Addition.txt Teil 2 Code:
ContextMenuHandlers1-x32: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-11-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2014-06-24] (Bulk Rename Utility)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2016-09-25] (RealNetworks, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2014-06-24] (Bulk Rename Utility)
ContextMenuHandlers4: [HiDriveCopyExtension] -> {b92d7504-d699-3a52-ac03-4c04c681bf20} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers4: [HiDriveShareFileExtensionCreate] -> {bad9582f-d94d-3e61-adda-97717cf1b80b} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers4: [HiDriveShareFileExtensionEdit] -> {e824652d-1b10-3cfd-8fc6-2b6ef23b1d06} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2015-08-14] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-11-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2985758792-33507869-1880162607-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Berni\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2985758792-33507869-1880162607-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Berni\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2985758792-33507869-1880162607-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Berni\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00533478-A669-40A1-9547-F2C7A021A16A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {09EA3BFC-772A-4853-929C-B0868F4B2880} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0AD0DB76-06D7-49FF-BC30-1E22B3B4EAF2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-10] (Google Inc.)
Task: {12DA7728-791F-4919-8CB9-3F596EFCA36F} - System32\Tasks\ReclaimerUpdateXML_Berni => C:\Users\Berni\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe
Task: {13EEE230-2420-4881-8822-E6EF93CA86C5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {169DDF91-4FD0-4CE4-8AAE-7709F356899F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {191DCAFB-DC83-4202-8A5C-77BA46D11918} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22A8A90F-34E1-44B3-B37C-63759C7B39C6} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {269A16A8-448D-46B1-8677-BDD671196C61} - System32\Tasks\AdobeAAMUpdater-1.0-Bernis-Laptop-Berni => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {26EC4953-F8B5-440B-8594-04AB11DA5228} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {2D6F8D3F-4642-4B08-98BF-1886F1D71E3C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2EEC72A5-17F0-4A75-B734-8ECCFF2ED9A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {385D0A3E-9FF9-429A-A5CD-F1880CA66ACA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {40D78217-C77A-4D37-969F-6371C77151CE} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2985758792-33507869-1880162607-1000 => C:\program files (x86)\real\realplayer\RealDownloader\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {41FDA984-39C0-4B43-A475-1AC419953899} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {428F3C87-32B5-4743-A648-201B93E77600} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-21] (Microsoft Corporation)
Task: {44209734-0931-4DC1-94E4-0A7F2395EB38} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49F678B7-511B-4472-B198-6E7D59947795} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4B5D6DCA-78F6-4565-AE04-70D175CA2492} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4DD9504B-AC20-4560-892B-FB746DBC13D5} - System32\Tasks\RNUpgradeHelperLogonPrompt_Berni => C:\Users\Berni\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe
Task: {5571759A-7BE6-46CA-A4D4-DE37D44222DD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {624C85B2-6D1C-44E6-84A6-2CFBBD5FED24} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [2012-11-08] ()
Task: {7006F564-4FF0-4F63-8EDB-18E3B8F8AF87} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {709002A6-9F47-41CE-B33F-78CA7B973ED5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {72767EEC-57A0-48FC-A716-AA1A605A2C53} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {77847C66-4265-443F-81F4-2DF5D029B40F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {799367FB-9481-43EF-8B0C-5C5486F3AE0A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7E9FCA88-47AC-430F-947B-807FA6034B0F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2985758792-33507869-1880162607-1000UA1d2370dbb190b95 => C:\Users\Berni\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {8823DA38-B42A-4FA8-A578-42A7062F562D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-11-18] (Avira Operations GmbH & Co. KG)
Task: {8C33D2C6-879A-4AD6-8A75-0A4DEA7C881C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {9586E552-BB86-4915-A25B-87E5050BCA5A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {9C7BDD00-5E26-4BC1-BA11-10B1C7C2165C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {9F2EBB6F-53A7-4E12-88E4-EB3C4150E93E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9FB671ED-AB03-4E71-80AE-77E1E64FF1E9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A558637D-4525-4372-99CF-F4171171B31E} - System32\Tasks\Opera scheduled Autoupdate 1486726643 => C:\Program Files\Opera\launcher.exe [2017-11-15] (Opera Software)
Task: {A5D603D1-A707-4635-955D-A715AAA62FB2} - System32\Tasks\RealDownloader Update Check => C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe [2016-09-03] ()
Task: {A6985675-8F72-4C0C-86C9-CFAD8C9318B9} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A6B50A75-F4E7-4D4E-9FB7-C508E5EA5FEC} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2985758792-33507869-1880162607-1000 => C:\program files (x86)\real\realplayer\RealDownloader\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {A8D0599A-6718-4972-9BA1-2C9B1074D28D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {A9A2DA7D-7899-495E-ADD5-916C5A77A37D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2985758792-33507869-1880162607-1000Core1d2370dbb114229 => C:\Users\Berni\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {ABEC5F25-87E7-4234-991B-FE8639659FCF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AD090B61-FD7F-45BD-867B-F08478EA9480} - System32\Tasks\ReclaimerUpdateFiles_Berni => C:\Users\Berni\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe
Task: {AFD19971-5365-4B71-9355-92F47D9C49B9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {B3A5F560-64C7-4E6A-913B-D0A2AEE2CCDA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B4FDAA86-E50F-4A4E-839A-4475AF9BEDA4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {B85914E7-C747-4A59-8327-6962622322B1} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2985758792-33507869-1880162607-1000 => C:\program files (x86)\real\realplayer\RealDownloader\recordingmanager.exe [2016-09-03] (RealNetworks, Inc.)
Task: {B927F142-E898-4927-AAE5-7518FDEC8917} - \WPD\SqmUpload_S-1-5-21-2985758792-33507869-1880162607-1000 -> Keine Datei <==== ACHTUNG
Task: {BB35A01E-6DD0-4F9D-A223-72E09AF13A9F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {BCC8BC87-7185-44FE-B7D4-0B9E34D2131B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BCEC4921-95AF-493A-B475-353B29E318BF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDE54795-6B25-40D1-BEEB-5BA2B2544417} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C6D5138B-FB6C-4DB2-A398-BA91C77E94C0} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C968E4C8-0AEC-4664-A107-75598375CC51} - System32\Tasks\{5CBA5960-A2C5-4D12-BD67-D1CCAE9B1C67} => C:\Windows\system32\pcalua.exe -a C:\Users\Berni\Downloads\nw_5252_virtualcddemoexe.exe -d C:\Users\Berni\Downloads
Task: {CBD928D7-7845-459B-A8E3-92F180554641} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CCF8CB73-EAB2-482E-AA44-2176C9092735} - System32\Tasks\{0DAE00E6-D8E4-436F-AD9A-517BE0664321} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Beurer\Beurer HealthManager\Beurer Health Manager.exe"
Task: {CD9059FB-8A01-4BD9-AE1E-6E1AFE071B0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D3C45E1B-2FBB-4A91-B966-1197244E87DA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4E11397-5E11-4715-944B-C37A46B926C4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D879C82A-C5E0-4880-83C9-38D8D0BDCF8A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {DCF47EB4-8981-44DD-9422-633346F0BEBF} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2017-05-19] (Samsung Electronics Co. Ltd.)
Task: {E6635A04-B782-48BD-9EBE-511C14B65B88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-10] (Google Inc.)
Task: {E6AB3A48-A5FB-4F85-9C4A-CCCB20F4013F} - System32\Tasks\RNUpgradeHelperResumePrompt_Berni => C:\Users\Berni\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe
Task: {ECB47E06-1217-459C-8593-4D2CAEA4DF9F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {ED676939-7B69-47E4-B705-1A238C71CF13} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {F64A728C-4903-4DCC-AFB0-9337DCC2CE82} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {F8DE5D6F-3DAA-46D9-A9A3-84D75965D1EC} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [2012-11-08] ()
Task: {FFFCF960-C53F-4E7E-863D-B98C5EE88DEE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2985758792-33507869-1880162607-1000Core1d2370dbb114229.job => C:\Users\Berni\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2985758792-33507869-1880162607-1000UA1d2370dbb190b95.job => C:\Users\Berni\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Berni\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-11 19:00 - 2012-11-29 13:53 - 000805888 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2015-05-01 20:29 - 2010-11-18 17:26 - 000224176 _____ () C:\Program Files (x86)\Abrosoft\FantaMorph5\FantaUp.exe
2017-07-31 13:05 - 2017-07-31 13:05 - 000914096 _____ () C:\Program Files (x86)\STRATO\HiDrive\Updater\MaintenanceService.exe
2017-11-06 23:10 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-13 16:20 - 2017-10-11 09:07 - 000435208 _____ () C:\Program Files (x86)\MOTU\Pro Audio\Service\MOTUProAudioHTTPServer.exe
2016-03-10 11:00 - 2014-08-25 11:04 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-03-11 19:00 - 2012-11-27 15:18 - 002215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2015-03-11 19:00 - 2010-01-12 17:36 - 000117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2015-03-11 19:00 - 2010-01-12 17:36 - 000121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2015-03-21 06:33 - 2012-07-30 09:28 - 000125504 _____ () C:\Program Files (x86)\Hardcopy\HcDLL2_38_x64.dll
2015-03-11 19:00 - 2010-12-17 14:04 - 000449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2017-03-18 21:56 - 2017-03-18 21:56 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-11-28 06:11 - 2015-11-14 04:23 - 000553120 ____N () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-03-21 06:33 - 2012-11-08 07:39 - 000037440 _____ () C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
2015-03-21 06:33 - 2012-11-08 07:38 - 000044608 _____ () C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
2015-03-11 19:00 - 2012-10-23 18:07 - 003471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2015-03-11 19:00 - 2012-08-08 18:10 - 007536128 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2017-03-18 21:58 - 2017-03-20 05:41 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-13 16:20 - 2017-10-11 09:07 - 000524808 _____ () C:\Program Files (x86)\MOTU\Pro Audio\MOTUDiscovery.exe
2017-11-13 16:20 - 2017-10-11 09:07 - 000252936 _____ () C:\Program Files (x86)\MOTU\Pro Audio\Service\MOTUProAudio.exe
2015-07-14 11:56 - 2015-07-14 11:56 - 001457968 _____ () C:\Program Files (x86)\MOTU\Audio\MFWAKeys.exe
2017-07-31 13:05 - 2017-07-31 13:05 - 008284832 _____ () C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe
2015-11-28 06:11 - 2015-11-14 04:22 - 031401120 ____N () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2017-09-14 04:48 - 2017-09-14 04:49 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2016-09-03 10:11 - 2016-09-03 10:11 - 000708336 _____ () C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
2017-10-31 10:31 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-10-31 10:31 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-10-31 10:31 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-10-31 10:31 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-07-04 06:11 - 2013-12-09 15:27 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-03-11 19:00 - 2009-12-18 15:36 - 000973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2015-03-11 19:00 - 2009-12-18 15:41 - 000129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2015-03-21 06:33 - 2012-07-30 09:27 - 000116800 _____ () C:\Program Files (x86)\Hardcopy\HcDLL2_38_Win32.dll
2015-03-21 06:33 - 2012-07-05 14:56 - 000052800 _____ () C:\Program Files (x86)\Hardcopy\hardcopy_05.dll
2017-11-13 16:20 - 2017-10-11 09:07 - 000271368 _____ () C:\Program Files (x86)\MOTU\Pro Audio\MOTUDiscoveryCLRLib.dll
2015-11-28 06:11 - 2015-11-16 17:43 - 040523440 ____N () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-03-21 06:33 - 2013-06-26 08:51 - 002921976 _____ () C:\Program Files (x86)\Hardcopy\HcDllS.dll
2017-07-31 13:05 - 2017-07-31 13:05 - 001035936 _____ () C:\Program Files (x86)\STRATO\HiDrive\CefSharp.Core.dll
2017-07-31 13:05 - 2017-07-31 13:05 - 048943768 _____ () C:\Program Files (x86)\STRATO\HiDrive\libcef.dll
2015-11-28 06:11 - 2015-11-16 17:43 - 001365680 ____N () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-11-28 06:11 - 2015-11-16 17:43 - 000219312 ____N () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-10-25 06:23 - 2015-10-25 06:23 - 000034816 _____ () C:\Program Files (x86)\Google\Google Desktop Search\gzlib.dll
2015-07-07 09:38 - 2015-07-07 09:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 09:38 - 2015-07-07 09:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2015-11-25 19:35 - 2015-11-25 19:35 - 000124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-11-25 19:35 - 2015-11-25 19:35 - 000188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-11-25 19:35 - 2015-11-25 19:35 - 000121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2015-11-25 19:35 - 2015-11-25 19:35 - 000129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-11-25 13:22 - 2015-11-25 13:22 - 000158384 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\native\ProxyResolverWin.dll
2015-11-25 19:35 - 2015-11-25 19:35 - 000081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-02-10 14:13 - 2015-02-10 14:13 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\Office15\tmpod.dll
2015-10-13 15:07 - 2015-10-13 15:07 - 001032360 _____ () C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\UmOutlookAddin.dll
2016-09-25 17:45 - 2016-09-25 17:45 - 000653072 _____ () c:\program files (x86)\real\realplayer\RPDS\Lib\r1api.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\wustat.windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\wustat.windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\wustat.windows.com -> hxxp://wustat.windows.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441754\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453047\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441788\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453084\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442461\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454803\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "RealTimes.lnk"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Flashget"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "RealDownloader"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103441816\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2985758792-33507869-1880162607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103453117\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11222017104329127\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103442361\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2985758792-33507869-1880162607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11222017103454675\...\StartupApproved\Run: => "Unified Remote V3"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{17BA77A5-4238-4B8F-B7D2-093B4A4DE6E8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5487FAB1-0342-4D5C-A4DA-72F0912990F9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{611FD2D3-569E-461F-84CC-5560F0960229}] => (Allow) LPort=1280
FirewallRules: [{3196D805-1354-4CA0-B019-E92459A7281C}] => (Allow) C:\Program Files (x86)\MOTU\Pro Audio\Service\MOTUProAudioHTTPServer.exe
FirewallRules: [{624A5E1E-AEB6-4C64-B3C9-CB83DFDDAA39}] => (Allow) C:\Program Files (x86)\MOTU\Pro Audio\Service\MOTUProAudioHTTPServer.exe
FirewallRules: [TCP Query User{A455A0CB-9FA5-482C-ADFA-1F7C65A38B7F}C:\program files\vienna instruments\vienna ensemble x64.exe] => (Allow) C:\program files\vienna instruments\vienna ensemble x64.exe
FirewallRules: [UDP Query User{86531651-BE2C-4EE4-AE92-323D385913DA}C:\program files\vienna instruments\vienna ensemble x64.exe] => (Allow) C:\program files\vienna instruments\vienna ensemble x64.exe
FirewallRules: [{6D87D9B0-A666-436D-87DE-78743BEAB45F}] => (Allow) LPort=1280
FirewallRules: [{463BECCA-20C2-4F79-846E-C324BC87B8C1}] => (Allow) C:\Program Files (x86)\MOTU\Pro Audio\Service\MOTUProAudioHTTPServer.exe
FirewallRules: [{D3C68ABA-1E22-44F0-B325-1159D5990E99}] => (Allow) C:\Program Files (x86)\MOTU\Pro Audio\Service\MOTUProAudioHTTPServer.exe
FirewallRules: [{92181486-89F1-43D8-B701-B6476C89697E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CAFF8CBB-67AF-466D-BFF3-404406A10AF1}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{B79100C0-BC38-4174-91D5-25257945E654}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{B8B3793F-5402-4581-B9E7-CE17A19AD11B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{9FC6CE8F-7E16-4B87-86C0-A18484E22031}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D231B49A-A22D-488C-84EF-E1900F517DC6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FFBADDEB-9F24-4502-BA08-C9825469FE86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{50195D9C-E0B3-4BAA-A3E0-27595C629214}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [UDP Query User{91150B87-FF25-4A71-8802-2B0D823B4110}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [{CB245CFD-BE00-47EA-A2E6-CA9E3F1779A0}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
08-11-2017 17:40:53 Geplanter Prüfpunkt
15-11-2017 18:24:04 Windows Update
21-11-2017 07:06:18 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/22/2017 02:47:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0x2b40
Startzeit der fehlerhaften Anwendung: 0x01d36387a707e9fc
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4f6c994a-c97b-444b-8336-45287ad7c0f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2017 11:47:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0xfe8
Startzeit der fehlerhaften Anwendung: 0x01d3636e81ba94e5
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 778a34a9-72bb-4742-b4bc-4267c6272648
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2017 11:13:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 57.0.0.6525 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 23cc
Startzeit: 01d3637758403343
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 47927674-5c06-47f4-8365-69bdcdffa68c
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/22/2017 07:42:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RealPlayerUpdateSvc.exe, Version: 0.0.0.0, Zeitstempel: 0x57cb21f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0xa38
Startzeit der fehlerhaften Anwendung: 0x01d36358ea0f0da8
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\UpdateService\RealPlayerUpdateSvc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f4dfdd2f-7968-47c3-820a-473a9c75479e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2017 07:22:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (11/21/2017 09:47:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0x30a4
Startzeit der fehlerhaften Anwendung: 0x01d362f928a1ead5
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7db2be12-8b9e-4542-87c2-8bbbbd8199b7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2017 06:47:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0x2b14
Startzeit der fehlerhaften Anwendung: 0x01d362e00351789f
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 25a6ec2e-6d2a-4cd4-8de0-fbcad7766f4e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2017 03:47:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0x2e30
Startzeit der fehlerhaften Anwendung: 0x01d362c6de018d59
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: cf0b9b42-9c8d-41ae-9c41-0c675c9a11b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2017 12:47:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0x3d64
Startzeit der fehlerhaften Anwendung: 0x01d362adb8b0c6ad
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ef578237-9c4a-488b-98bd-be27e74540dc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2017 09:47:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091cc2
ID des fehlerhaften Prozesses: 0x42ec
Startzeit der fehlerhaften Anwendung: 0x01d3629493613716
Pfad der fehlerhaften Anwendung: C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e2f9455b-bfbd-4a05-89cf-4e7641ce849d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/22/2017 07:42:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RealPlayer Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/22/2017 07:12:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (11/22/2017 07:12:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (11/22/2017 07:12:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.11.2017 um 00:19:18 unerwartet heruntergefahren.
Error: (11/20/2017 05:03:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RealPlayer Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/20/2017 04:33:46 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.257.710.0)
Error: (11/20/2017 04:33:05 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (11/20/2017 04:33:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (11/20/2017 04:33:04 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 19.11.2017 um 22:59:54 unerwartet heruntergefahren.
Error: (11/18/2017 07:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RealPlayer Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-11-22 07:13:09.110
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-22 07:13:09.107
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 04:33:33.229
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 04:33:33.227
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-18 07:28:53.651
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-18 07:28:53.648
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-17 05:48:25.350
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-17 05:48:25.348
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-15 20:14:47.071
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-15 20:14:47.069
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8072.83 MB
Verfügbarer physikalischer RAM: 3942.87 MB
Summe virtueller Speicher: 16264.83 MB
Verfügbarer virtueller Speicher: 11117.76 MB
==================== Laufwerke ================================
Drive c: (Win 7 System) (Fixed) (Total:910.8 GB) (Free:285.82 GB) NTFS
Drive d: (TOSHIBA EXT) (Fixed) (Total:931.41 GB) (Free:287.93 GB) NTFS
Drive e: (Recording-DVD) (CDROM) (Total:4.23 GB) (Free:0 GB) CDFS
Drive z: (Recovery) (Fixed) (Total:18.44 GB) (Free:7.82 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: EE8EC18F)
Partition 1: (Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ |