AB 100 100 __0 000000000000 Programmfehler
AC 100 100 __0 000000000000 Löschfehler
AD _97 _97 __0 00000000005B Mittlere Blocklöschungen
AE 100 100 __0 000000000037 Unerwartete Spannungsabfälle
B4 __0 __0 __0 000000000A1F Unbenutzte NAND-Reserveblöcke
B7 100 100 __0 000000000000 Verlangsamung der SATA-Schnittstelle
B8 100 100 __0 000000000000 Fehlerkorrekturanzahl
BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler
C2 _43 255 __0 006500140039 Gehäusetemperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Fehler nach Smart Offline Scan
C7 100 100 __0 000000000000 UltraDMA-CRC-Fehler
CA _97 _97 __1 000000000003 Prozent der verbrauchten Lebensdauer
CE 100 100 __0 000000000000 Schreibfehlerrate
D2 100 100 __0 000000000000 Erfolgreiche RAIN-Wiederherstellung
F6 100 100 __0 0003DADC1981 Gelesene Host-Sektoren (gesamt)
F7 100 100 __0 00001EDF5EC7 Host-Programmseiten
F8 100 100 __0 00001F8D8C01 Hintergrund-Programmseiten

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0440 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 3136 3133 3132 3238 3243 4145
020: 0000 0000 0000 4D55 3033 2020 2020 4372 7563 6961
030: 6C5F 4354 3235 304D 5832 3030 5353 4434 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4001 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB B110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4DB8
070: 0000 0000 0000 0000 0000 001F 950E 00C6 016C 0040
080: 07F8 011B 706B 7409 6163 7069 B409 6163 207F 0001
090: 0001 00FE FFFE 0000 0000 0000 0000 0000 0000 0000
100: 5970 1D1C 0000 0000 0000 0008 6003 0000 500A 0751
110: 1228 2CAE 0000 0000 0000 0000 0000 0000 0000 411E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 4D55
130: 3033 2E30 302E 5330 0000 0000 0000 3433 3230 2020
140: 2020 3130 524E 3433 3230 2020 2020 4D54 4644 4441
150: 5632 3530 4D42 4B20 0000 0000 0000 0000 0001 A5A5
160: 0000 0000 0000 0000 0000 0000 0000 0000 0005 0001
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0035 0000 0000 4000
210: 0000 0000 0000 0001 0000 0000 0000 0001 0000 0000
220: 0000 0000 10FF 0000 0000 0000 0000 0000 0000 0000
230: 5970 1D1C 0000 0000 0001 00FF 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 F6A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 64 00 00 00 00 00 00 00 05 32
010: 00 64 64 00 00 00 00 00 00 0A 09 32 00 64 64 02
020: 08 00 00 00 00 00 0C 32 00 64 64 4D 03 00 00 00
030: 00 00 AB 32 00 64 64 00 00 00 00 00 00 00 AC 32
040: 00 64 64 00 00 00 00 00 00 00 AD 32 00 61 61 5B
050: 00 00 00 00 00 00 AE 32 00 64 64 37 00 00 00 00
060: 00 00 B4 33 00 00 00 1F 0A 00 00 00 00 00 B7 32
070: 00 64 64 00 00 00 00 00 00 00 B8 32 00 64 64 00
080: 00 00 00 00 00 00 BB 32 00 64 64 00 00 00 00 00
090: 00 00 C2 22 00 2B FF 39 00 14 00 65 00 00 C4 32
0A0: 00 64 64 00 00 00 00 00 00 00 C5 32 00 64 64 00
0B0: 00 00 00 00 00 00 C6 30 00 64 64 00 00 00 00 00
0C0: 00 00 C7 32 00 64 64 00 00 00 00 00 00 00 CA 30
0D0: 00 61 61 03 00 00 00 00 00 01 CE 0E 00 64 64 00
0E0: 00 00 00 00 00 00 D2 32 00 64 64 00 00 00 00 00
0F0: 00 00 F6 32 00 64 64 81 19 DC DA 03 00 00 F7 32
100: 00 64 64 C7 5E DF 1E 00 00 00 F8 32 00 64 64 01
110: 8C 8D 1F 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 80 00 1B 03 00 7B
170: 03 00 01 00 02 05 03 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AA

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 00 00 00 00 00 00 00 00 00 00 00 05 0A
010: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00
020: 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00 00
030: 00 00 AB 00 00 00 00 00 00 00 00 00 00 00 AC 00
040: 00 00 00 00 00 00 00 00 00 00 AD 00 00 00 00 00
050: 00 00 00 00 00 00 AE 00 00 00 00 00 00 00 00 00
060: 00 00 B4 00 00 00 00 00 00 00 00 00 00 00 B7 00
070: 00 00 00 00 00 00 00 00 00 00 B8 00 00 00 00 00
080: 00 00 00 00 00 00 BB 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 CA 01
0D0: 00 00 00 00 00 00 00 00 00 00 CE 00 00 00 00 00
0E0: 00 00 00 00 00 00 D2 00 00 00 00 00 00 00 00 00
0F0: 00 00 F6 00 00 00 00 00 00 00 00 00 00 00 F7 00
100: 00 00 00 00 00 00 00 00 00 00 F8 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 13

----------------------------------------------------------------------------
 (2) HGST HTS721010A9E630
----------------------------------------------------------------------------
           Model : HGST HTS721010A9E630
        Firmware : JB0OA3J0
   Serial Number : JS100X620499XS
       Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
     Buffer Size : 32767 KB
     Queue Depth : 32
    # of Sectors : 1953525168
   Rotation Rate : 7200 RPM
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ATA8-ACS version 6
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 2083 Std.
  Power On Count : 904 mal
     Temperature : 48 C (118 F)
   Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ
       APM Level : 4080h [ON]
       AAM Level : ----
    Drive Letter : D: E:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Lesefehlerrate
02 100 100 _40 000000000000 Datendurchsatz-Leistung
03 119 119 _33 001700000002 Mittlere Anlaufzeit
04 _99 _99 __0 000000000868 Start/Stopp-Zyklen der Spindel
05 100 100 __5 000000000000 Wiederzugewiesene Sektoren
07 100 100 _67 000000000000 Suchfehler
08 100 100 _40 000000000000 Güte der Suchoperationen
09 _96 _96 __0 000000000823 Betriebsstunden
0A 100 100 _60 000000000000 Misslungene Spindelanläufe
0C 100 100 __0 000000000388 Geräte-Einschaltvorgänge
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000000C Ausschaltungsabbrüche
C1 _97 _97 __0 000000009A91 Laden/Entladen-Zyklen
C2 125 125 __0 0041000F0030 Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 4A53 3130 3058 3632 3034 3939 5853
020: 0003 FFFF 0004 4A42 304F 4133 4A30 4847 5354 2048
030: 5453 3732 3130 3130 4139 4536 3330 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 970E 0006 005E 0040
080: 01FC 0028 746B 7D69 6163 7469 BC49 6163 207F 0056
090: 0057 4080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 74DC 5000 CCA8
110: 36C1 F478 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 000B
130: 0000 0000 2182 1CF1 FA00 0000 4000 2000 0004 0000
140: 0000 0702 0506 0603 0605 0000 0000 0000 0000 0000
150: 0000 0005 304F 4233 0000 6804 0000 5DBD 97B0 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 103F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 03E0 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 FFA5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 77 77 02
020: 00 00 00 17 00 00 04 12 00 63 63 68 08 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 60 60 23 08 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 88 03 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 64 64 0C 00 00 00 00
090: 00 00 C1 12 00 61 61 91 9A 00 00 00 00 00 C2 02
0A0: 00 7D 7D 30 00 0F 00 41 00 00 C4 32 00 64 64 00
0B0: 00 00 00 00 00 00 C5 22 00 64 64 00 00 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 01 5B
170: 03 00 01 00 02 AD 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

----------------------------------------------------------------------------
 (3) WDC WD50NDZW-11A8JS1
----------------------------------------------------------------------------
       Enclosure : WD Elements 2620 USB Device (V=1058, P=2620, sa1) - wd
           Model : WDC WD50NDZW-11A8JS1
        Firmware : 01.01A01
   Serial Number : WD-WX12D30DFNAA
       Disk Size : 5000,9 GB (8,4/137,4/5000,9/5000,9)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 9767475632
   Rotation Rate : 5400 RPM
       Interface : USB (Serial ATA)
   Major Version : ACS-3
   Minor Version : ACS-3 Revision 4
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 212 Std.
  Power On Count : 79 mal
     Temperature : 38 C (100 F)
   Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM
       APM Level : 0080h [ON]
       AAM Level : ----
    Drive Letter : H:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 253 _51 000000000000 Lesefehlerrate
03 253 253 _21 0000000011F8 Mittlere Anlaufzeit
04 100 100 __0 000000000125 Start/Stopp-Zyklen der Spindel
05 200 200 140 000000000000 Wiederzugewiesene Sektoren
07 200 200 __0 000000000000 Suchfehler
09 100 100 __0 0000000000D4 Betriebsstunden
0A 100 100 __0 000000000000 Misslungene Spindelanläufe
0B 100 253 __0 000000000000 Nnotwendige Rekalibrierungen
0C 100 100 __0 00000000004F Geräte-Einschaltvorgänge
C0 200 200 __0 00000000000E Ausschaltungsabbrüche
C1 200 200 __0 000000000459 Laden/Entladen-Zyklen
C2 114 _99 __0 000000000026 Temperatur
C4 200 200 __0 000000000000 Wiederzuweisungsereignisse
C5 200 200 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 253 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
C8 100 253 __0 000000000000 Schreibfehlerrate

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5758 3132 4433 3044 464E 4141
020: 0000 0000 0000 3031 2E30 3141 3031 5744 4320 5744
030: 3530 4E44 5A57 2D31 3141 384A 5331 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4001 0000 0000 0006 3FFF 0010 003F FC10 00FB 0100
060: FFFF 0FFF 0000 0107 0003 0078 0078 0078 0078 4D10
070: 0000 0000 0000 0000 0000 001F 9D0E 0006 0044 0000
080: 07FE 006D 706B 7469 6123 7069 B449 6123 007F 81C5
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: D9B0 462F 0002 0000 0000 00FF 6003 0000 5001 4EE2
110: 12B2 85B6 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 8160 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 30B5 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 2800 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 3BA5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 FD 00 00 00 00 00 00 00 03 27
010: 00 FD FD F8 11 00 00 00 00 00 04 32 00 64 64 25
020: 01 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 64 64 D4 00 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 FD 00 00 00 00 00
060: 00 00 0C 32 00 64 64 4F 00 00 00 00 00 00 C0 32
070: 00 C8 C8 0E 00 00 00 00 00 00 C1 32 00 C8 C8 59
080: 04 00 00 00 00 00 C2 22 00 72 63 26 00 00 00 00
090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 64 FD 00
0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00
0C0: 00 00 C8 08 00 64 FD 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 08 07 01 1B
170: 03 00 01 00 02 FF 00 F5 02 00 00 00 00 00 00 00
180: 00 00 01 0A 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 14

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 64 64 64 64 64 64 64 64 64 64 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 C8 C8 C8 C8 C8 C8 C8 C8 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00
070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00
080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00
0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0C0: 00 00 C8 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 08 07 01 1B
170: 03 00 01 00 02 FF 00 F5 02 00 00 00 00 00 00 00
180: 00 00 01 0A 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D3
         

Alt 01.12.2020, 21:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Also an den Platten liegt es nicht, die sind in Ordnung. Aber dein Windows an sich ist versaut, das Office wirst du wohl nicht mehr deinstallieren können und das ist sehr sehr schlecht. Das hat auch überhaupt nichts mit Bereinigen von Malware zu tun. Wie gesgat, das beste ist die Neuinstallation von Windows 10.
__________________
Logs bitte immer in CODE-Tags posten

Alt 02.12.2020, 16:30   #13
felix1
/// Helfer-Team
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Mal noch eine letzte Idee:
Daten extern sichern. Danach von Filepony den Revo Uninstaller portable herunterladen und überflüssige Sachen laden.
Hier ist der Link.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 02.12.2020, 19:32   #14
ValdoAddams
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Auch der Revo Uninstaller hängt bei dem Office-Paket. Ich werde jetzt neu installieren. Trotzdem Danke für den Tipp.

Alt 04.12.2020, 21:29   #15
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TouchVPN und langsamer PC - Standard

Windows 10: TouchVPN und langsamer PC



Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: TouchVPN und langsamer PC
.dll, administrator, adobe, bonjour, defender, downloader, failed, fehler, firefox, google, homepage, installation, internet, mozilla, musik, nvidia, proxy, prozesse, realtek, registry, scan, sigcheck, software, usb, windows, wmi



Ähnliche Themen: Windows 10: TouchVPN und langsamer PC


  1. Windows 10 - langsamer Start und Ruhezustand
    Alles rund um Windows - 01.05.2020 (24)
  2. PC langsamer als sonst (Windows 10)
    Plagegeister aller Art und deren Bekämpfung - 08.03.2020 (38)
  3. immer langsamer Windows 10
    Plagegeister aller Art und deren Bekämpfung - 26.10.2017 (13)
  4. Windows 7: PC ist auffällig langsamer
    Log-Analyse und Auswertung - 04.01.2017 (18)
  5. Windows 10 - bootet langsamer - System insg. deutlich langsamer
    Log-Analyse und Auswertung - 05.12.2016 (2)
  6. Windows 8.1, Windows startet ohne Internetverbindung 2x mal, erheblich langsamer, versucht verdächtige Seiten selbstständig aufzurufen
    Log-Analyse und Auswertung - 26.11.2016 (9)
  7. Extremst langsamer Rechner, Windows 7, 64 bit
    Plagegeister aller Art und deren Bekämpfung - 12.10.2015 (5)
  8. Windows 8 wird immer langsamer
    Alles rund um Windows - 05.06.2015 (5)
  9. Windows 7 Laptop noch langsamer
    Log-Analyse und Auswertung - 28.11.2014 (13)
  10. Windows 8: Laptop langsamer
    Log-Analyse und Auswertung - 30.07.2014 (7)
  11. Windows 7 / DHL Trojaner / Langsamer Rechner
    Log-Analyse und Auswertung - 26.04.2014 (18)
  12. Windows 7: wird immer langsamer
    Log-Analyse und Auswertung - 01.10.2013 (9)
  13. Langsamer Start von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (19)
  14. Langsamer PC und windows security alert pop ups
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (9)
  15. Extrem langsamer Systemstart (Windows XP)
    Log-Analyse und Auswertung - 24.08.2007 (15)
  16. pc langsamer, downloads langsamer, der tut auch manchmal so komische geräusche ...
    Log-Analyse und Auswertung - 04.05.2007 (1)

Zum Thema Windows 10: TouchVPN und langsamer PC - Hallo, mein Laptop ist in letzter Zeit merklich langsamer geworden und hat regelrechte Hänger. Bei einem Scan mit AdwCleaner hat er nun angeschlagen und TouchVPN bei Chrome gefunden, welches AdwCleaner - Windows 10: TouchVPN und langsamer PC...
Archiv
Du betrachtest: Windows 10: TouchVPN und langsamer PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.