| |
| |||||||
Log-Analyse und Auswertung: CMD.Exe (unter anderem) nicht mehr ausführbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.04.2020, 16:51
| #1 |
| |  CMD.Exe (unter anderem) nicht mehr ausführbar Hallo, vor ein paar Tagen hat AVIRA einen Fund gemeldet und eine Datei in Quarantäne verschoben. Unmittelbar hatte das keine Auswirkungen. In der Folge wurde mein Softphone nicht mehr in den Einstellungen meines Sennheiser Headsets aufgeführt. Beim ersten Neustart nach diesem Ereignis poppten mehrmals Fehlermeldungen auf: CMD.EXE, Updater.exe nicht ausführbar. Zunächst habe ich versucht das System zu einem früheren Zeitpunkt wiederherzustellen. Dabei fiel mir auf, das außer den Tagesdatum 25.04,nur ein weiterer Wiederherstellungspunkt (23.04) verfügbar war. Die Systemwiederherstellung war nicht erfolgreich. Eine Systemmeldung empfahl das Virenprogramm zu deaktivieren. Der erneute Versuch endete genauso. Bei einem weiterer Versuch am 28.04 war auch der Wiederherstellungspunkt vom 23.04 nicht mehr vorhanden. Ich hoffe das mir jemand helfen kann da mich dieses Problem überfordert. Bei der Ausführung von FRST kam mehrmals die Meldung das CMD.EXE nicht ausführbar ist. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-04-2020
durchgeführt von TS (Administrator) auf NB03 (Hewlett-Packard HP ProBook 6560b) (29-04-2020 17:04:49)
Gestartet von C:\Users\TS\Downloads
Geladene Profile: TS (Verfügbare Profile: TS)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\aocphone.exe
(ALE International) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\MyNOEPhoneIPDesktop.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\TS\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Broadcom Corporation) [Datei ist nicht signiert] C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Broadcom Corporation) [Datei ist nicht signiert] C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(EZVIZ Inc. -> ) C:\Program Files\hicloud\update_server\SPUpDateServer.exe
(EZVIZ Inc. -> ) C:\Program Files\hicloud\update_server\startUp.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <33>
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Keyspan) [Datei ist nicht signiert] C:\Program Files\Keyspan\USB Server\nhciTask.exe
(LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert] C:\Program Files\LANCOM\LANCAPI\fwtool.exe
(Logitech Inc -> Logitech) C:\ProgramData\LogiShrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\LogiShrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(LSI Corporation -> LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(RSA Security Inc. -> RSA, The Security Division of EMC.) C:\Program Files\Common Files\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe
(Sennheiser Communications A/S -> Sennheiser Communications A/S) C:\Program Files\Sennheiser\HeadSetup Pro\HeadSetupPro.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Tobit.Software) [Datei ist nicht signiert] C:\Windows\System32\DV4TS.EXE
(Validity Sensors, Inc -> Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(Vodafone) [Datei ist nicht signiert] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbNotifier.exe
(Vodafone) [Datei ist nicht signiert] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QLBController] => C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe [299576 2011-01-28] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [843868 2011-01-27] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [DV4TS.EXE] => c:\windows\system32\DV4TS.EXE [193536 2011-10-21] (Tobit.Software) [Datei ist nicht signiert]
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe
HKLM\...\Run: [MobileBroadband] => C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [72192 2014-09-22] (Vodafone) [Datei ist nicht signiert]
HKLM\...\Run: [VmbNotifier] => C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbNotifier.exe [1896960 2014-09-22] (Vodafone) [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2470496 2017-08-26] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [238512 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RSA Card Conversion Utility] => C:\Program Files\Common Files\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe [3499728 2010-08-27] (RSA Security Inc. -> RSA, The Security Division of EMC.)
HKLM\...\Run: [SPUpDateServerrun] => C:\Program Files\hicloud\update_server\startUp.exe [14832 2015-09-10] (EZVIZ Inc. -> )
HKLM\...\Run: [IPDesktopSoftphone] => [X]
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1717896 2019-11-27] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Run: [Amazon Music Helper] => C:\Users\TS\AppData\Local\Amazon Music\Amazon Music Helper.exe [2091976 2020-04-15] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Run: [Amazon Music] => C:\Users\TS\AppData\Local\Amazon Music\Amazon Music.exe [20144584 2020-04-15] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Run: [IPDesktopSoftphone] => C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\MyNOEPhoneIPDesktop.exe [3567616 2019-02-26] (ALE International) [Datei ist nicht signiert]
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Run: [] => [X]
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {0cc59c3a-433c-11e5-82fc-402cf46e977e} - E:\AutoRun.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {0cc59c58-433c-11e5-82fc-402cf46e977e} - E:\AutoRun.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {2989111f-d348-11e7-a742-402cf46e977e} - E:\/GlucoMemory/GlucoMemory.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {306f214e-74c4-11e9-96f6-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {3452f70f-351f-11e7-b63a-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {4305ce5d-7b64-11e8-b8a5-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {45c22f98-6c28-11e9-b8b1-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {5e53a162-b6a9-11e7-bf21-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {6a2fe53e-f5ad-11e7-aa57-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {7271c260-d7a4-11e6-b923-402cf46e977e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {7271c272-d7a4-11e6-b923-402cf46e977e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {c0727ec3-636b-11e5-982c-402cf46e977e} - E:\AutoRun.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {da396cda-4808-11ea-a9b9-402cf46e977e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\MountPoints2: {fc7452b1-b3d7-11e6-baeb-001e101f5adc} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2972672 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [GarminExpress] => C:\Program Files\Garmin\Express\express.exe [30796352 2018-10-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2010-07-29] (Broadcom Corporation -> Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-08-04]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation -> Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EPOS Connect.lnk [2020-04-25]
ShortcutTarget: EPOS Connect.lnk -> C:\Program Files\Sennheiser\HeadSetup Pro\HeadSetupPro.exe (Sennheiser Communications A/S -> Sennheiser Communications A/S)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EZ-RC System Tray.lnk [2016-04-22]
ShortcutTarget: EZ-RC System Tray.lnk -> C:\Program Files\EZ-RC\ez-rc-tray.exe (Universal Electronics -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HSUPConfig.bat.lnk [2020-04-25]
ShortcutTarget: HSUPConfig.bat.lnk -> C:\Program Files\Sennheiser\HeadSetup Pro\HSUPConfig.bat () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Keyspan USB Server Task.lnk [2015-08-10]
ShortcutTarget: Keyspan USB Server Task.lnk -> C:\Program Files\Keyspan\USB Server\nhciTask.exe (Keyspan) [Datei ist nicht signiert]
Startup: C:\Users\TS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Octopus CTI.lnk [2015-08-11]
ShortcutTarget: Octopus CTI.lnk -> C:\Program Files\Deutsche_Telekom\Octopus_CTI\aocphone.exe (Keine Datei)
Startup: C:\Users\TS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PIMphony.lnk [2019-05-01]
ShortcutTarget: PIMphony.lnk -> C:\Program Files\Alcatel_PIMphony\aocphone.exe (Alcatel) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {080C6DC3-F51C-467F-9C57-AA15E903B9D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153752 2017-03-02] (Google Inc -> Google Inc.)
Task: {25269D90-9A18-45E9-BB3C-DB549CF2B3B8} - System32\Tasks\Amazon Music Helper => C:\Users\TS\AppData\Local\Amazon Music\Amazon Music Helper.exe [2091976 2020-04-15] (Amazon.com Services LLC -> Amazon.com Services LLC)
Task: {2713C4D2-DB7D-47BA-A03E-A938CCEDA6C0} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {3DC01DC3-5BD1-4947-87C0-AEB56760D553} - \Adobe Flash Player NPAPI Notifier -> Keine Datei <==== ACHTUNG
Task: {55416006-1C05-4523-9A08-9BDFBBB55656} - \Adobe Flash Player PPAPI Notifier -> Keine Datei <==== ACHTUNG
Task: {609C57E3-83E1-4FC0-A265-65AF7BE68C7E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2759304 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6241896F-BBD1-4AE3-81C7-30FB7FC7C027} - \Avira Browser Safety Updater Task -> Keine Datei <==== ACHTUNG
Task: {7E5FFD01-ABF1-4CE5-AF99-F234A2A9EC4F} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe
Task: {9C53E82C-B21B-440B-92BA-ABD8015DE80F} - \GarminUpdaterTask -> Keine Datei <==== ACHTUNG
Task: {9CEBE204-E0F9-4D63-B2AA-457F9036A645} - \User_Feed_Synchronization-{FD5015BC-4C5F-4DDF-8051-128161880726} -> Keine Datei <==== ACHTUNG
Task: {B833B932-C353-44F8-8FA8-3AABB6B7D293} - System32\Tasks\Avira_Security_Update => C:\Program Files\Avira\Security\Avira.Spotlight.Common.Updater.exe
Task: {C2E42807-25B4-439E-AB97-1532821A3DCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153752 2017-03-02] (Google Inc -> Google Inc.)
Task: {EBEB89AE-57AF-4ECC-A241-ECA8F1D12678} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{18000E38-7A9D-4F07-899C-04C28B85E149}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{7AD70562-5D92-41E9-842A-2AFBB7560811}: [DhcpNameServer] 192.168.9.1
Tcpip\..\Interfaces\{CCE66EDE-844A-4281-8B4A-0E7D287199AC}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2689744291-2286067853-4029757897-1000 -> {FCA9431D-EC00-4775-8284-25C52F74185C} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Program Files\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files\PDF Architect 4\creator-ie-plugin.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKU\S-1-5-21-2689744291-2286067853-4029757897-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Program Files\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: qk91nje9.default
FF ProfilePath: C:\Users\TS\AppData\Roaming\Mozilla\Firefox\Profiles\qk91nje9.default [2020-04-29]
FF NetworkProxy: Mozilla\Firefox\Profiles\qk91nje9.default -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\qk91nje9.default -> hxxps://pizza.de; hxxps://www.ebay-kleinanzeigen.de
FF Extension: (Avira Browserschutz) - C:\Users\TS\AppData\Roaming\Mozilla\Firefox\Profiles\qk91nje9.default\Extensions\abs@avira.com.xpi [2020-04-17]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-01-23] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_238.dll [2019-08-14] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
Chrome:
=======
CHR Profile: C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default [2020-04-29]
CHR Notifications: Default -> hxxps://www.40gold.de; hxxps://www.facebook.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://de.wikipedia.org/wiki/Kuckuck
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Extension: (Google Übersetzer) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-24]
CHR Extension: (Präsentationen) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18]
CHR Extension: (YouTube) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-02]
CHR Extension: (Tabellen) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Avira Browserschutz) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-04-24]
CHR Extension: (Google Docs Offline) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-22]
CHR Extension: (Skype) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-26]
CHR Extension: (Chrome Media Router) - C:\Users\TS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 AESTFilters; C:\Program Files\IDT\WDM\aestsrv.exe [81920 2009-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-04] (LSI Corporation -> LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1209856 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [485960 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [485960 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [573760 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [382992 2020-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 EPOSConnectService; C:\Program Files\Sennheiser\HeadSetup Pro\EPOSConnectService.exe [62488 2020-03-30] (Sennheiser Communications A/S -> )
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-08-10] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 hpHotkeyMonitor; C:\Program Files\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [281656 2011-01-28] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [154432 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 LcsFwTool; C:\Program Files\LANCOM\LANCAPI\fwtool.exe [199680 2011-06-16] (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2220768 2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [970464 2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [772832 2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (pdfforge GmbH -> © pdfforge GmbH.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [274514 2011-01-27] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [12097024 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R2 vcsFPService; C:\Windows\system32\vcsFPService.exe [2708784 2011-01-21] (Validity Sensors, Inc -> Validity Sensors, Inc.)
R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2014-09-22] (Vodafone) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4267520 2015-08-04] (Broadcom Corporation) [Datei ist nicht signiert]
S2 AviraSecurity; "C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe" [X]
S3 BstHdAndroidSvc; "C:\Program Files\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\Windows\System32\DRIVERS\Accelerometer.sys [35896 2011-05-13] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 AgereSoftModem; C:\Windows\System32\DRIVERS\AGRSM.sys [1163328 2010-01-26] (Microsoft Windows Hardware Compatibility Publisher -> LSI Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [50728 2019-06-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [155336 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [171584 2020-04-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36688 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60360 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18496 2015-08-04] (Broadcom Corporation -> Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl6.sys [2712640 2015-08-04] (Broadcom Corporation -> Broadcom Corporation)
R3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [297000 2010-07-14] (Broadcom Corporation -> Broadcom Corporation.)
R3 btwaudio; C:\Windows\System32\drivers\btwaudio.sys [88616 2010-07-20] (Broadcom Corporation -> Broadcom Corporation.)
R3 btwavdt; C:\Windows\System32\drivers\btwavdt.sys [111656 2010-07-20] (Broadcom Corporation -> Broadcom Corporation.)
R3 btwl2cap; C:\Windows\System32\DRIVERS\btwl2cap.sys [33320 2010-03-03] (Broadcom Corporation -> Broadcom Corporation.)
R3 btwrchid; C:\Windows\System32\DRIVERS\btwrchid.sys [18728 2010-07-20] (Broadcom Corporation -> Broadcom Corporation.)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [368392 2014-07-28] (Intel Corporation -> Intel Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [15360 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [25656 2011-05-13] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 HpqKbFiltr; C:\Windows\System32\DRIVERS\HpqKbFiltr.sys [21560 2010-12-02] (Hewlett-Packard Company -> Hewlett-Packard Company)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23640 2011-01-18] (JMicron Technology Corp. -> JMicron Technology Corp.)
R3 LcsCapiDrv; C:\Windows\System32\DRIVERS\rcapi.sys [246784 2011-06-16] (LANCOM Systems -> LANCOM Systems)
R3 LCSWAN; C:\Windows\System32\DRIVERS\LCSWAN.sys [25600 2010-11-04] (LANCOM Systems -> LANCOM Systems)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 NHCIMONO; C:\Windows\System32\DRIVERS\nhcimono.sys [54016 2007-06-04] (Keyspan) [Datei ist nicht signiert]
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137472 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R2 NPF; C:\Program Files\Ezviz Studio\sadp\npf.sys [36600 2017-10-26] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [31032 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 SennheiserBCDFU; C:\Windows\System32\Drivers\SennheiserBC32.sys [31872 2019-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Sennheiser Communications A/S)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv.sys [2465656 2011-01-12] (Sunplus Innovation Technology Inc. -> Sunplus Technology)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt.sys [435200 2011-01-27] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 17:04 - 2020-04-29 17:05 - 000031874 _____ C:\Users\TS\Downloads\FRST.txt
2020-04-29 17:04 - 2020-04-29 17:05 - 000000000 ____D C:\FRST
2020-04-29 17:04 - 2020-04-29 17:04 - 002011136 _____ (Farbar) C:\Users\TS\Downloads\Nicht bestätigt 965159.crdownload
2020-04-29 17:02 - 2020-04-29 17:04 - 002011136 _____ (Farbar) C:\Users\TS\Downloads\FRST.exe
2020-04-28 15:00 - 2020-04-28 15:00 - 006705178 _____ C:\Users\TS\Downloads\mbam-chameleon-3.1.33.0.zip
2020-04-28 14:58 - 2020-04-28 14:58 - 001358864 _____ (CHIP Digital GmbH) C:\Users\TS\Downloads\Malwarebytes Chameleon - CHIP-Installer.exe
2020-04-28 14:22 - 2020-04-28 14:22 - 003264808 _____ (WiseCleaner.com ) C:\Users\TS\Downloads\WRCFree_10.3.1.690.exe
2020-04-28 14:22 - 2020-04-28 14:22 - 000001149 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
2020-04-28 14:22 - 2020-04-28 14:22 - 000001149 _____ C:\ProgramData\Desktop\Wise Registry Cleaner.lnk
2020-04-28 14:22 - 2020-04-28 14:22 - 000000000 ____D C:\Users\TS\AppData\Roaming\Wise Registry Cleaner
2020-04-28 14:22 - 2020-04-28 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
2020-04-28 14:22 - 2020-04-28 14:22 - 000000000 ____D C:\Program Files\Wise
2020-04-28 13:33 - 2020-04-28 13:35 - 000000000 ____D C:\Users\TS\AppData\Local\Bluestacks
2020-04-28 13:33 - 2020-04-28 13:33 - 000998072 _____ (BlueStack Systems Inc.) C:\Users\TS\Downloads\BlueStacksInstaller_4.190.0.5002_native_8d492afc610ba64f99fca5a7a4c249b2_RmluYWwgRmFudGFzeSBYVjogQSBOZXcgRW1waXJl.exe
2020-04-28 13:30 - 2020-04-28 13:30 - 000000000 ____D C:\Users\TS\Downloads\Neuer Ordner
2020-04-28 13:22 - 2020-04-28 13:35 - 000000000 ____D C:\Users\TS\AppData\Local\BlueStacksSetup
2020-04-28 13:22 - 2020-04-28 13:35 - 000000000 ____D C:\Users\Public\BlueStacks
2020-04-28 13:21 - 2020-04-28 13:21 - 000998072 _____ (BlueStack Systems Inc.) C:\Users\TS\Downloads\BlueStacksInstaller_4.190.0.5002_native_02bdd92d80b48793e360224f85e1e11a.exe
2020-04-25 13:12 - 2020-04-25 13:12 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPOS Connect.lnk
2020-04-25 13:12 - 2020-04-25 13:12 - 000002027 _____ C:\Users\Public\Desktop\EPOS Connect.lnk
2020-04-25 13:12 - 2020-04-25 13:12 - 000002027 _____ C:\ProgramData\Desktop\EPOS Connect.lnk
2020-04-25 13:12 - 2020-04-25 13:12 - 000000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HSUPConfig.bat.lnk
2020-04-24 20:04 - 2020-04-24 20:04 - 000000000 ____D C:\Users\TS\Documents\mh+
2020-04-20 18:24 - 2020-04-20 18:24 - 001722138 _____ C:\Users\TS\Downloads\geschwindigkeitsregelung(2).pdf
2020-04-20 17:20 - 2020-04-20 17:20 - 000094409 _____ C:\Users\TS\Downloads\IMG_20200416_154204.pdf
2020-04-15 13:24 - 2020-04-15 18:35 - 000000000 ____D C:\Users\TS\Documents\e32
2020-04-15 13:22 - 2020-04-15 13:22 - 001443266 _____ C:\Users\TS\Downloads\BMW_Zentralverriegelung_E32_E34_Reparatur-und-Einstellung.PDF
2020-04-15 13:01 - 2020-04-15 13:01 - 000053673 _____ C:\Users\TS\Downloads\TempomatA.pdf
2020-04-10 00:32 - 2020-04-22 03:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-08 02:46 - 2020-04-08 02:46 - 000000000 ____D C:\Windows\system32\Avira
2020-04-06 10:17 - 2020-04-25 13:38 - 000001756 _____ C:\Windows\system32\Tasks\Amazon Music Helper
2020-04-05 11:15 - 2020-04-05 11:16 - 000000000 ____D C:\Users\TS\Documents\Belege DHL
2020-04-05 11:14 - 2020-04-05 11:14 - 000006518 _____ C:\Users\TS\Downloads\DOF-200405NXBD2A8L6GX4-0005953389.pdf
2020-04-05 11:13 - 2020-04-05 11:13 - 000010055 _____ C:\Users\TS\Downloads\DHL-Paketmarke_NXBD2A8L6GX4_1_S&O_Handelsgesellschaft_mbH.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 13:20 - 2010-11-21 02:46 - 000703204 _____ C:\Windows\system32\perfh007.dat
2020-04-29 13:20 - 2010-11-21 02:46 - 000150830 _____ C:\Windows\system32\perfc007.dat
2020-04-29 13:20 - 2010-11-20 23:01 - 001629498 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-29 13:20 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2020-04-29 13:19 - 2009-07-14 06:34 - 000036080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-29 13:19 - 2009-07-14 06:34 - 000036080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-29 13:16 - 2019-04-04 13:17 - 000003347 _____ C:\Users\TS\MyPhoneIPDesktop.ini
2020-04-29 13:14 - 2019-08-31 12:58 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-04-29 13:14 - 2019-04-04 13:16 - 000000000 ____D C:\Users\TS\AppData\Roaming\Alcatel PIMphony
2020-04-29 13:14 - 2016-01-25 22:22 - 000000000 ____D C:\Program Files\TeamViewer
2020-04-29 13:13 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-29 04:01 - 2015-08-11 17:03 - 000002268 ____H C:\Users\TS\Documents\Default.rdp
2020-04-28 14:38 - 2019-04-19 10:22 - 000750004 _____ C:\Windows\ntbtlog.txt
2020-04-28 13:33 - 2009-07-14 04:37 - 000000000 __RHD C:\Users\Public\Libraries
2020-04-28 13:31 - 2015-08-10 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-04-28 13:31 - 2015-08-10 23:31 - 000000000 ____D C:\ProgramData\Avira
2020-04-28 13:31 - 2015-08-10 23:31 - 000000000 ____D C:\Program Files\Avira
2020-04-28 13:02 - 2015-08-11 18:18 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2020-04-28 10:55 - 2015-08-11 01:11 - 000000642 _____ C:\Windows\Tobit.ini
2020-04-28 02:05 - 2017-03-02 19:40 - 000002122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-28 02:05 - 2017-03-02 19:40 - 000002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-28 02:05 - 2017-03-02 19:40 - 000002081 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-26 10:22 - 2020-01-29 00:54 - 000000000 ____D C:\Users\TS\AppData\Local\Avira
2020-04-26 10:22 - 2019-12-11 14:25 - 000000000 ____D C:\Users\TS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2020-04-26 10:22 - 2019-12-11 14:25 - 000000000 ____D C:\Users\TS\AppData\Local\Amazon Music
2020-04-26 10:22 - 2019-04-04 13:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcatel-Lucent Enterprise
2020-04-26 10:22 - 2019-04-04 13:17 - 000000000 ____D C:\ProgramData\IpDesktopSoftphone
2020-04-26 10:22 - 2015-08-10 23:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-26 10:22 - 2015-08-10 15:25 - 000000000 ____D C:\ProgramData\FLEXnet
2020-04-26 10:22 - 2015-08-04 18:54 - 000000000 ____D C:\Users\TS
2020-04-26 10:22 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2020-04-25 13:38 - 2019-12-11 14:25 - 000001171 _____ C:\Users\TS\Desktop\Amazon Music.lnk
2020-04-25 13:15 - 2015-08-10 14:55 - 000111792 _____ C:\Users\TS\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-25 13:14 - 2009-07-14 06:33 - 000415064 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-25 13:12 - 2019-08-31 12:30 - 000000000 ____D C:\ProgramData\Sennheiser
2020-04-25 13:09 - 2019-04-04 13:17 - 000001114 _____ C:\Users\Public\Desktop\IPDesktopSoftphone.lnk
2020-04-25 13:09 - 2019-04-04 13:17 - 000001114 _____ C:\ProgramData\Desktop\IPDesktopSoftphone.lnk
2020-04-25 10:02 - 2016-04-22 14:41 - 000000000 ____D C:\Program Files\EZ-RC
2020-04-24 19:11 - 2016-11-18 14:22 - 000000000 ____D C:\Users\TS\AppData\LocalLow\Mozilla
2020-04-23 13:54 - 2016-09-15 16:32 - 000000000 ____D C:\Users\TS\Documents\Scans TS
2020-04-22 03:54 - 2015-08-10 17:01 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-04-14 12:33 - 2018-01-21 14:48 - 000000000 ____D C:\Program Files\ Eye4
2020-04-09 08:47 - 2015-08-11 00:17 - 000171584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2020-04-08 14:30 - 2019-05-01 18:41 - 000000000 ____D C:\Users\TS\Documents\Video
2020-04-07 08:47 - 2015-08-11 00:17 - 000155336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2020-04-06 23:46 - 2020-01-29 00:44 - 000003442 _____ C:\Windows\system32\Tasks\Avira_Security_Update
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-11-27 10:23 - 2017-11-27 10:23 - 000004096 ____H () C:\Users\TS\AppData\Local\keyfile3.drm
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. -> 0
LastRegBack: 2020-04-27 00:04
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-04-2020
durchgeführt von TS (29-04-2020 17:06:35)
Gestartet von C:\Users\TS\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-08-04 16:54:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2689744291-2286067853-4029757897-500 - Administrator - Disabled)
Gast (S-1-5-21-2689744291-2286067853-4029757897-501 - Limited - Disabled)
TS (S-1-5-21-2689744291-2286067853-4029757897-1000 - Administrator - Enabled) => C:\Users\TS
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {8EAC8D5C-B3AA-95AA-3DF1-2845CDD09CBE}
AS: Avira Antivirus (Enabled - Up to date) {35CD6CB8-9590-9A24-0741-1337B657D603}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat 8.3.1 - CPSID_83708 (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch_831) (Version: - Adobe Systems Incorporated)
Adobe Acrobat 8.3.1 Professional (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.3.1 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.238 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.238 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.238 - Adobe)
Advanced IP Scanner 2.4 (HKLM\...\{0E56F825-732F-4407-A045-FC52A1C233A1}) (Version: 2.4.2601 - Famatech)
Alcatel-Lucent TAPI Provider 6.7.2955 (HKLM\...\{E2A165F5-936F-4C05-A1EE-0D1A62851110}) (Version: 6.7.2955 - Alcatel-Lucent)
Alcor Micro Smart Card Reader Driver (HKLM\...\{F24F876B-7D71-4BD6-88E9-614D3BB84216}) (Version: 1.7.16.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM\...\SZCCID) (Version: 1.7.16.0 - Alcor Micro Corp.)
Amazon Music (HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\Amazon Amazon Music) (Version: 7.11.3.2198 - Amazon.com Services LLC)
ANT Drivers Installer x86 (HKLM\...\{856EA39A-D8E0-43F6-ACEC-F6695610A46B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Audiograbber 1.83 Pro (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.2004.1828 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.32.2.34115 - Avira Operations GmbH & Co. KG)
Beurer HealthManager (HKLM\...\{9B781DA1-063F-4F5B-B427-ACF132231F0F}) (Version: 3.10.0.0 - Beurer Health And Well-Being) Hidden
Beurer HealthManager (HKLM\...\Beurer*HealthManager) (Version: 3.10.0.0 - Beurer Health And Well-Being)
Broadcom 2070 Bluetooth 3.0 (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6300 - Broadcom Corporation)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.61 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cisco VideoGuard Player (HKLM\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
david® Client (HKLM\...\david® Client) (Version: 12.00a - Tobit.Software)
Elevated Installer (HKLM\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
EPOS Connect (HKLM\...\{3fd80fb7-edc7-44f8-b3f0-735824b46a42}) (Version: 4.0.0.77 - Sennheiser Communications A/S)
EPOS Connect (HKLM\...\{A0321B0D-A827-4F81-8191-0131329E6E5F}) (Version: 4.0.0.77 - Sennheiser Communications A/S) Hidden
Eye4 1.3.1.6 (HKLM\...\{DE24BB52-3A46-4ED1-8E57-41E724F6BC74}_is1) (Version: - Shenzhen VStarcam Technology Co., Ltd)
EZ-RC (HKLM\...\EZ-RC) (Version: 1.0.0.308 - Universal Electronics)
Ezviz Studio (HKLM\...\{49DF99D3-BC81-439A-8F40-A0529159024C}_is1) (Version: - EZVIZ Inc.)
Garmin Express (HKLM\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries)
Garmin POI Loader (HKLM\...\{3213ED5E-7BBE-4613-BE69-8B1E4FE520DD}) (Version: 2.7.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 10.0.1.100 - Huawei Technologies Co.,Ltd)
HP 3D DriveGuard (HKLM\...\{EE971BDB-D883-4711-8F95-600E53103283}) (Version: 4.1.4.1 - Hewlett-Packard Company)
HP HD Webcam [Fixed] (HKLM\...\Sunplus SPUVCb) (Version: 3.3.4.07 - SunplusIT)
HP HotKey Support (HKLM\...\{8937333D-5167-4C5D-B3F7-BF46C54AC33C}) (Version: 4.0.10.1 - Hewlett-Packard Company)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6325.0 - IDT)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2291 - Intel Corporation)
IPDesktopSoftphone 11.1.27 (HKLM\...\{B50D6538-7C1A-42AA-A7B5-E392098E896E}) (Version: 11.1.27 - ALE International.)
JMicron 1394 Filter Driver (HKLM\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.20.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.56.1 - JMicron Technology Corp.)
Keyspan Server (HKLM\...\{BD7F2128-0F57-4022-BEDE-1C98F60CDD9E}) (Version: 2.0.1rc4 - Keyspan)
LANCAPI (HKLM\...\LcsCapi) (Version: 8.0.4.0 - )
LANCAPI DFÜ-Netzwerk Unterstützung (HKLM\...\LcsNdisWan) (Version: - )
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version: - )
LANconfig (HKLM\...\LANconfig) (Version: 10.10.35.0 - )
LANmonitor/WLANmonitor (HKLM\...\LANmonitor) (Version: 9.24.17.0 - )
Logitech Options (HKLM\...\LogiOptions) (Version: 8.10.84 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Manager (HKLM\...\{A11F05A4-7CAD-4F85-8C85-DCA18E3E208D}) (Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.8 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft WSE 2.0 SP3 Runtime (HKLM\...\{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}) (Version: 2.0.5050.0 - Microsoft Corp.)
Microsoft WSE 3.0 (HKLM\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x86 de) (HKLM\...\Mozilla Firefox 75.0 (x86 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0.0.7398 - Mozilla)
NETIO Discover 1.0.11 (HKLM\...\{8A2E94B2-C621-45C4-88BB-E3AC2DE5D547}) (Version: 1.0.11 - NETIO products)
PDF Architect 4 (HKLM\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{E79493DE-1CA5-442A-9353-2304E2E02D75}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{0BAB2677-8D78-433C-95A3-3FC9A0ACD00D}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{DF4F1F82-22FE-4D4A-BF1F-E794FF3A792B}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
PIMphony (HKLM\...\{831ADA8C-C73B-4915-AF8D-83D22BD58AA8}) (Version: 6.8.3265 - ALE International)
Plantronics Spokes SDK (HKLM\...\{E7371804-8B7C-4A3D-A56B-4C13EB39F8BD}) (Version: 2.8.24304.0 - Plantronics, Inc.)
Radmin Viewer 3.5 (HKLM\...\{199127DC-7BDB-41AB-825B-4229A86F8F0D}) (Version: 3.50.0000 - Famatech)
RSA SecurID Software Token (HKLM\...\{1E7941DC-32F1-467D-8351-8955A038A76E}) (Version: 4.1.1 - RSA, The Security Division of EMC)
RSA Smart Card Middleware 3.5 (HKLM\...\{AC2F9FCC-170E-4B0B-84AB-7307A373570F}) (Version: 3.5.3.36 - RSA, The Security Division of EMC)
Sky Go 1.5.9.0 (HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart View (HKLM\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.0.8397 - TeamViewer)
update_server (HKLM\...\{1D08522D-308D-4615-AEA9-44021FD7445A}_is1) (Version: - )
Validity Fingerprint Sensor Driver (HKLM\...\{1998FB1D-EAD3-47C5-A3D0-7CCED8F25103}) (Version: 4.3.117.0 - Validity Sensors, Inc.)
VHV RECOMAX (HKLM\...\{53CFF9B1-4ED7-4114-8ECF-ADD13BC8AC57}) (Version: 9.2 - VHV Allgemeine Versicherung AG)
Vodafone Mobile Broadband (HKLM\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.414.50177 - Vodafone)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Microsoft (USBCCID) SmartCardReader (05/17/2005 5.2.3790.2444) (HKLM\...\E38B2136962D21A7BDE5AAC98CD1C6EA6B6D0687) (Version: 05/17/2005 5.2.3790.2444 - Microsoft)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.50 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wise Registry Cleaner 10.3.1 (HKLM\...\Wise Registry Cleaner_is1) (Version: 10.3.1 - WiseCleaner.com, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [61440 2000-06-01] (TechSmith Corporation) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\TS\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HSUPConfig.bat.lnk -> C:\Program Files\Sennheiser\HeadSetup Pro\HSUPConfig.bat ()
ShortcutWithArgument: C:\Users\Public\Desktop\EZ-RC.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://ofa.ez-rc.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-09-03 14:38 - 2014-09-03 14:38 - 000040960 _____ ( ( ) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\Interop.MbnApi.dll
2015-08-04 19:03 - 2015-08-04 19:03 - 000058368 _____ ( (Broadcom Corporation) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files\Broadcom\Broadcom 802.11\bcmwlrmt.dll
2019-03-28 00:48 - 2019-03-28 00:48 - 000115200 _____ ( (Microsoft Corporation) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2015-08-06 00:58 - 2015-08-06 00:58 - 000225280 _____ ( (Microsoft Corporation) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2014-09-22 12:15 - 2014-09-22 12:15 - 000178176 _____ ( (Vodafone) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\Vodafone.Base.Win32.dll
2014-09-22 12:15 - 2014-09-22 12:15 - 000082432 _____ ( (Vodafone) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\Vodafone.NtService.Core.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000119808 _____ ( ) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Interop.Shell32\6dbb4b19dc39bd52ad29aff423e2d21d\Interop.Shell32.ni.dll
2015-08-10 20:30 - 2007-05-11 01:31 - 000921600 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2015-08-10 20:30 - 2007-05-11 02:51 - 001388544 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat 8.0\PDFMaker\Common\AdobePDFMakerX.DEU
2015-08-10 20:29 - 2011-08-30 12:55 - 002469888 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat 8.0\PDFMaker\Common\AdobePDFMakerX.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000117932 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\libgcc_s_dw2-1.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000054354 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\libhfr-1.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 001047802 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\libstdc++-6.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000971184 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\libwebrtc_audio_processing-1.dll
2019-02-26 10:11 - 2019-02-26 10:11 - 001768448 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\NetworkAvailabilityDetection.dll
2018-02-22 18:13 - 2018-02-22 18:13 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\noe_parser.dll
2019-02-26 10:11 - 2019-02-26 10:11 - 000076800 _____ () [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\UaSoftPhone.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 000195072 _____ () [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\ExceptionHandler.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 001320448 _____ () [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\hlog.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 000151607 _____ () [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\hpr.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 000107520 _____ () [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\SPUpDate.dll
2019-12-30 06:12 - 2019-12-30 06:12 - 000139776 _____ () [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\Plugins\ZoomClientSdk.dll
2015-08-11 02:03 - 2006-07-20 17:06 - 000086016 _____ () [Datei ist nicht signiert] C:\Windows\System32\IMGMSGMO.dll
2006-10-23 00:20 - 2006-10-23 00:20 - 000344064 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.deu
2015-08-10 20:30 - 2007-05-11 02:53 - 000061440 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat 8.0\PDFMaker\Office\PDFMOfficeAddin.DEU
2013-11-07 20:28 - 2013-11-07 20:28 - 000962560 _____ (Alcatel Telecom) [Datei ist nicht signiert] C:\Windows\system32\cstasp.tsp
2019-01-09 19:21 - 2019-01-09 19:21 - 000217181 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\addin.dll
2019-01-09 19:21 - 2019-01-09 19:21 - 000188490 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\aocicon.dll
2019-01-09 19:20 - 2019-01-09 19:20 - 001192013 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\aocicons.dll
2019-01-09 19:21 - 2019-01-09 19:21 - 000413770 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\aocpopup.dll
2019-01-09 19:20 - 2019-01-09 19:20 - 000151636 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\callst.ocx
2019-01-09 19:20 - 2019-01-09 19:20 - 000086016 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\ddbutton.ocx
2019-01-09 19:18 - 2019-01-09 19:18 - 000061440 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\de-DE\dialres.dll
2019-01-09 19:20 - 2019-01-09 19:20 - 000057344 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\de-DE\drvres.dll
2019-01-09 19:19 - 2019-01-09 19:19 - 000098394 _____ (ALCATEL) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\de-DE\phoneres.dll
2019-01-09 19:19 - 2019-01-09 19:19 - 000057344 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\de-DE\popupres.dll
2019-01-09 19:20 - 2019-01-09 19:20 - 000094303 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\dialres.dll
2019-01-09 19:21 - 2019-01-09 19:21 - 000266323 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\drvplist.dll
2019-01-09 19:21 - 2019-01-09 19:21 - 000094308 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\drvres.dll
2019-01-09 19:00 - 2019-01-09 19:00 - 000099328 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\ehooks.dll
2019-01-09 19:20 - 2019-01-09 19:20 - 000061519 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\esystray.ocx
2019-01-09 19:20 - 2019-01-09 19:20 - 000086096 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\magbutt.ocx
2019-01-09 19:21 - 2019-01-09 19:21 - 000094307 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\phoneres.dll
2019-01-09 19:21 - 2019-01-09 19:21 - 000094300 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\popupres.dll
2019-01-09 19:20 - 2019-01-09 19:20 - 000053327 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\softbut.ocx
2019-01-09 19:21 - 2019-01-09 19:21 - 000081920 _____ (Alcatel) [Datei ist nicht signiert] C:\Program Files\Alcatel_PIMphony\TaskBarPopup.dll
2018-02-22 18:12 - 2018-02-22 18:12 - 000072192 _____ (ALCATEL) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\WasapiControlVolume.dll
2020-01-15 04:12 - 2020-01-15 04:12 - 001016832 _____ (Alcatel) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\aocBlf\1e54a7964f7954d5f487fb96efeeb467\aocBlf.ni.dll
2020-01-15 04:12 - 2020-01-15 04:12 - 000076800 _____ (Alcatel) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\aocCommon\adac48f6d84484c9e3044f4a18ed9a07\aocCommon.ni.dll
2020-01-15 04:12 - 2020-01-15 04:12 - 001945600 _____ (Alcatel) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\aocCS\f2110c50654f790719942a85dcaf69d5\aocCS.ni.dll
2020-01-15 04:12 - 2020-01-15 04:12 - 001801728 _____ (Alcatel) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\AocDial\5f5e88a79ab5899440872081d3209a41\AocDial.ni.dll
2020-01-15 04:12 - 2020-01-15 04:12 - 000310272 _____ (Alcatel) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\CSBase\c3cd231e00ae4eba3224091667b69f2b\CSBase.ni.dll
2013-11-07 20:26 - 2013-11-07 20:26 - 000053248 _____ (Alcatel) [Datei ist nicht signiert] C:\Windows\system32\cstakeycf.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 001982464 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\abers.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000462336 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\AudioHandset.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 011612160 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\libCodecs_abs.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000070144 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\libsrtp.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000375808 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\pcmm.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 000373248 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\RtpStackCmd.dll
2018-02-22 18:13 - 2018-02-22 18:13 - 000249856 _____ (ALCATEL-LUCENT) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\VlmCtl.dll
2019-02-26 10:11 - 2019-02-26 10:11 - 000023552 _____ (ALE International) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\AudioDevicesDetection.dll
2019-02-05 19:12 - 2019-02-05 19:12 - 001881088 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\log4cxx.dll
2015-08-04 19:08 - 2011-01-03 23:33 - 001892352 ____R (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2020-02-14 17:10 - 2020-02-14 17:10 - 000265728 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\Plugins\PocoJSON.dll
2020-02-14 17:10 - 2020-02-14 17:10 - 000928768 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\Plugins\PocoNet.dll
2020-02-14 17:10 - 2020-02-14 17:10 - 000222720 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\Plugins\PocoNetSSL.dll
2020-02-14 17:10 - 2020-02-14 17:10 - 000395264 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\Plugins\PocoUtil.dll
2020-02-14 17:10 - 2020-02-14 17:10 - 000608768 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\Plugins\PocoXML.dll
2020-03-19 06:54 - 2020-03-19 06:54 - 000189952 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\PocoCrypto.dll
2020-03-19 06:54 - 2020-03-19 06:54 - 001695232 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\PocoFoundation.dll
2015-08-04 19:03 - 2015-08-04 19:03 - 000052224 _____ (Broadcom Corporation) [Datei ist nicht signiert] C:\Windows\system32\wltrynt.dll
2019-12-11 14:25 - 2018-03-08 03:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\TS\AppData\Local\Amazon Music\QtCore4.dll
2019-12-11 14:25 - 2018-03-08 03:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\TS\AppData\Local\Amazon Music\QtGui4.dll
2019-12-11 14:25 - 2018-03-08 03:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\TS\AppData\Local\Amazon Music\QtNetwork4.dll
2018-05-16 17:32 - 2018-05-16 17:32 - 000202752 _____ (GN Netcom A/S) [Datei ist nicht signiert] C:\Program Files\Alcatel-Lucent Enterprise\IP Desktop Softphone\JabraNativeHid.dll
2011-03-23 12:33 - 2003-09-30 12:43 - 000029696 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Windows\System32\hpz3l2id.dll
2011-03-23 12:34 - 2003-09-30 12:43 - 000738816 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\W32X86\3\hpzui2id.dll
2009-06-22 19:09 - 2009-06-22 19:09 - 002714112 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\W32X86\3\hpzuilhn.dll
2015-09-21 16:34 - 2003-09-30 12:43 - 000069120 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpp2id.dll
2015-09-21 16:30 - 2009-06-22 18:58 - 000089600 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll
2015-08-04 19:08 - 2011-01-03 23:27 - 000069632 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2007-03-18 21:35 - 2007-03-18 21:35 - 000389120 _____ (Lexmark International, Inc. Monotype Imaging Inc.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\W32X86\3\LMABQui.dll
2000-02-24 16:07 - 2000-02-24 16:07 - 000570128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\DAO\DAO350.DLL
1998-11-05 07:27 - 1998-11-05 07:27 - 000536576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\PROOF\mslid.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2000-04-26 13:34 - 2000-04-26 13:34 - 001050896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSJET35.DLL
2010-11-20 23:29 - 2016-01-23 20:33 - 000758784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\W32X86\3\PS5UI.DLL
2015-08-04 18:59 - 2015-08-04 18:59 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL
2015-08-04 18:59 - 2015-08-04 18:59 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
2015-08-04 18:59 - 2015-08-04 18:59 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80DEU.DLL
2020-03-19 06:54 - 2020-03-19 06:54 - 004245504 _____ (Microsoft) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\cpprest120_2_9.dll
2018-06-11 15:00 - 2007-03-05 22:32 - 000069632 _____ (Monotype Imaging Inc.) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\W32X86\LMABQPPR.DLL
2017-08-07 17:56 - 2017-08-07 15:51 - 000067584 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\W32X86\3\EPWFC86UI.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 000285184 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\libcurl.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 001204736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\LIBEAY32.dll
2018-07-18 08:20 - 2015-09-10 16:50 - 000296448 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\hicloud\update_server\SSLEAY32.dll
2020-03-19 06:54 - 2020-03-19 06:54 - 002410496 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\libcrypto-1_1.dll
2020-03-19 06:54 - 2020-03-19 06:54 - 000499200 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Sennheiser\HeadSetup Pro\libssl-1_1.dll
2015-08-11 01:17 - 2010-11-18 14:33 - 000096256 _____ (Tobit Software) [Datei ist nicht signiert] C:\Windows\System32\faxwarmo.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000214016 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Contr#\642630ab871c7bce07f75db4dcfa48f3\Vodafone.Base.Contracts.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000045056 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Facto#\58bc8888f38ac96b87f76a25d4cb4faa\Vodafone.Base.Factory.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000628224 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Inter#\92d947d536fde04303953cc71015b08e\Vodafone.Base.Internals.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000015872 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Inter#\cf1aa9a0e841e739f03f9cc314f927da\Vodafone.Base.Interfaces.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000434176 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Win32\27bf5e2833742487ecebf2f9eb1e22b9\Vodafone.Base.Win32.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000074752 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Common\e95e3b587002408659027e039678232c\Vodafone.Common.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000095232 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Dali.Contr#\93bd65690dd399ad92522c99a31dc58f\Vodafone.Dali.Contracts.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000272896 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Data\95f4adda82eba2686a5b6b57b866e5c1\Vodafone.Data.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000353280 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.DataAccess#\8c82af714a7217d2f3cca74ae49a12f7\Vodafone.DataAccessor.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000082944 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\868986e445708f106db28d974c5256ce\Vodafone.DeviceAccess.Contracts.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000036352 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\d5afab7d00457694fdf9351674e31828\Vodafone.DeviceAccess.Factory.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000558592 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\e7aabd2474279417f077013a0b24ba5f\Vodafone.DeviceAccess.Dali.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000273920 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\f3c218c80928727bf29c3f708be2c4ae\Vodafone.DeviceAccess.Internals.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000099840 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.LogEngine\8a7668adcc23a5e3e895a174f43f215a\Vodafone.LogEngine.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000015360 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.MobileBroa#\328f8d196d8ef87a3454a390a63fa5bf\Vodafone.MobileBroadband.CallbackHandler.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 000166400 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Mondrian\dc6685088338f7237e5665c77467e56d\Vodafone.Mondrian.ni.dll
2019-05-16 08:03 - 2019-05-16 08:03 - 001767936 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.Platform\d012f8c54c2c806e09871378c5f409c6\Vodafone.Platform.ni.dll
2019-05-16 08:04 - 2019-05-16 08:04 - 000079872 _____ (Vodafone) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\Vodafone.SmsProfile#\d6c1ebc70acc172a28660b745173e80c\Vodafone.SmsProfileManager.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2015-08-10 16:46 - 000001118 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
192.168.1.10 wks01 #
192.168.1.20 wks02 #
192.168.1.30 wks03 #
192.168.1.40 wks04 #
192.168.1.50 wks05 #
192.168.1.60 wks06 #
192.168.1.70 wks07 #
192.168.1.101 server #
192.168.1.99 octopus-open #
192.168.1.251 Keyspan-AB-I #
192.168.1.254 Lancom-AB #
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\RSA SecurID Token Common;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\Skype\Phone\
HKU\S-1-5-21-2689744291-2286067853-4029757897-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename4 -> C:\Windows\system32\cstasp.tsp (Alcatel Telecom) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{27E312B8-5AEC-4B61-B77A-96FDBCCB28B3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F59FF74-DC84-405E-A0CD-7E1D0314A01A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{20594799-8B81-4C86-B66B-21965052606B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DBACD3F1-00C9-4A1D-8A83-AD343FE8B41E}] => (Allow) LPort=3842
FirewallRules: [{2E937A1F-9C96-4CD6-87F1-51098178E8B0}] => (Allow) LPort=3842
FirewallRules: [TCP Query User{CB773460-2EFB-424F-9F93-DC3F119613BB}C:\program files\java\jre1.8.0_51\launch4j-tmp\netiodiscover.exe] => (Allow) C:\program files\java\jre1.8.0_51\launch4j-tmp\netiodiscover.exe Keine Datei
FirewallRules: [UDP Query User{834DDE05-C83D-45C2-9E60-5D54D7E89BC6}C:\program files\java\jre1.8.0_51\launch4j-tmp\netiodiscover.exe] => (Allow) C:\program files\java\jre1.8.0_51\launch4j-tmp\netiodiscover.exe Keine Datei
FirewallRules: [{F9448884-E890-4802-8C74-36E3EFEADA7D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C48298CD-7011-4F4B-AC25-B047274EE15D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9FB530C3-ECDD-4001-8493-C3DF6C5C2172}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5B5531DF-849D-48ED-86B8-614BB58FED80}C:\program files\smart view\smart view.exe] => (Allow) C:\program files\smart view\smart view.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E27900EE-80B0-40BB-9358-B7A4CB58D259}C:\program files\smart view\smart view.exe] => (Allow) C:\program files\smart view\smart view.exe () [Datei ist nicht signiert]
FirewallRules: [{3ABEFE9D-41C6-48E1-8057-4DE4DA7A1C2F}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe Keine Datei
FirewallRules: [{E21F05DB-37EE-4224-A8DD-A54E9944DB4D}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe Keine Datei
FirewallRules: [{784F1AAC-F90A-4C8F-A455-069BB332BF23}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe Keine Datei
FirewallRules: [{B674EA86-2A81-4842-A7EF-D54168C2BCC1}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe Keine Datei
FirewallRules: [{FBABC8C1-4DF4-49D0-8DBF-6CE9F3C6E801}] => (Allow) C:\Program Files\LANCOM\LANmonitor\lanmon.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{881A60F6-F217-4D98-BBE2-1529E7309EB0}] => (Allow) C:\Program Files\LANCOM\LANmonitor\lanmon.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{4E2AA726-CE84-402D-8BA8-57F00B49DEC1}] => (Allow) C:\Program Files\LANCOM\LANconfig\lanconf.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{630AB145-CD04-41AF-99AE-0378322917DD}] => (Allow) C:\Program Files\LANCOM\LANconfig\lanconf.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{226DD42B-7159-46FB-AAA8-8C1B1489E5C1}] => (Allow) C:\Program Files\LANCOM\LANtracer\LANtracer.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{935C3E24-17B9-4FD8-918E-0D8AE0F3D974}] => (Allow) C:\Program Files\LANCOM\LANtracer\LANtracer.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{0AAEFF4C-B5E2-4B7E-AB50-AA501558058F}] => (Allow) C:\Program Files\LANCOM\SoftwareUpdate\LCSU.exe (LANCOM Systems GmbH, Würselen (Germany)) [Datei ist nicht signiert]
FirewallRules: [{2A642D35-BB15-49EF-B7A9-A9B96F430919}] => (Allow) C:\Program Files\LANCOM\LCCEF\LCCEF.exe (LANCOM Systems GmbH) [Datei ist nicht signiert]
FirewallRules: [{DD09BC09-CCAE-4B92-900C-AE4B72CE5152}] => (Allow) C:\Program Files\LANCOM\LCCEF\LCCEF.exe (LANCOM Systems GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9A81005B-91FD-48D2-BCAF-061607628B86}C:\program files\ eye4\superipcam.exe] => (Allow) C:\program files\ eye4\superipcam.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F76834F5-0394-421D-A4DA-88FD7B4A3289}C:\program files\ eye4\superipcam.exe] => (Allow) C:\program files\ eye4\superipcam.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{23C063A4-9713-4383-8A83-0D5F7844C149}C:\program files\netio\netio discover.exe] => (Allow) C:\program files\netio\netio discover.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2C2EB080-9477-4B36-88A3-0700CBBE5E12}C:\program files\netio\netio discover.exe] => (Allow) C:\program files\netio\netio discover.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{05DB68F0-BA4B-4198-835F-2CF06012917C}] => (Allow) C:\Program Files\Alcatel_PIMphony\aocphone.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{818C9A4B-BB70-4C37-9EA4-A19C6C95359C}] => (Allow) C:\Program Files\Alcatel_PIMphony\aocphone.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{0EF74B01-4889-4A1E-8D58-00EB1E5FAAA3}] => (Allow) C:\Program Files\Alcatel_PIMphony\aocwiz.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{443D5AA1-3EC5-4E8A-9202-092E6A35BFF7}] => (Allow) C:\Program Files\Alcatel_PIMphony\aocwiz.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{D94CCFEB-B2D9-4ACC-BE86-5E2936202BF2}] => (Allow) C:\Program Files\Alcatel_PIMphony\appdiag\appdiag.exe (Alcatel-Lucent) [Datei ist nicht signiert]
FirewallRules: [{11685D47-EF55-4B6C-A730-EF4B5EEEF46C}] => (Allow) C:\Program Files\Alcatel_PIMphony\appdiag\appdiag.exe (Alcatel-Lucent) [Datei ist nicht signiert]
FirewallRules: [{E8F8A899-67D0-4D8F-8676-7B22E6E9ADA2}] => (Allow) C:\Program Files\Alcatel_PIMphony\abers.exe (ALCATEL LUCENT ENTERPRISE -> ALCATEL-LUCENT)
FirewallRules: [{FDA687E4-CA13-4134-A2BB-45511EDFF8E5}] => (Allow) C:\Program Files\Alcatel_PIMphony\abers.exe (ALCATEL LUCENT ENTERPRISE -> ALCATEL-LUCENT)
FirewallRules: [{FE2F6136-7A9A-45D3-B798-3A009E5A478E}] => (Allow) C:\Program Files\Alcatel_PIMphony\uaproc.exe (ALCATEL) [Datei ist nicht signiert]
FirewallRules: [{0811BF78-CB4D-436F-8C9E-C64C6A427279}] => (Allow) C:\Program Files\Alcatel_PIMphony\uaproc.exe (ALCATEL) [Datei ist nicht signiert]
FirewallRules: [{D8A05EE7-E6DB-468B-BCBB-AE168264390D}] => (Allow) C:\Program Files\Alcatel_PIMphony\OnlineUpdat.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{CB492C75-E39E-47AD-9409-382E67CC1CAF}] => (Allow) C:\Program Files\Alcatel_PIMphony\OnlineUpdat.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{4999D13E-ED74-4DCB-B80C-897F14B8F015}] => (Allow) C:\Program Files\Alcatel_PIMphony\Registration.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [{AABCCAAD-92A1-4AE4-AEFE-55E55CFAB4B7}] => (Allow) C:\Program Files\Alcatel_PIMphony\Registration.exe (Alcatel) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BB0C7462-FAAC-4EE2-83DD-6445618E5700}C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe] => (Allow) C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe (ALE International) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CC3FAB73-FDB9-447D-ACD6-3220740EAFFA}C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe] => (Allow) C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe (ALE International) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EB9B279E-B898-43FC-9014-6BD1448F50D4}C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe] => (Allow) C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe (ALE International) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BCE63B6E-BE1F-4072-B2C2-00C7977AE54A}C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe] => (Allow) C:\program files\alcatel-lucent enterprise\ip desktop softphone\mynoephoneipdesktop.exe (ALE International) [Datei ist nicht signiert]
FirewallRules: [{3213FB75-4DDE-4697-84F9-885E47428032}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D6594998-6997-4B2F-A357-F973B153E133}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9FF067B1-5F82-4BD6-B471-86D187478C8D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4063B2BD-0246-4786-9117-A29F92C03528}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AADA228E-5534-4336-8911-9359E0ADAFCD}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{E19D0A80-A036-4992-8540-87FA340F47C4}] => (Block) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{DB9BE1A3-B6F8-45FE-BE16-8EDC15F80E1C}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BA60E45C-7286-4866-8D4D-C75B6ABB881A}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{652ED965-50B6-4E46-8400-A5F1AAB09AB6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E1A2F780-8C87-4218-9D8F-6ABDC6B8E921}] => (Allow) LPort=49152
==================== Wiederherstellungspunkte =========================
28-04-2020 13:31:59 Removed BlueStacks App Player
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/29/2020 01:14:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EPOSConnectService.exe, Version: 0.0.0.0, Zeitstempel: 0x5e81f667
Name des fehlerhaften Moduls: UsbHidAdapter.dll, Version: 0.0.0.0, Zeitstempel: 0x5e81f443
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00018348
ID des fehlerhaften Prozesses: 0xe0c
Startzeit der fehlerhaften Anwendung: 0x01d61e174eaa7f37
Pfad der fehlerhaften Anwendung: C:\Program Files\Sennheiser\HeadSetup Pro\EPOSConnectService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sennheiser\HeadSetup Pro\UsbHidAdapter.dll
Berichtskennung: 965e4913-8a0a-11ea-bfff-402cf46e977e
Error: (04/29/2020 01:14:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/28/2020 06:58:31 PM) (Source: Validity USDK) (EventID: 40) (User: )
Description: SSL alert by host: Description is: 47.
Error: (04/28/2020 04:07:16 PM) (Source: Validity USDK) (EventID: 40) (User: )
Description: SSL alert by host: Description is: 47.
Error: (04/28/2020 02:39:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EPOSConnectService.exe, Version: 0.0.0.0, Zeitstempel: 0x5e81f667
Name des fehlerhaften Moduls: UsbHidAdapter.dll, Version: 0.0.0.0, Zeitstempel: 0x5e81f443
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00018348
ID des fehlerhaften Prozesses: 0x650
Startzeit der fehlerhaften Anwendung: 0x01d61d59fffebfc9
Pfad der fehlerhaften Anwendung: C:\Program Files\Sennheiser\HeadSetup Pro\EPOSConnectService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sennheiser\HeadSetup Pro\UsbHidAdapter.dll
Berichtskennung: 46ebc3da-894d-11ea-a6d0-402cf46e977e
Error: (04/28/2020 02:39:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/28/2020 02:01:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EPOSConnectService.exe, Version: 0.0.0.0, Zeitstempel: 0x5e81f667
Name des fehlerhaften Moduls: UsbHidAdapter.dll, Version: 0.0.0.0, Zeitstempel: 0x5e81f443
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00018348
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0x01d61d54acebb68c
Pfad der fehlerhaften Anwendung: C:\Program Files\Sennheiser\HeadSetup Pro\EPOSConnectService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sennheiser\HeadSetup Pro\UsbHidAdapter.dll
Berichtskennung: f402d9db-8947-11ea-8f39-402cf46e977e
Error: (04/28/2020 02:01:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/29/2020 01:14:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPOS Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/29/2020 01:14:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\System32\bcmihvsrv.dll
Fehlercode: 21
Error: (04/29/2020 01:14:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/29/2020 01:14:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Log Rotator Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/29/2020 01:14:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/29/2020 01:13:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2020 01:13:09 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{51FA2736-5DEE-11D4-98E8-006008BF430C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2020 12:58:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst hpqwmiex erreicht.
==================== ===========================
BIOS: Hewlett-Packard 68SCE Ver. F.60 03/12/2015
Hauptplatine: Hewlett-Packard 1619
: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 3014.36 MB
Verfügbarer physikalischer RAM: 138.02 MB
Summe virtueller Speicher: 6027.08 MB
Verfügbarer virtueller Speicher: 2000.31 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:23.88 GB) NTFS
Drive z: (D_DATEN) (Network) (Total:465.73 GB) (Free:250.86 GB) NTFS
\\?\Volume{b0a0853a-3ac8-11e5-b41e-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 13BFE94B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt =======================
Geändert von cosinus (29.04.2020 um 21:52 Uhr) Grund: CODE TAGS |
|
29.04.2020, 19:14
| #2 |
| /// Helfer-Team    | CMD.Exe (unter anderem) nicht mehr ausführbar Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
__________________Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen können wir euch helfen. Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten. Dies gilt für Windows 8.1 sowie Windows 10 v1809 oder neuer. Vielen Dank für eure Mitarbeit!
__________________ |
|
29.04.2020, 21:27
| #3 |
| /// TB-Ausbilder  | CMD.Exe (unter anderem) nicht mehr ausführbar Was felix1 sagen möchte:
__________________Windows 7 wird nicht mehr unterstützt, es gibt daher auch keine Hilfe für eine Bereinigung. Sichere alle private Daten und führe eine saubere Neuinstallation von Windows 10 durch. Ein kostenloses Upgrade ist immer noch möglich. |
|
29.04.2020, 21:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CMD.Exe (unter anderem) nicht mehr ausführbar Das Teil sieht auch eh stark nach Bürokiste aus 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.04.2020, 10:33
| #5 |
| | CMD.Exe (unter anderem) nicht mehr ausführbar Sorry, das mit dem BS habe ich überlesen und hatte felix1 schon verstanden Es ist zwar eine Bürokiste, aber mein (privates) Notebook mit dem ich von meinem Homeoffice aus, bei meinem AG, auf einen Rechner per RDV zugreife und auch über seine Telefonanlage telefoniere. Damit verstoße ich ja wohl nicht gegen die Spielregeln, oder? Ansonsten nutze ich das Teil fürs www und das Streamen von Sky auf meinen Fernseher. Dafür reicht das Teil noch völlig aus. |
|
30.04.2020, 10:45
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | CMD.Exe (unter anderem) nicht mehr ausführbarZitat:
Wo ist denn das Problem? Datensicherung und Neuinstallation geht nicht weil? Oder liegts daran: Zitat:
__________________ --> CMD.Exe (unter anderem) nicht mehr ausführbar |
|
30.04.2020, 11:40
| #7 |
| | CMD.Exe (unter anderem) nicht mehr ausführbar Im Grunde spricht nichts gegen eine Neuinstallation. Aber das wird wohl eine ziemliche Fummelei mit den Treibern. Das war schon Teilweise recht tricky von xp auf WIN7. Ist ja nicht mehr das jüngste Notebook. Außerdem war das ein ziemlicher Akt bis das mit dem Softphone und dem Headset, in Kombi mit den BT Lautsprechern vernünftig lief. Es kommt zum völlig falschen Zeitpunkt. Hatte gesundheitlich etwas Pech die letzten Jahre und deshalb noch so einige Baustellen offen. Deshalb wäre ein bisschen mehr Zeit für die Umstellung schon toll gewesen. Etwas mehr als arbeiten, mache ich dann doch damit. Da möchte ich auf Windows nicht verzichten. Bezüglich des Speichers bin ich gerade etwas ratlos. In der Startseite der Systemsteuerung steht: installiert 4 GB, 2,94 GB verwendbar. Das sollten ja eigentlich 3,5 GB sein. Defekter Speicher? Oder kann das auch andere Ursachen haben? Das waren mal |
|
30.04.2020, 11:46
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CMD.Exe (unter anderem) nicht mehr ausführbar Ich sehe es jetzt, das liegt daran, dass du auch nur ein 32-Bit Windows 7 hast. Das kann keine vollen 4 GiB RAM nutzen. Noch eine Grund mehr, davon wegzugehen. Was auch immer du jetzt noch erzählst, es ändert nichts an der Tatsache, dass Windows 7 veraltet ist und nicht mehr bereinigt wird. Entweder du installierst die Kiste mit Windows 10 neu oder du kaufst einen neuen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.04.2020, 12:21
| #9 |
| | CMD.Exe (unter anderem) nicht mehr ausführbar Das habe ich ja bereits verstanden. Du hast Fragen gestellt und ich habe dir geantwortet. Somit alles im Lot auf dem Boot |
|
30.04.2020, 12:25
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CMD.Exe (unter anderem) nicht mehr ausführbar Naja, ich dachte nur du versuchst durch diese Schilderungen die Helfer weichzuklopfen, dass sie dir halt doch noch das Win7 bereinigen. Windows 10 hast du selbst noch nie installiert oder? Weil du mit den Treibergeschichten ankommst. Unter Windows XP und auch tw. unter 7 war das wirklich oft Frickel, Krampf und Würg, aber bei Windows 10 ist es sehr viel besser geworden. Und das sag ich als Linux-Liebhaber...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.04.2020, 12:39
| #11 |
| | CMD.Exe (unter anderem) nicht mehr ausführbar Das war nicht meine Absicht. Hab das mit den Betriebssystemen wirklich nur übersehen. Auch wenn es vielleicht schwer zu glauben ist. Bei den großen roten Buchstaben  Sonst hätte ich das sicher nicht gepostet. |
|
30.04.2020, 12:49
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CMD.Exe (unter anderem) nicht mehr ausführbar Passiert Bevor man die Kiste plättet und neu installiert, könnte man zumindest noch mal RAM und Festplatte prüfen. Wenn sowas Elementares wie cmd.exe nicht geht kann das nur ein zerschossenes Windows oder defekte Hardware sein. Erstmal die Platte. Zeig uns mal die SMART-Werte. Wie das geht wird da erklärt --> Zustand der Festplatte herausfinden - so gehts - Anleitungen  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.04.2020, 13:03
| #13 |
| | CMD.Exe (unter anderem) nicht mehr ausführbarCode:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 7 Professional SP1 [6.1 Build 7601] (x86)
Date : 2020/04/30 14:01:59
-- Controller Map ----------------------------------------------------------
+ Intel(R) 6 Series/C200 Series Chipset Family 4 port Serial ATA Storage Controller - 1C01 [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ Intel(R) 6 Series/C200 Series Chipset Family 2 port Serial ATA Storage Controller - 1C09 [ATA]
+ ATA Channel 0 (0)
- KINGSTON SV300S37A120G ATA Device
+ ATA Channel 1 (1)
- hp DVD A DS8A5LH ATA Device
-- Disk List ---------------------------------------------------------------
(1) KINGSTON SV300S37A120G : 120,0 GB [0/0/0, pd1] - sf
----------------------------------------------------------------------------
(1) KINGSTON SV300S37A120G
----------------------------------------------------------------------------
Model : KINGSTON SV300S37A120G
Firmware : 603ABBF0
Serial Number : 50026B77570006B1
Disk Size : 120,0 GB (8,4/120,0/120,0/120,0)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 234441648
Rotation Rate : ---- (SSD)
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ACS-2 Revision 3
Transfer Mode : SATA/300 | SATA/600
Power On Hours : 39549 Std.
Power On Count : 339 mal
Host Reads : 206432 GB
Host Writes : 117252 GB
Temperature : 38 C (100 F)
Health Status : Gut (76 %)
Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM
APM Level : 00FEh [ON]
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr Raw Values (7) Attribute Name
01 _95 _95 _50 0000000C6EEE89 Lesefehlerrate (roh)
05 100 100 __3 00000000000000 Schadhafte Blöcke
09 _55 _55 __0 2CFE5C00009A7D Betriebsstunden
0C 100 100 __0 00000000000153 Geräte-Einschaltvorgänge
AB 100 100 __0 00000000000000 Programmfehler
AC 100 100 __0 00000000000000 Löschfehler
AE __0 __0 __0 0000000000002E Unerwartete Spannungsabfälle
B1 __0 __0 __0 00000000000001 Abnutzungsbereichsdelta
B5 100 100 __0 00000000000000 Programmfehler
B6 100 100 __0 00000000000000 Löschfehler
BB 100 100 __0 00000000000000 Gemeldete nicht korrigierbare Fehler
BD _38 _54 __0 00000F00360026 Herstellerspezifisch
C2 _38 _54 __0 00000F00360026 Temperatur
C3 120 120 __0 0000000C6EEE89 ECC On-the-fly-Anzahl
C4 100 100 __3 00000000000000 Wiederzuweisungsereignisse
C9 120 120 __0 0000000C6EEE89 Nicht korrigierbare Software-Lesefehler
CC 120 120 __0 0000000C6EEE89 Software ECC-Korrektur
E6 100 100 __0 00000000000064 Status der Lebensdauerkurve
E7 _76 _76 _11 00000100000000 Verbleibende SSD-Lebensdauer
E9 __0 __0 __0 00000000018848 Herstellerspezifisch
EA __0 __0 __0 0000000001CA04 Herstellerspezifisch
F1 __0 __0 __0 0000000001CA04 Lebensdauer-Schreibvorgänge vom Host
F2 __0 __0 __0 00000000032660 Lebensdauer-Lesevorgänge vom Host
F4 _74 _74 _10 00000003100310 Herstellerspezifisch
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3530 3032 3642 3737 3537 3030 3036 4231 2020 2020
020: 0000 0000 0004 3630 3341 4242 4630 4B49 4E47 5354
030: 4F4E 2053 5633 3030 5333 3741 3132 3047 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00
050: 4001 0200 0200 0007 3FFF 0010 003F FC10 00FB 0101
060: 4BB0 0DF9 0000 0007 0003 0078 0078 0078 0078 0F08
070: 0000 0000 0000 0000 0000 001F 950E 0004 004C 0040
080: 01FC 0110 746B 7569 6163 7429 B449 6163 017F 0001
090: 0001 00FE FFFE 0000 0000 0000 0000 0000 0000 0000
100: 4BB0 0DF9 0000 0000 0000 0001 4000 0000 5002 6B77
110: 5700 06B1 0000 0000 0000 0000 0000 0000 0000 405A
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0025 0000 0000 4000
210: 0000 0000 0100 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 103F 0000 0000 0000 0000 0000 0000 0000
230: 4BB0 0DF9 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 F7A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 32 00 5F 5F 89 EE 6E 0C 00 00 00 05 33
010: 00 64 64 00 00 00 00 00 00 00 09 32 00 37 37 7D
020: 9A 00 00 5C FE 2C 0C 32 00 64 64 53 01 00 00 00
030: 00 00 AB 0A 00 64 64 00 00 00 00 00 00 00 AC 32
040: 00 64 64 00 00 00 00 00 00 00 AE 30 00 00 00 2E
050: 00 00 00 00 00 00 B1 00 00 00 00 01 00 00 00 00
060: 00 00 B5 0A 00 64 64 00 00 00 00 00 00 00 B6 32
070: 00 64 64 00 00 00 00 00 00 00 BB 12 00 64 64 00
080: 00 00 00 00 00 00 BD 00 00 26 36 26 00 36 00 0F
090: 00 00 C2 22 00 26 36 26 00 36 00 0F 00 00 C3 1C
0A0: 00 78 78 89 EE 6E 0C 00 00 00 C4 33 00 64 64 00
0B0: 00 00 00 00 00 00 C9 1C 00 78 78 89 EE 6E 0C 00
0C0: 00 00 CC 1C 00 78 78 89 EE 6E 0C 00 00 00 E6 13
0D0: 00 64 64 64 00 00 00 00 00 00 E7 00 00 4C 4C 00
0E0: 00 00 00 01 00 00 E9 32 00 00 00 48 88 01 00 00
0F0: 00 00 EA 32 00 00 00 04 CA 01 00 00 00 00 F1 32
100: 00 00 00 04 CA 01 00 00 00 00 F2 32 00 00 00 60
110: 26 03 00 00 00 00 F4 00 00 4A 4A 10 03 10 03 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 05 19 00 00 00 7D
170: 03 00 01 00 01 30 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EF
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 32 00 00 00 00 00 00 00 00 00 00 05 03
010: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00
020: 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00 00
030: 00 00 AB 00 00 00 00 00 00 00 00 00 00 00 AC 00
040: 00 00 00 00 00 00 00 00 00 00 AE 00 00 00 00 00
050: 00 00 00 00 00 00 B1 00 00 00 00 00 00 00 00 00
060: 00 00 B5 00 00 00 00 00 00 00 00 00 00 00 B6 00
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C3 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 03 00 00 00 00
0B0: 00 00 00 00 00 00 C9 00 00 00 00 00 00 00 00 00
0C0: 00 00 CC 00 00 00 00 00 00 00 00 00 00 00 E6 00
0D0: 00 00 00 00 00 00 00 00 00 00 E7 0B 00 00 00 00
0E0: 00 00 00 00 00 00 E9 00 00 00 00 00 00 00 00 00
0F0: 00 00 EA 00 00 00 00 00 00 00 00 00 00 00 F1 00
100: 00 00 00 00 00 00 00 00 00 00 F2 00 00 00 00 00
110: 00 00 00 00 00 00 F4 0A 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A0
|
|
30.04.2020, 13:14
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CMD.Exe (unter anderem) nicht mehr ausführbarCode:
ATTFilter Model : KINGSTON SV300S37A120G
Host Writes : 117252 GB
Health Status : Gut (76 %)
Sichere mal alle Daten. Du brauchst dafür eine externe Festplatte und ein Backuptool, wir empfehlen immer Backup mit Drivesnapshot Dann erstellst du ein komplettes Image von deinem C-Laufwerk und kannst notfalls wieder zurück und später im frisch installierten Windows 10 kannst du dieses Image als virtuelles Laufwerk mounten und selektiv Dateien und Ordner ins neue System kopieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.04.2020, 19:54
| #15 | |
| /// Helfer-Team | CMD.Exe (unter anderem) nicht mehr ausführbarZitat:
Die einzige vernünftige Lösung ist hier ein Linux.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu CMD.Exe (unter anderem) nicht mehr ausführbar |
| adobe, alert, antivirus, avdevprot, avg, avira, cpu, defender, desktop, einstellungen, flash player, google, homepage, iexplore.exe, mozilla, problem, programm, prozesse, registry, scan, security, sigcheck, software, system, udp, usb, windows |
Linear-Darstellung
