Hallo, ich habe folgendes Problem.
Mein Mozilla Firefox hat das Problem das sich bei manchen Internetseiten mehrfach Pup Ups öffnen. Sogar soweit das der Skript nicht Antwortet.
Ich hoffe man kann mir helfen.

LG Denis

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/attachm...1&d=1474016862

FRST.txt


http://www.trojaner-board.de/attachm...1&d=1474016862

Addition.txt

Du möchtest meine Postings bitte richtig lesen, v.a. die Hinweise zu den CODE-Tags.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2016
durchgeführt von De-Tec (Administrator) auf DE-TEC-PC (16-09-2016 10:58:19)
Gestartet von C:\Users\De-Tec\Downloads
Geladene Profile: De-Tec & postgres (Verfügbare Profile: De-Tec & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Marketsplash by HP\HPLocalWebPrintAgent.exe
(Nico Mak Computing) D:\FAH\FAHWindow64.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\WAGO Software\CoDeSys ENI Server\ENI.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE
(cobra GmbH) C:\Program Files (x86)\Lexware\kundenmanagerpro8\Programm\AdressPLUS.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6234144 2010-03-13] (Realtek Semiconductor)
HKLM\...\Run: [RtkOSD] => C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe [995840 2010-01-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-01-27] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [IrSoftImportAssistantStarter] => C:\Program Files (x86)\Testo\IRSoft\ImportAssistantStarter.exe [13312 2011-12-07] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [577408 2012-02-15] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-02-22] (Hewlett-Packard Company)
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_Plugin.exe -update plugin
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-74310473-2389998136-1556000667-1010\...\Run: [HPAdvisorDock] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-05-17] (EasyBits Software Corp.)
ShellExecuteHooks-x32:  - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  Keine Datei [ ]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2015-08-14]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-06-03]
ShortcutTarget: FAH.lnk -> D:\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Marketsplash Drucksoftware.lnk [2011-11-16]
ShortcutTarget: Marketsplash Drucksoftware.lnk -> C:\Program Files (x86)\Hewlett-Packard\Marketsplash by HP\HPLocalWebPrintAgent.exe (Hewlett-Packard Company)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{0C25730B-633A-4B84-BBDE-D56A80ED0002}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{15B89050-996B-4BCF-8102-F2AABFD999C0}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{15B89050-996B-4BCF-8102-F2AABFD999C0}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{19C2C5A2-9A84-40D3-BD1E-003D2FD3CB15}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{19C2C5A2-9A84-40D3-BD1E-003D2FD3CB15}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A3C14EB-8833-4A88-9D2F-76071911A6CA}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{C52BD8D1-337D-4F35-B3FC-B904606284C5}: [NameServer] 82.163.143.171 82.163.142.173

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130864456472353583&GUID=DD9A1048-0A84-45B4-8E08-C5D5E17D81E0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130864456472543593&GUID=DD9A1048-0A84-45B4-8E08-C5D5E17D81E0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-74310473-2389998136-1556000667-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-74310473-2389998136-1556000667-1010\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-74310473-2389998136-1556000667-1010\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {454644E4-EB2B-49F6-A1AD-2DC1C36CA164} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> {86693D9A-F19A-4367-8B21-97A450494FDC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> {99103B7A-CD90-4CF9-9535-625CB19B893D} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> {C63E386E-6660-41D6-962E-550BF8BC1507} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-74310473-2389998136-1556000667-1000 -> {FFBB56CF-E0C4-4CFD-B254-3DC1A335DF29} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-08-24] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-08-24] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-24] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-21] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-08-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-21] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler: WSWSVCUchrome - Kein CLSID Wert

FireFox:
========
FF ProfilePath: C:\Users\De-Tec\AppData\Roaming\Mozilla\Firefox\Profiles\7d7o2p6f.default-1473413220517
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2009-07-21] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-05-27] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: (Firefox Hotfix) - C:\Users\De-Tec\AppData\Roaming\Mozilla\Firefox\Profiles\7d7o2p6f.default-1473413220517\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-09]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-08-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-09-01]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\De-Tec\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [oaocmnfllndpbbmjmniielgaanaifehp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2981056 2016-08-11] (Microsoft Corporation)
R2 ENI Server; C:\Program Files (x86)\WAGO Software\CoDeSys ENI Server\ENI.exe [651264 2014-05-15] (3S-Smart Software Solutions GmbH) [Datei ist nicht signiert]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-01-25] (EasyBits Software AS) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-02-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-05-27] (Nitro PDF Software)
S2 pit Licence Manager; C:\Program Files (x86)\Common Files\pit\LicMan2\Server\PitLmSrvService.exe [688128 2016-06-10] (pit - cup GmbH) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
S3 RTService; C:\Program Files (x86)\WAGO Software\CoDeSys SP RTE\RTService.exe [495735 2014-10-15] (3S-Smart Software Solutions GmbH) [Datei ist nicht signiert]
S2 ServiceControl_RTE23_3S_GmbH; C:\Program Files (x86)\WAGO Software\CoDeSys SP RTE\ServiceControl_RTE23.exe [188551 2014-10-15] (3S-Smart Software Solutions GmbH) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Datei ist nicht signiert]
S2 dricedomClientRgc.exe; "C:\Program Files (x86)\Qushchoqily\dricedomClientRgc.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
S2 GTFPOQUOTT Updater; C:\Program Files (x86)\GTFPOQUOTT Updater\GTFPOQUOTT Updater.exe [X]
S2 Nufcumja; "C:\Users\De-Tec\AppData\Roaming\DhbuJeyuojn\Cuuqnuwp.exe" -cms [X]
S2 Tagbygko; "C:\Users\De-Tec\AppData\Roaming\Anapladmuq\Anapladmuq.exe" -cms [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 3SRTE; C:\Windows\SysWow64\Drivers\3SRTE.sys [340078 2014-10-15] (3S - Smart Software Solutions GmbH)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-03-25] ()
S3 camfilt2; C:\Windows\System32\DRIVERS\camfilt2.sys [139264 2007-08-29] (Guillemot Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)
S3 ibpcimpm; C:\Windows\SysWow64\Drivers\ibpcimpm.sys [267912 2014-10-15] (3s)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-09-01] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-12] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-09-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-09-01] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [44480 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-03-25] ()
S1 MpKsl5ed9e141; C:\Windows\system32\MpEngineStore\MpKsl5ed9e141.sys [35664 2012-04-11] (Microsoft Corporation)
S3 OM0530; C:\Windows\System32\Drivers\ov530vx.sys [172928 2007-07-13] (OmniVision Technology Inc.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-23] (Realtek Semiconductor Corp.)
S3 RTIOdrvAPIC; C:\Windows\SysWow64\Drivers\RTIOdrvAPIC.sys [19584 2014-10-15] (3S) [Datei ist nicht signiert]
S3 RTIOdrvApplicom; C:\Windows\SysWow64\Drivers\RTIOdrvApplicom.sys [222852 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvAutomata; C:\Windows\SysWow64\Drivers\RTIOdrvAutomata.sys [307020 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvCifX; C:\Windows\SysWow64\Drivers\RTIOdrvCifX.sys [100480 2014-10-15] () [Datei ist nicht signiert]
S3 RTIOdrvCP5613; C:\Windows\SysWow64\Drivers\RTIOdrvCP5613.sys [403408 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvDAMP; C:\Windows\SysWow64\Drivers\RTIOdrvDAMP.sys [84096 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvFC310x; C:\Windows\SysWow64\Drivers\RTIOdrvFC310x.sys [44676 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvHilscherDPM; C:\Windows\SysWow64\Drivers\RTIOdrvHilscherDPM.sys [65678 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvHMS; C:\Windows\SysWow64\Drivers\RTIOdrvHMS.sys [31358 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvKuhnkePBM; C:\Windows\SysWow64\Drivers\RTIOdrvKuhnkePBM.sys [62602 2014-10-15] (3s) [Datei ist nicht signiert]
S3 RTIOdrvSJA; C:\Windows\SysWow64\Drivers\RTIOdrvSJA.sys [111596 2014-10-15] (3s) [Datei ist nicht signiert]
S2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 slabbus; C:\Windows\System32\DRIVERS\slabbus.sys [79872 2007-03-09] (MCCI Corporation)
S3 slabser; C:\Windows\System32\DRIVERS\slabser.sys [103936 2007-03-09] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2011-01-26] () [Datei ist nicht signiert]
S3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2011-11-30] (Jungo)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-16 10:58 - 2016-09-16 10:58 - 00082292 _____ C:\Users\De-Tec\Desktop\Addition.txt
2016-09-16 10:58 - 2016-09-16 10:58 - 00048438 _____ C:\Users\De-Tec\Desktop\FRST.txt
2016-09-16 10:49 - 2016-09-16 10:53 - 00082289 _____ C:\Users\De-Tec\Downloads\Addition.txt
2016-09-16 10:39 - 2016-09-16 10:58 - 00029121 _____ C:\Users\De-Tec\Downloads\FRST.txt
2016-09-16 10:39 - 2016-09-16 10:58 - 00000000 ____D C:\FRST
2016-09-16 10:37 - 2016-09-16 10:37 - 02399232 _____ (Farbar) C:\Users\De-Tec\Downloads\FRST64.exe
2016-09-16 07:41 - 2016-09-16 07:41 - 00000084 _____ C:\Users\De-Tec\Desktop\Fixlist.txt
2016-09-14 09:12 - 2016-09-14 09:14 - 04820137 _____ C:\Users\De-Tec\Downloads\00_Libraries_BA.zip
2016-09-13 11:49 - 2016-09-13 11:49 - 00002104 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-09-13 11:49 - 2016-09-13 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2016-09-13 11:47 - 2016-09-13 11:47 - 01065376 _____ (Google Inc.) C:\Users\De-Tec\Downloads\GoogleEarthSetup.exe
2016-09-13 08:25 - 2016-09-13 08:25 - 01374958 _____ C:\Users\De-Tec\Downloads\MHI_S-SX_Prospekt_0216_de.pdf
2016-09-12 15:37 - 2016-09-12 15:37 - 00007417 _____ C:\Users\De-Tec\Documents\Dekora Klima 2.txt
2016-09-12 15:36 - 2016-09-12 15:36 - 00007266 _____ C:\Users\De-Tec\Documents\Dekora Klima 1.txt
2016-09-12 11:23 - 2016-09-12 11:23 - 00117646 _____ C:\Users\De-Tec\Documents\Kannweg.txt
2016-09-12 10:54 - 2016-09-12 10:54 - 00000000 ____H C:\ProgramData\cm-lock
2016-09-09 11:20 - 2016-09-09 11:20 - 03826240 _____ C:\Users\De-Tec\Downloads\adwcleaner_6.010(2).exe
2016-09-09 11:14 - 2016-09-09 11:14 - 03826240 _____ C:\Users\De-Tec\Downloads\adwcleaner_6.010(1).exe
2016-09-09 11:05 - 2016-09-09 11:05 - 00001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-09 11:05 - 2016-09-09 11:05 - 00001107 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-09 11:05 - 2016-09-09 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-09 11:03 - 2016-09-09 11:03 - 00242296 _____ C:\Users\De-Tec\Downloads\Firefox Setup Stub 48.0.2 (1).exe
2016-09-09 10:19 - 2016-09-09 10:19 - 00000000 ____D C:\Windows\pss
2016-09-08 13:21 - 2016-09-08 13:21 - 14449709 _____ C:\Users\De-Tec\Desktop\Leistungsverzeichnis Umlufttruhen Altbau.pdf
2016-09-07 11:20 - 2016-09-07 11:20 - 00000000 ____D C:\Users\De-Tec\Documents\Add-in Express
2016-09-06 15:09 - 2016-09-06 15:10 - 02870984 _____ (ESET) C:\Users\De-Tec\Downloads\esetsmartinstaller_deu.exe
2016-09-06 14:56 - 2016-09-06 14:56 - 00005492 _____ C:\Users\De-Tec\Desktop\JRT.txt
2016-09-06 14:45 - 2016-09-06 14:45 - 01610560 _____ (Malwarebytes) C:\Users\De-Tec\Downloads\JRT07.exe
2016-09-06 14:33 - 2016-09-09 09:49 - 00000000 ____D C:\AdwCleaner
2016-09-06 14:33 - 2016-09-06 14:33 - 03826240 _____ C:\Users\De-Tec\Downloads\adwcleaner_6.010.exe
2016-09-05 15:37 - 2016-09-05 15:37 - 00013143 _____ C:\Users\De-Tec\Desktop\Elektro Material.xlsx
2016-09-05 09:54 - 2016-09-05 09:54 - 00001950 _____ C:\Users\Public\Desktop\P-touch Update Software.lnk
2016-09-05 09:45 - 2016-09-05 09:45 - 04362200 _____ (Brother Industries, Ltd. ) C:\Users\De-Tec\Downloads\puw10012.exe
2016-08-31 16:11 - 2016-08-31 16:11 - 01937280 _____ (Kaspersky Lab) C:\Users\De-Tec\Downloads\kis16.0.0.614de_8295(1).exe
2016-08-31 15:57 - 2016-08-31 16:18 - 00002162 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2016-08-31 15:57 - 2016-08-31 16:18 - 00002100 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2016-08-31 15:57 - 2016-08-31 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-08-31 15:55 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2016-08-31 15:54 - 2016-09-16 09:35 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-08-31 15:54 - 2016-08-31 15:54 - 00000000 ____D C:\Windows\ELAMBKUP
2016-08-31 15:54 - 2016-08-31 15:54 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-08-31 15:33 - 2016-08-31 15:33 - 01937280 _____ (Kaspersky Lab) C:\Users\De-Tec\Downloads\kis16.0.0.614de_8295.exe
2016-08-31 13:57 - 2016-08-31 13:57 - 00000000 ____D C:\Users\De-Tec\Downloads\ProcessExplorer16.12
2016-08-31 13:54 - 2016-08-31 13:54 - 01268096 _____ C:\Users\De-Tec\Downloads\ProcessExplorer16.12.zip
2016-08-31 13:49 - 2016-08-31 14:06 - 00000000 ____D C:\Program Files\Intel
2016-08-31 13:47 - 2016-08-31 14:06 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-08-31 13:47 - 2016-08-31 14:05 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-08-31 13:37 - 2016-08-31 14:03 - 00000000 ____D C:\ProgramData\McAfee
2016-08-31 12:50 - 2016-08-31 12:51 - 54287072 _____ (Microsoft Corporation) C:\Users\De-Tec\Downloads\Windows-KB890830-x64-V5.39.exe
2016-08-31 11:58 - 2016-08-31 12:00 - 00000000 ____D C:\Users\De-Tec\AppData\Local\AvgSetupLog
2016-08-31 11:58 - 2016-08-31 11:58 - 03143504 _____ (AVG Technologies CZ, s.r.o.) C:\Users\De-Tec\Downloads\AVG_Protection_Free_1606(1).exe
2016-08-31 11:58 - 2016-08-31 11:58 - 00000000 ____D C:\Users\De-Tec\AppData\Local\Avg
2016-08-31 11:58 - 2016-08-31 11:58 - 00000000 ____D C:\ProgramData\Avg
2016-08-31 08:21 - 2016-08-31 08:21 - 00000000 ____D C:\Users\De-Tec\AppData\Roaming\SMPV9
2016-08-31 08:20 - 2016-08-31 15:54 - 00000000 ____D C:\Users\De-Tec\AppData\Roaming\Simple Star
2016-08-31 08:18 - 2016-08-31 08:18 - 04527816 _____ (Simple Star ) C:\Users\De-Tec\Downloads\SimpleMalwareProtectorSetup.exe
2016-08-30 10:25 - 2016-08-30 10:25 - 00000000 ____D C:\Users\De-Tec\Documents\SWEP
2016-08-30 10:24 - 2016-09-07 08:21 - 00000000 ____D C:\Users\De-Tec\AppData\Local\Deployment
2016-08-30 10:24 - 2016-08-30 10:24 - 00000000 ____D C:\Users\De-Tec\AppData\Local\Apps\2.0
2016-08-30 08:28 - 2016-08-31 15:38 - 00000400 _____ C:\Windows\system32\config\afw_hm.conf
2016-08-30 08:28 - 2016-08-31 15:38 - 00000004 _____ C:\Windows\system32\config\afw_db.conf
2016-08-30 07:55 - 2016-08-30 07:55 - 00000000 ____D C:\Users\De-Tec\AppData\Roaming\QuickScan
2016-08-30 07:53 - 2016-08-30 07:53 - 00340808 _____ C:\Users\De-Tec\Downloads\BullGuardDownloaderBPP_uksem30bpp.exe
2016-08-30 07:46 - 2016-08-30 07:47 - 03143504 _____ (AVG Technologies CZ, s.r.o.) C:\Users\De-Tec\Downloads\AVG_Protection_Free_1606.exe
2016-08-29 14:09 - 2016-08-29 14:09 - 00000000 ____D C:\Users\De-Tec\Desktop\Jowat28082016
2016-08-29 13:39 - 2016-08-30 07:44 - 00000000 ____D C:\Program Files\Plumbytes Software
2016-08-29 13:38 - 2016-08-29 13:38 - 00582416 _____ (Plumbytes Software) C:\Users\De-Tec\Downloads\antimalwaresetup.exe
2016-08-26 14:35 - 2016-08-29 11:25 - 00001764 _____ C:\ProgramData\SEE_5010.ini
2016-08-26 14:35 - 2016-08-29 11:25 - 00001764 _____ C:\ProgramData\SEE_5009.ini
2016-08-26 14:29 - 2016-08-26 14:29 - 00001269 _____ C:\Users\Public\Desktop\SEE Electrical V7R2 Schulversion.lnk
2016-08-26 14:20 - 2016-08-26 14:24 - 146804593 _____ C:\Users\De-Tec\Downloads\SEE_Electrical_V7R2_Schulversion.zip
2016-08-26 14:00 - 2016-08-26 14:00 - 00242296 _____ C:\Users\De-Tec\Downloads\Firefox Setup Stub 48.0.2.exe
2016-08-26 13:55 - 2016-08-26 13:55 - 00002970 _____ C:\Windows\System32\Tasks\{17CE8BF0-8F2A-41DB-8038-AE58FB5197A2}
2016-08-23 15:47 - 2016-09-09 11:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 14:21 - 2016-08-23 16:08 - 00000000 ____D C:\Users\De-Tec\AppData\LocalLow\WINZIP_Pd9ad
2016-08-22 14:19 - 2016-08-22 14:19 - 00093267 _____ C:\Users\De-Tec\Documents\C___Users__u010221__Documents__01. CoDeSys 2.3 Projekte__1 Einzelprogramme Systemlösungen__Alarmtabelle__Alarmtabelle -880 V00 22.08.2016.zip
2016-08-19 11:04 - 2016-08-19 11:09 - 04195014 _____ C:\Users\De-Tec\Documents\Scan0011.pdf
2016-08-19 10:44 - 2016-08-19 10:52 - 14349518 _____ C:\Users\De-Tec\Documents\Scan0010.pdf
2016-08-18 13:33 - 2016-08-18 13:33 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2016-08-18 13:33 - 2016-08-18 13:33 - 00002185 _____ C:\Users\Public\Desktop\WinZip.lnk
2016-08-18 13:33 - 2016-08-18 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-08-18 13:33 - 2016-08-18 13:33 - 00000000 ____D C:\Program Files (x86)\WinZip
2016-08-18 13:28 - 2016-08-18 13:29 - 10741064 _____ C:\Users\De-Tec\Downloads\wz145gev.exe
2016-08-17 07:32 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 07:32 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-16 10:51 - 2014-06-06 17:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-16 10:38 - 2012-08-03 09:33 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-16 10:35 - 2010-05-18 04:51 - 05394196 _____ C:\Windows\system32\perfh007.dat
2016-09-16 10:35 - 2010-05-18 04:51 - 01659992 _____ C:\Windows\system32\perfc007.dat
2016-09-16 10:35 - 2009-07-14 07:13 - 00006808 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-16 08:28 - 2010-12-11 17:46 - 00000000 ____D C:\Users\De-Tec\AppData\Local\CrashDumps
2016-09-16 07:38 - 2013-03-07 15:21 - 00003192 _____ C:\Windows\System32\Tasks\HPCeeScheduleForDe-Tec
2016-09-16 07:38 - 2013-03-07 15:21 - 00000336 _____ C:\Windows\Tasks\HPCeeScheduleForDe-Tec.job
2016-09-16 07:38 - 2012-08-03 09:33 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-16 07:13 - 2009-07-14 06:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-16 07:13 - 2009-07-14 06:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-16 07:12 - 2010-05-17 20:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-15 15:24 - 2016-07-22 07:21 - 00000000 ____D C:\ProgramData\firebird
2016-09-15 10:00 - 2015-04-21 15:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-15 09:59 - 2013-07-18 14:04 - 00000000 ____D C:\Users\De-Tec\Desktop\Dokumente
2016-09-14 08:52 - 2014-06-06 17:26 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-14 08:52 - 2014-06-06 17:26 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-14 08:52 - 2014-06-06 17:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-14 08:51 - 2011-11-15 08:38 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-14 08:51 - 2010-05-17 19:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-13 15:26 - 2013-06-18 09:19 - 00000000 ____D C:\Users\De-Tec\Documents\Selection Software
2016-09-13 11:48 - 2012-08-03 09:33 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-12 10:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-12 07:54 - 2012-03-22 11:12 - 00003220 _____ C:\Windows\System32\Tasks\HPCeeScheduleForDE-TEC-PC$
2016-09-12 07:54 - 2012-03-22 11:12 - 00000344 _____ C:\Windows\Tasks\HPCeeScheduleForDE-TEC-PC$.job
2016-09-09 11:27 - 2013-07-18 13:58 - 00000000 ____D C:\Users\De-Tec\Desktop\Alte Firefox-Daten
2016-09-09 10:23 - 2010-12-17 09:25 - 00000000 ____D C:\Users\De-Tec\AppData\Local\ElevatedDiagnostics
2016-09-09 10:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-09-09 09:59 - 2015-06-22 12:08 - 00004496 _____ C:\Windows\System32\Tasks\avast! BCU UpdateS-1-5-21-74310473-2389998136-1556000667-1000
2016-09-07 15:33 - 2010-12-11 17:46 - 00000000 ____D C:\Users\De-Tec\AppData\Roaming\HpUpdate
2016-09-07 07:52 - 2011-03-25 14:35 - 00098304 ___SH C:\Users\De-Tec\Thumbs.db
2016-09-05 09:54 - 2011-05-03 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2016-09-05 09:54 - 2011-05-03 12:03 - 00000000 ____D C:\Program Files (x86)\Brother
2016-09-05 09:54 - 2011-05-03 12:00 - 00000000 ____D C:\Users\De-Tec\AppData\Roaming\Brother
2016-09-01 09:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-01 09:41 - 2016-04-29 01:28 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-09-01 09:41 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-09-01 09:41 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-09-01 09:39 - 2010-12-11 17:41 - 00001459 _____ C:\Users\De-Tec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-31 15:40 - 2011-02-22 00:30 - 00001912 _____ C:\Windows\epplauncher.mif
2016-08-31 13:38 - 2014-10-17 08:42 - 00000000 ____D C:\Users\De-Tec\AppData\Local\Adobe
2016-08-31 12:52 - 2011-03-17 15:26 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-31 08:02 - 2009-09-07 03:57 - 00000000 ____D C:\Windows\Panther
2016-08-31 08:01 - 2012-06-22 06:50 - 00000000 ____D C:\Windows\Minidump
2016-08-29 11:25 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_1100.ini
2016-08-29 11:25 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_1010.ini
2016-08-29 11:25 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_1000.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_5008.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_5006.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_5005.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_5004.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_5002.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_5001.ini
2016-08-29 11:24 - 2016-05-02 07:45 - 00001764 _____ C:\ProgramData\SEE_1001.ini
2016-08-26 14:35 - 2016-05-02 07:45 - 00023136 _____ C:\ProgramData\CAEManager.lcs
2016-08-26 14:29 - 2016-05-02 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IGE+XAO
2016-08-26 14:28 - 2016-05-02 07:29 - 00000000 ____D C:\Program Files (x86)\IGE+XAO
2016-08-26 13:35 - 2011-06-07 22:09 - 00000000 ____D C:\Program Files (x86)\sPlan70
2016-08-26 11:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-24 10:33 - 2013-03-25 09:43 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-24 10:13 - 2016-07-14 09:43 - 00000000 ____D C:\Program Files (x86)\EaseUS
2016-08-18 13:35 - 2010-12-17 15:59 - 00000000 ____D C:\Users\De-Tec\AppData\Local\Microsoft Help
2016-08-18 13:33 - 2011-07-20 21:55 - 00000000 ____D C:\ProgramData\WinZip
2016-08-18 13:33 - 2010-12-11 17:22 - 00000000 ____D C:\Users\De-Tec
2016-08-18 13:30 - 2015-06-03 07:57 - 00000000 ____D C:\Users\De-Tec\AppData\Local\WinZip

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2001-11-08 15:37 - 2001-11-08 15:37 - 0147631 _____ () C:\Users\De-Tec\AppData\Roaming\MSXCHF0P16T.DLL
2016-07-28 07:38 - 2016-07-28 07:38 - 0000122 _____ () C:\Users\De-Tec\AppData\Roaming\profiles.ini
2016-02-18 12:12 - 2016-02-18 12:12 - 0007680 _____ () C:\Users\De-Tec\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2001-11-08 15:37 - 2001-11-08 15:37 - 0209101 _____ () C:\Users\De-Tec\AppData\Local\MSXSYF0P16T.DLL
2014-04-01 11:34 - 2016-07-15 07:54 - 0007634 _____ () C:\Users\De-Tec\AppData\Local\Resmon.ResmonCfg
2012-11-12 14:15 - 2012-11-12 14:15 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-05-02 07:45 - 2016-08-26 14:35 - 0023136 _____ () C:\ProgramData\CAEManager.lcs
2016-09-12 10:54 - 2016-09-12 10:54 - 0000000 ____H () C:\ProgramData\cm-lock
2015-10-21 13:33 - 2015-10-21 14:16 - 0000141 _____ () C:\ProgramData\CoDeSys V2.TIO
2016-03-08 13:27 - 2016-03-08 13:27 - 0000133 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
2016-05-02 07:45 - 2016-08-29 11:25 - 0001764 _____ () C:\ProgramData\SEE_1000.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_1001.ini
2016-05-02 07:45 - 2016-08-29 11:25 - 0001764 _____ () C:\ProgramData\SEE_1010.ini
2016-05-02 07:45 - 2016-08-29 11:25 - 0001764 _____ () C:\ProgramData\SEE_1100.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_5001.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_5002.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_5004.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_5005.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_5006.ini
2016-05-02 07:45 - 2016-08-29 11:24 - 0001764 _____ () C:\ProgramData\SEE_5008.ini
2016-08-26 14:35 - 2016-08-29 11:25 - 0001764 _____ () C:\ProgramData\SEE_5009.ini
2016-08-26 14:35 - 2016-08-29 11:25 - 0001764 _____ () C:\ProgramData\SEE_5010.ini
2010-10-18 07:21 - 2010-10-18 07:21 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2010-05-17 21:25 - 2010-05-17 21:25 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-10-18 07:21 - 2010-10-18 07:21 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2010-05-17 21:20 - 2010-05-17 21:21 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-10-18 07:20 - 2010-10-18 07:20 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2010-10-18 07:21 - 2010-10-18 07:21 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2010-05-17 21:19 - 2010-05-17 21:20 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-05-17 21:21 - 2010-05-17 21:25 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2010-10-18 07:21 - 2010-10-18 07:21 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\De-Tec\ntuserdirect_MyManager.dat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-05 15:03

==================== Ende von FRST.txt ============================
         

FRST.text

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2016
durchgeführt von De-Tec (16-09-2016 10:59:12)
Gestartet von C:\Users\De-Tec\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-11 15:22:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-74310473-2389998136-1556000667-500 - Administrator - Disabled)
De-Tec (S-1-5-21-74310473-2389998136-1556000667-1000 - Administrator - Enabled) => C:\Users\De-Tec
Gast (S-1-5-21-74310473-2389998136-1556000667-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-74310473-2389998136-1556000667-1007 - Limited - Enabled)
postgres (S-1-5-21-74310473-2389998136-1556000667-1010 - Limited - Enabled) => C:\Users\postgres

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DCrafter (HKLM-x32\...\{C292B622-B639-42F9-ADDE-CF9EB42B71C0}) (Version: 9.1.1.1256 - Amabilis Software)
64 Bit HP CIO Components Installer (Version: 18.2.4 - Hewlett-Packard) Hidden
A1-Faktura 1.429 (HKLM-x32\...\A1-Faktura_is1) (Version:  - A1-Faktura)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.144 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
avast! Browser Cleanup (HKU\S-1-5-21-74310473-2389998136-1556000667-1000\...\avast! Browser Cleanup) (Version: 10.2.2218.80 - AVAST Software)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BricsCAD V16.2.09 (x64) de_DE (HKLM\...\{F91DE79E-F405-43AF-8B87-D0AD5C040612}) (Version: 16.2.09 - Bricsys)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Brother P-touch Editor 5.0 (HKLM-x32\...\InstallShield_{DF9A6075-9308-4572-8932-A4316243C4D9}) (Version: 5.0.0.0 - Brother Industries, Ltd.)
Brother P-touch Editor 5.0 (x32 Version: 5.0.0.0 - Brother Industries, Ltd.) Hidden
Brother P-touch Software (x32 Version: 1.0.006 - Brother Industries, Ltd. ) Hidden
Brother P-touch Update Software (HKLM-x32\...\{50FC1E40-7146-4B08-A3D6-D7EAD0362B6F}) (Version: 1.0.0120 - Brother Industries, Ltd.)
Bus Driver (x32 Version: 2.2.0.82 - WildTangent) Hidden
CHIPDRIVE Time Recording 6 (HKLM-x32\...\CHIPDRIVE Time Recording 6_CDInst21) (Version:  - SCM Microsystems)
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CLIP PROJECT marking 8.1 (HKLM-x32\...\{88104C95-1294-402B-8FCC-539DCECA528A}) (Version: 8.1.4674 - Phoenix Contact)
CLIP PROJECT planning 8.1 (HKLM-x32\...\{FB51B107-1961-4105-B4F7-DDEFA9799C5D}) (Version: 8.10.2851 - Phoenix Contact)
CodeMeter Runtime Kit v5.10 (HKLM\...\{BD62A012-1D08-4A38-9982-488618B12E95}) (Version: 5.10.1220.500 - WIBU-SYSTEMS AG)
CoDeSys for Automation Alliance (HKLM-x32\...\{07976ABB-1EBD-4A65-A7C7-155A0DC17173}) (Version:  - 3S-Smart Software Solutions GmbH)
CoDeSys SP RTE (HKLM-x32\...\{C0CBC26C-9A9E-11D4-9304-0000E886B4FC}) (Version:  - )
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.2527 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1.3810 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2511 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
Dream Chronicles (x32 Version: 2.2.0.82 - WildTangent) Hidden
EasyLog USB (HKLM-x32\...\{7EF483EB-251F-40AF-899D-B8FC33F6C519}) (Version: 5.4.0 - Omega Engineering Inc.)
EasyLog USB Device (Driver Removal) (HKLM-x32\...\EL-USB&10C4&0002) (Version:  - Omega Engineering Inc.)
easySoft-Pro 6 (HKLM-x32\...\{95708191-44C9-49BD-8A78-B4117C603BE2}) (Version: 6.81.5061 - Eaton Industries GmbH)
ebm-papst Produktselektor 2011 (HKLM-x32\...\{55152D0A-BCC5-4DA8-A8C1-EB13BF148D1C}_is1) (Version:  - ebm-papst)
Energy Analyze version 1.0_0 (HKLM-x32\...\Energy Analyze1.0_0_is1) (Version: 1.0_0 - Fluke Corporation, USA)
es control 2.5 professional (HKLM-x32\...\{626B1DBF-33FA-4AA7-ABBC-2293DB0275CC}) (Version: 2.05.0013 - BEHA-AMPROBE GmbH)
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
FATE (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fischer Cool Navigator 2.2 mit Katalog 28 (HKLM-x32\...\FARP3_is1) (Version: 2.2.27 - Christof Fischer GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD Burner version 1.4.8 (HKLM-x32\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Free M4a to MP3 Converter 8.3 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free Video Editor version 1.4.12.525 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.525 - DVDVideoSoft Ltd.)
Free Video To Audio Converter 2016 6.5.9 (HKLM-x32\...\Free Video To Audio Converter 2016_is1) (Version:  - FAEMedia Co., Ltd.)
Free YouTube Download version 3.2.13.925 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.13.925 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.10.7.804 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Limited.)
FreeCAD 0.15 - A free open source CAD system (HKLM-x32\...\FreeCAD 0.15) (Version: 0.15.4671 - Juergen Riegel)
FreeCAD 0.16 - A free open source CAD system (HKLM\...\FreeCAD 0.16) (Version: 0.16.6700 - Juergen Riegel)
Galileo V8.1.1 (12317) (HKLM-x32\...\Galileo8.1.1.12317_is1) (Version: 8.1.1.12317 - Eaton Automation)
Gem Shop (x32 Version: 2.2.0.82 - WildTangent) Hidden
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPC.EU 2015 (HKLM-x32\...\{66714D97-ADC3-478C-AE91-E5D62323E602}) (Version: 2015.16 - Güntner AG & Co. KG)
Hercules Classic Webcam Drivers (HKLM-x32\...\{5F0EE12C-44B1-4FCB-87E3-4686C888774A}) (Version: 1.00.0000 - Hercules)
Hercules Webcam Deluxe (HKLM-x32\...\{E6F043EB-FEF5-4C34-95AF-99B3EB68F7D9}) (Version: 3.2.2.5 - Hercules)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.80 - WildTangent)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (HKLM\...\{E0FE1E14-3A7A-4DB0-9FFA-0DD945AE84DB}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Officejet Pro 8500 A910 Hilfe (HKLM-x32\...\{871B2A9D-0F12-44B3-88C1-E0CB10A232E4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Power Plan Utility (HKLM-x32\...\{F6B6A150-08FA-46D5-808A-EB638269551D}) (Version: 1.0.6 - Hewlett-Packard)
HP Quick Launch (HKLM-x32\...\{00A42832-B21A-4296-B5F4-D296D0BC4A3E}) (Version: 2.6.3 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{E2831862-F131-4327-B9CC-FA30F587EB6C}) (Version: 1.2.3988.3281 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{AF6EB833-D48A-49AC-9394-4C57489FDFF2}) (Version: 4.1.13.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
HP User Guides 0211 (HKLM-x32\...\{F37935A0-AFC8-47F9-8B7D-D09E88FCA0B8}) (Version: 1.00.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{B2FDEA1B-9B78-41CE-8A80-01D99D687D09}) (Version: 4.0.4.2 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCAD Assembler Version 2.1 (HKLM-x32\...\{6BEC8A34-6719-4A72-A4F4-50BF0A102DD3}}_is1) (Version: 2.1 - Kim GmbH)
iCloud (HKLM\...\{724A887F-2B55-4306-B6F9-8F0E7A04B1B5}) (Version: 5.2.2.87 - Apple Inc.)
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
IRSoft (HKLM-x32\...\{8C1D1215-D402-4008-B8BB-01BD59AFD77A}) (Version: 3.1.14 - Testo AG)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java(TM) 6 Update 7 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Jewel Quest II (x32 Version: 2.2.0.82 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.82 - WildTangent) Hidden
Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Labeleditor 2.05 (HKLM-x32\...\{05476E9B-0BC0-4343-99BE-4C2D7BF43FAE}) (Version: 2.05.1111 - Moeller Software)
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.2515 - CyberLink Corp.) Hidden
Lazarus 1.6 (HKLM\...\lazarus_is1) (Version: 1.6 - Lazarus Team)
Lexware kundenmanager 2011 pro (HKLM-x32\...\{E0E3159A-BE6B-4C77-A418-A9612E946710}) (Version: 13.4.4100 - Lexware GmbH & Co. KG)
Lexware Outlook AddIn 2011 (HKLM-x32\...\{E774932A-8EA4-4A9F-8CCE-79245069D92A}) (Version: 13.4.4002 - Lexware GmbH & Co. KG)
LightScribe System Software (HKLM-x32\...\{6AFDE3BE-BC01-45A4-9D06-BBF5AD207313}) (Version: 1.18.12.1 - LightScribe)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version:  - EasyBits Software AS)
Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.25 - PasswdFinder)
Mahjongg Artifacts (x32 Version: 2.2.0.82 - WildTangent) Hidden
Marketsplash Drucksoftware (HKLM-x32\...\{F8DD059A-FDA6-403A-81FC-51E522158683}) (Version: 1.0.1.31 - Hewlett-Packard)
Marketsplash Schnellzugriffe (HKLM-x32\...\{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}) (Version: 1.0.1.7 - Hewlett-Packard)
Mein Büro (HKLM-x32\...\{11CF3ABC-DFB0-47DE-B31F-71CB995A12D7}_is1) (Version: 14.0 - Buhl Data Service GmbH)
miCoach Manager (HKLM-x32\...\adidas miCoach Manager_is1) (Version: 5.4.11 - adidas)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access 2002 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7167.2040 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-74310473-2389998136-1556000667-1000\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 (x86) de (HKLM-x32\...\{DC39A078-4D4C-4EF2-9CAF-69D342D74125}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 (x86) de (HKLM-x32\...\{E8D33431-67EA-4DC1-B443-EE989DE532BC}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Movavi Video Converter 11 (HKLM-x32\...\Movavi Video Converter 11) (Version: 11.4.0 - Movavi)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery P.I. - The Vegas Heist (x32 Version: 2.2.0.82 - WildTangent) Hidden
Nitro Pro 8 (HKLM\...\{173C15BC-8C06-4A7A-9E6E-6FDFD5E59C77}) (Version: 8.5.4.11 - Nitro)
novaPDF Pro v5 (novaPDF Professional Desktop 5.5  printer) (HKLM\...\novaPDF Pro v5_is1) (Version:  - Softland)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
orgaMAX (HKLM-x32\...\{65E0EEF0-D7D1-4320-BB88-7E36AD281692}_is1) (Version: 17.0 - deltra Business Software)
PDF Converter 3.0 (HKLM-x32\...\PDF Converter_is1) (Version:  - )
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
PhotoNow! (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
PhotoNow! (x32 Version: 1.1.6904 - CyberLink Corp.) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
pit - Lizenzverwaltung v2 (HKLM-x32\...\{E7AD6753-2A2B-408A-995B-9ADAD9F77F39}) (Version: 11.7.2.0 - pit - cup GmbH)
pit-CAD 2017 Deutsch (HKLM-x32\...\{3D5350D9-EAD0-4CA0-940D-D7AB468E9B6E}) (Version: 19.0.14338 - pit-cup GmbH)
Polar Bowler (x32 Version: 2.2.0.82 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3715 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.3715 - CyberLink Corp.) Hidden
PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2514 - CyberLink Corp.)
PowerDirector (x32 Version: 8.0.2514 - CyberLink Corp.) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6066 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.2512 - CyberLink Corp.) Hidden
RiDiag 2014 v3.4 (HKLM-x32\...\RiDiag 2014) (Version: v3.4 - Rittal Gmbh & Co. KG)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
SCR3xxx Smart Card Reader (HKLM-x32\...\{9C411EF9-6EBA-46E3-8132-EDADF1CC0B16}) (Version: 8.41 - SCM Microsystems)
Secop CapSel (HKLM-x32\...\{C574855D-F512-4830-9F4C-9D6E4C324B38}) (Version: 1.0.0 - Secop)
SEE Electrical V7 (HKLM-x32\...\{640A67B2-2CE3-4980-89FF-CFBBBC051D3E}) (Version: 7.10.4141 - IGE+XAO)
SEE Electrical V7R2 Schulversion (HKLM-x32\...\SEE Electrical V7R2 Schulversion) (Version:  - )
Sentinel Runtime (HKLM-x32\...\{2A414CBE-CDF3-48C6-A91B-D3D4522F8EB5}) (Version: 6.60.1.36770 - SafeNet Inc.)
Slingo Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Solkane 8 (HKLM-x32\...\{91B47C14-EE5A-483B-BB7A-6E2FA6688B42}) (Version: 8.00.0000 - Solvay Fluor)
sPlan 7.0 (HKLM-x32\...\sPlan_70_is1) (Version:  - )
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (HKLM\...\{D7B11BA7-15D3-4E84-8974-20258D4A1701}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{4DF1691E-8012-4E7C-89CF-3F7B9146DA6E}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
SWD-Assist (HKLM-x32\...\{7D476B51-8602-4346-B6FD-E7CCD47D4123}) (Version: 1.30.1258 - Eaton Industries GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
Tecumseh Europe Selection Software (HKLM-x32\...\Tecumseh Europe Selection Software) (Version:  - Tecumseh Europe)
testo easyKool Software 4.00 (HKLM\...\{E222C7AD-73CC-4F99-A7DA-E0BC664D153A}) (Version: 4.0.30516.26604 - Testo AG)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Virtual Villagers - The Secret City (x32 Version: 2.2.0.82 - WildTangent) Hidden
WAGO BACnetObjectMerger (HKLM-x32\...\{51920CF6-CA5A-42FA-8A68-A669487855EA}) (Version: 1.8.0024 - WAGO Software)
WAGO Ethernet Settings (HKLM-x32\...\WAGO Ethernet Settings) (Version: 6.4.1 - WAGO)
WAGO IO-Link (HKLM-x32\...\WAGO IO-Link) (Version: 1.3.6.0 - WAGO)
WAGO PropVentil (HKLM-x32\...\WAGO PropVentil) (Version: 1.4.1.505 - WAGO Kontakttechnik GmbH & Co. KG)
WAGO ThreePhasePowerMeasurement (HKLM-x32\...\WAGO_ThreePhaseMeasurement) (Version: 1.13.9.739 - WAGO)
WAGO USB Service Cable (Driver Removal) (HKLM-x32\...\WAVCCOMM&1BE3&07A6) (Version:  - WAGO Kontakttechnik GmbH & Co. KG)
WAGO USB Service Cable (HKLM-x32\...\WAGO USB Service Cable) (Version: 6.5.3.0 - WAGO)
WAGO-8AI-Configuration-Current (HKLM-x32\...\WAGO-8AI-Configuration-Current) (Version: 1.10.5.656 - WAGO)
WAGO-8AIV-Configuration (HKLM-x32\...\WAGO-8AIV-Configuration) (Version: 1.10.3.655 - WAGO)
WAGO-CAN-Gateway (HKLM-x32\...\WAGO-CAN-Gateway) (Version: 1.1.1.613 - WAGO)
WAGO-I/O-Check 3 (HKLM-x32\...\WAGO-IO-Check 3) (Version: 3.10.7.26 - WAGO)
WAGO-RTD-Configuration (HKLM-x32\...\WAGO-RTD-Configuration) (Version: 1.4.0.648 - WAGO)
WAGO-Safety-Editor 75x (HKLM-x32\...\WAGO-Safety-Editor 75x) (Version: 2.2.7 - WAGO Kontakttechnik GmbH & Co. KG)
WAGO-TC-Configuration (HKLM-x32\...\WAGO-TC-Configuration) (Version: 1.11.7.681 - WAGO)
Walter Roller Auswahlprogramm (HKLM-x32\...\Walter Roller Auswahlprogramm) (Version: 7.4.3 - Walter Roller GmbH & Co.)
Walter Roller Auswahlprogramm (x32 Version: 7.4.3 - Walter Roller GmbH & Co.) Hidden
Wedding Dash (x32 Version: 2.2.0.82 - WildTangent) Hidden
Windows Driver Package - Silicon Laboratories (silabenm) Ports  (12/10/2012 6.6.1.0) (HKLM\...\D680DEE0F68D64EC53D0C5769879D15D387054CC) (Version: 12/10/2012 6.6.1.0 - Silicon Laboratories)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 14.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}) (Version: 14.5.9095 - WinZip Computing, S.L. )
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E9}) (Version: 19.5.11475 - WinZip Computing, S.L. )
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.23-0 - Bitnami)
XC/XV-Targets V2.3.9 SP2 (HKLM-x32\...\{681B6343-F429-451F-9023-110C52F85C7C}_is1) (Version: 2.3.9 SP2 (1384) - Eaton Automation)
XC/XV-Targets V2.3.9 SP3 (Patch 1) (HKLM-x32\...\{7DE6E089-1F3A-4A18-BC8D-3E14946350FB}_is1) (Version: 2.3.9 SP3 (1710) - Eaton Automation)
XSoft-CoDeSys V2.3.9 SP2 (HKLM-x32\...\Eaton Automation XSoft-CoDeSys V2.3.9 SP2_is1) (Version: 2.3.9 SP2 (1384) - Eaton Automation)
XSoft-CoDeSys V2.3.9 SP3 (Patch 1) (HKLM-x32\...\Eaton Automation XSoft-CoDeSys V2.3.9 SP3_is1) (Version: 2.3.9 SP3 (1710) - Eaton Automation)
Zuma Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\De-Tec\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\De-Tec\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> D:\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-74310473-2389998136-1556000667-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\de-DE\acadficn.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09265F0E-9175-4E48-83D7-AB91A4C6B52D} - System32\Tasks\avastBCLRestart_firefox.exe => Firefox.exe 
Task: {09546760-2B4C-4066-BA3A-F49F13754EA2} - System32\Tasks\{F6B4A7F7-E4B6-4440-BE96-8C9DBF39238A} => pcalua.exe -a H:\setup.exe -d H:\
Task: {1447A4E4-4639-4586-9FA8-C3527463E4F6} - System32\Tasks\{041C6AAF-65BF-4261-9280-6DED289AEB9F} => pcalua.exe -a "C:\ProgramData\The AdBlocker\The AdBlocker.exe" -c /progname=The AdBlocker /progver=3.4.2 /progpub=The AdBlocker /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\De-Tec\AppData\RoamingappdataFr2.bin" /VERYSILENT
Task: {156E3905-7CEA-4B1B-8267-819819E752DF} - System32\Tasks\{17CE8BF0-8F2A-41DB-8038-AE58FB5197A2} => Firefox.exe 
Task: {1E94C9D6-666B-414D-BCA9-10CE4410B044} - System32\Tasks\{7AF761DD-3771-4067-BB50-C1496F0F912C} => F:\Setup.exe
Task: {1FCDB45D-0B03-4B85-AF62-329B51812395} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {20AF5E28-0DF7-47F6-84DB-C7F5E133114E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-08-24] (Microsoft Corporation)
Task: {20C1367E-88F0-400A-A652-EEA463F9486A} - System32\Tasks\{0C7BC75C-A8ED-4129-AA37-3FC8C4375262} => C:\Airline Tycoon First Class\AT.EXE
Task: {22EE1486-C06F-4114-909A-092F630319C6} - System32\Tasks\{057F32F4-0584-400B-B331-D9B42996E0C4} => F:\Setup.exe
Task: {23352026-37D3-47E3-9CA5-8F861373D97E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {267E43E5-7910-4092-BA80-894DDE6D808F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {31539F2D-1A70-4332-90C7-5A5326DE3CE3} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {34C1C029-5EDA-45C4-865C-E95D8CB5AA31} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {42618A9F-D879-480C-B064-AE9F46B7F38C} - System32\Tasks\{911C3169-E020-41B1-B3BA-BDA98A7EBFBD} => pcalua.exe -a C:\Users\De-Tec\Downloads\wlsetup-all_de_16.4.3505.0912.exe -d C:\Users\De-Tec\Downloads
Task: {50E83F02-948D-46B4-886C-53482C57524D} - System32\Tasks\{EF8CFB20-5FE0-404B-9F72-6C21C3666D3A} => pcalua.exe -a F:\Software\Stulz-Webserver-Setup.exe -d F:\Software
Task: {58F7BBC4-3423-40A8-84A4-F94D5096F16F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-20] (Google Inc.)
Task: {59CF7356-225A-4EAF-9831-2AD9CD434053} - System32\Tasks\HPCeeScheduleForDE-TEC-PC$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {642D87CC-E595-403B-83B1-987144CBCAFB} - System32\Tasks\Dricedom Client => C:\Program Files (x86)\Qushchoqily\dricedomClientUhg.exe
Task: {668BA2EB-C4B6-43BF-A71C-5F12119C24F4} - System32\Tasks\{7236E58D-C207-47DC-AC1F-998440A1ECE0} => C:\Airline Tycoon First Class\AT.EXE
Task: {691FC55B-6A74-4FE4-9C69-DD1B209F53B9} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {69E2AB2A-048E-4342-952D-8B68460E0AA0} - System32\Tasks\{BC0394EF-7E42-472C-9BCA-660B3DC1295D} => pcalua.exe -a "C:\Users\De-Tec\Desktop\Cool Tool\SETUP.EXE" -d "C:\Users\De-Tec\Desktop\Cool Tool"
Task: {6BD108D0-7573-4CED-B539-1FD526BE6464} - System32\Tasks\{B50C2570-78D1-4257-8380-2E8E27602862} => pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe" -c /M{DF9A6075-9308-4572-8932-A4316243C4D9}
Task: {6C32CBD0-8218-4455-9D38-1BACE1049833} - System32\Tasks\{405F9799-13F5-416E-88B6-090869E718C7} => C:\Airline Tycoon First Class\AT.EXE
Task: {6D186F9B-E8C5-4A1D-A45E-7D0E393C1F8A} - System32\Tasks\{9793185A-6575-481E-939B-C08B13A459C7} => pcalua.exe -a F:\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe -d "C:\Program Files (x86)\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8" -c -silent
Task: {834F40A9-BFCC-4DB3-AFEB-166904543DAE} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {8D362B6A-0BF4-4389-9EF9-D16C76B74588} - System32\Tasks\avast! BCU UpdateS-1-5-21-74310473-2389998136-1556000667-1000 => C:\Users\De-Tec\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {92B44570-92E0-453F-9525-94355BB22422} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-20] (Google Inc.)
Task: {972B876D-C708-43EB-93EE-B640A3266DCF} - System32\Tasks\{01906712-05DF-41A5-A8ED-72BEC1ABD96C} => C:\Airline Tycoon First Class\AT.EXE
Task: {A774E4F4-CBC4-4EDB-92DC-5EBC4C3E1E7B} - System32\Tasks\HPCeeScheduleForDe-Tec => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {AAB67D2D-C6A6-4D1C-BA81-DB32AAA35185} - System32\Tasks\{B30B6AA5-6B58-4FDD-A685-1C058D64B775} => pcalua.exe -a F:\Software\Stulz-Webserver-Setup.exe -d F:\Software
Task: {B8D24874-EF39-4409-BA06-46C1D898FD75} - System32\Tasks\{6E54C19E-F6F2-426C-B4AA-43E8A362828A} => pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {B90372E4-3C6C-4E33-BF6B-1ED7E12E01AF} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.)
Task: {BC9BA688-8CAD-4728-882D-43329360008C} - System32\Tasks\{0EEFDFD2-FB17-46E7-BC43-88EFAC1AA6FD} => pcalua.exe -a C:\Users\De-Tec\Downloads\HCLASSIC-Vista-x86-V2.2.0.2616.exe -d C:\Users\De-Tec\Downloads
Task: {C1498965-9F18-4976-A035-06075BF416AA} - System32\Tasks\{F0B1FDEB-67A8-4203-8333-F9B5E4D17F55} => F:\Setup.exe
Task: {DB79E4E5-D34A-4DAE-841D-417B9D2139B1} - System32\Tasks\{54BA1779-23A6-4B17-9BF0-15F25CF49211} => pcalua.exe -a C:\Users\De-Tec\Downloads\EASY-SOFT_681_BasicD.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {DF2CDEE4-EC43-460A-824C-2A427B5E9767} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-10-15] (Hewlett-Packard)
Task: {EB7FFF39-F77C-4919-9EE7-35BC01B28E37} - System32\Tasks\{C184C443-7C66-4085-AE67-C2F34BA6F72F} => pcalua.exe -a C:\Users\De-Tec\Downloads\atfc_1.66d.exe -d C:\Users\De-Tec\Downloads
Task: {F14FEF57-7347-4BB9-8382-D42196166AB7} - System32\Tasks\avastBCLS-1-5-21-74310473-2389998136-1556000667-1000 => C:\Users\De-Tec\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-29] (AVAST Software)
Task: {F7F97864-F27F-4296-B6B1-68E4AA902945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {F8DC441A-1618-44D4-823A-055FFB3D08B1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForDE-TEC-PC$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\HPCeeScheduleForDe-Tec.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\De-Tec\Desktop\Programme\Danfoss RS+3.lnk -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://switchboardapp.danfoss.com/archives/refrigeration/RS3/Launch/LaunchRSplus.asp "C:\Users\De-Tec\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\503e5476-7c049578"
ShortcutWithArgument: C:\Users\De-Tec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\De-Tec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RS+3 2008\Danfoss RS+3.lnk -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://switchboardapp.danfoss.com/archives/refrigeration/RS3/Launch/LaunchRSplus.asp "C:\Users\De-Tec\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\503e5476-7c049578"
ShortcutWithArgument: C:\Users\De-Tec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-30 00:25 - 2013-04-30 00:25 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-08 15:59 - 2010-04-27 16:57 - 00247152 _____ () C:\Program Files (x86)\Join Air\AssistantServices.exe
2012-08-29 12:39 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2011-08-08 15:59 - 2010-04-27 17:06 - 00138072 _____ () C:\Program Files (x86)\Join Air\UIExec.exe
2010-01-27 14:01 - 2010-01-27 14:01 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-01-27 14:01 - 2010-01-27 14:01 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll
2010-01-27 14:01 - 2010-01-27 14:01 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2010-02-22 11:19 - 2010-02-22 11:19 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2010-02-22 11:19 - 2010-02-22 11:19 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2010-02-22 11:19 - 2010-02-22 11:19 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2012-08-29 12:39 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-05-10 07:33 - 2016-08-24 10:12 - 03598536 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\gfx.dll
2016-04-04 14:27 - 2016-08-24 10:12 - 01063624 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll
2016-04-04 14:27 - 2016-08-24 10:12 - 00145096 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLCTL.DLL
2016-04-04 15:00 - 2016-08-24 10:25 - 00521920 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\msfad.dll
2016-05-10 07:33 - 2016-08-24 10:12 - 03598536 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\gfx.dll
2015-04-28 19:50 - 2015-04-28 19:50 - 00520192 _____ () D:\adxloader.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2009-04-28 15:28 - 2009-04-28 15:28 - 00028672 ____R () C:\Program Files (x86)\Lexware\kundenmanagerpro8\Programm\de\DevExpress.XtraEditors.v8.2.resources.dll
2010-05-18 18:25 - 2010-05-18 18:25 - 00286720 _____ () C:\Program Files (x86)\Lexware\kundenmanagerpro8\Programm\Module\Interop.Outlook.dll
2010-05-18 18:25 - 2010-05-18 18:25 - 00135168 _____ () C:\Program Files (x86)\Lexware\kundenmanagerpro8\Programm\Module\ActiveReports.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\.DEFAULT\Software\Classes\.scr: Bricscad.load.scr => "C:\Program Files\Bricsys\BricsCAD V16 de_DE\bricscad.exe" "%1" <===== ACHTUNG
HKU\S-1-5-21-74310473-2389998136-1556000667-1000\Software\Classes\.scr: Bricscad.load.scr => "C:\Program Files\Bricsys\BricsCAD V16 de_DE\bricscad.exe" "%1" <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-08-31 13:55 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-74310473-2389998136-1556000667-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\De-Tec\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.143.171 - 82.163.142.173
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EaseUS Cleanup => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe" 10 300
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: ENISysTray => C:\Program Files (x86)\WAGO Software\CoDeSys ENI Server\ENISysTray.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox Fast App Install Handler => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: RTSysTray => "C:\Program Files (x86)\WAGO Software\CoDeSys SP RTE\RTSysTray.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B522557B-6D15-4378-B3E5-C96E51409E32}] => (Allow) svchost.exe
FirewallRules: [{031AC434-B599-4B86-854D-16ED9941905E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{397E4416-90CD-4EFE-B81C-62D927F66077}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{49A0A047-8C6C-40D8-A042-99540029E34D}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe
FirewallRules: [{7F103778-752E-4CBA-91B1-CC6E7668523B}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe
FirewallRules: [{E7C18CC3-8622-416B-8A94-7CEE768A3609}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{0F7AD593-025D-47A0-B050-2F5C722F7140}] => (Allow) LPort=5353
FirewallRules: [{CCC4FD77-61C8-4B9D-AD99-F6DFC6391610}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{2D893401-831B-4A9B-8F9C-9125CA0443D1}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{2F202C2E-466C-4104-BDB8-B1BF46133F1D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe
FirewallRules: [{B53D1855-C5F3-41DD-AA65-61200ADF2263}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe
FirewallRules: [{B63BA370-E47E-43C1-BFDF-65D8FAD6371A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
FirewallRules: [{2A570627-B1A8-47A5-A951-3AEB0D7E2227}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{4FC18AE4-8DAC-40D7-8248-DEEE81EB3AD2}C:\program files (x86)\microsoft office\office12\groove.exe] => (Block) C:\program files (x86)\microsoft office\office12\groove.exe
FirewallRules: [UDP Query User{CF2DC86F-018A-40CA-AD49-60F5371C7444}C:\program files (x86)\microsoft office\office12\groove.exe] => (Block) C:\program files (x86)\microsoft office\office12\groove.exe
FirewallRules: [TCP Query User{EC6A3A90-0296-458D-B175-34906EDB8EDD}C:\program files (x86)\phoenix contact\clip project\marking\8.1.0\clipprojectmarking.exe] => (Block) C:\program files (x86)\phoenix contact\clip project\marking\8.1.0\clipprojectmarking.exe
FirewallRules: [UDP Query User{A00FB95D-2949-4719-AB0F-BBFDC19D8B0D}C:\program files (x86)\phoenix contact\clip project\marking\8.1.0\clipprojectmarking.exe] => (Block) C:\program files (x86)\phoenix contact\clip project\marking\8.1.0\clipprojectmarking.exe
FirewallRules: [TCP Query User{64E1087B-53E7-4085-97E5-D3527DACCEF3}C:\program files\hp\hp officejet pro 8500 a910\bin\hpnetworkcommunicator.exe] => (Block) C:\program files\hp\hp officejet pro 8500 a910\bin\hpnetworkcommunicator.exe
FirewallRules: [UDP Query User{D2F78B3E-57D1-4965-969B-B689CB4FDBA7}C:\program files\hp\hp officejet pro 8500 a910\bin\hpnetworkcommunicator.exe] => (Block) C:\program files\hp\hp officejet pro 8500 a910\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{4945E882-C844-4024-AC32-33DF21E5C0CB}C:\ecad90demo\ecad90_.exe] => (Allow) C:\ecad90demo\ecad90_.exe
FirewallRules: [UDP Query User{6224EF3B-22C8-4D27-906D-5113967D6A39}C:\ecad90demo\ecad90_.exe] => (Allow) C:\ecad90demo\ecad90_.exe
FirewallRules: [{9E0ECD2F-1D02-4A53-8CF2-51A712336AA1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{56F39110-77EF-42C0-BC51-4ED20CF77A86}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{C44CDCC3-8809-47EC-B25E-9F85B3ADFED1}] => (Allow) C:\Users\De-Tec\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{0C170962-23C7-453A-9B02-E3ED6404FA03}] => (Allow) C:\Users\De-Tec\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{98EDE90D-A6F2-4DB1-826D-25AA164F03CA}] => (Allow) C:\Users\De-Tec\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{D4256576-6ED0-4142-9503-8D1D542D736A}F:\software\stulz-webserver-setup.exe] => (Allow) F:\software\stulz-webserver-setup.exe
FirewallRules: [UDP Query User{99BA5A11-79A1-4BA3-A9D7-C9EDD7017632}F:\software\stulz-webserver-setup.exe] => (Allow) F:\software\stulz-webserver-setup.exe
FirewallRules: [{E63D4C7D-956C-4D05-A0A6-81C526EDAC99}] => (Allow) C:\Program Files (x86)\Eaton\XSoft-CoDeSys V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{32044517-3212-417A-A654-BAD246F45254}] => (Allow) C:\Program Files (x86)\Eaton\XSoft-CoDeSys V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{60D0C566-B593-4B3B-AB12-7B472EC6430C}] => (Allow) C:\Program Files (x86)\Common Files\CAA-Targets\Eaton Automation\V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{44AF357A-583D-4984-AFF4-6AEDD23B75AB}] => (Allow) C:\Program Files (x86)\Common Files\CAA-Targets\Eaton Automation\V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [TCP Query User{5D3D617A-A214-4AD9-A574-A963E452114D}C:\users\de-tec\appdata\local\temp\rar$exa0.612\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.612\stulz webserver setup.exe
FirewallRules: [UDP Query User{4C0F2A16-76F8-4564-BE80-2ECF8ED0E998}C:\users\de-tec\appdata\local\temp\rar$exa0.612\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.612\stulz webserver setup.exe
FirewallRules: [{06E7D46B-80B2-4BD9-BDE3-A9A3B6F6CA2B}] => (Allow) C:\Program Files (x86)\Eaton\XSoft-CoDeSys V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{D06F672E-F9A8-4F47-87F3-09DFD0322DB4}] => (Allow) C:\Program Files (x86)\Eaton\XSoft-CoDeSys V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{2886A85F-1555-4849-B505-126C6B0ADC3B}] => (Allow) C:\Program Files (x86)\Common Files\CAA-Targets\Eaton Automation\V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{0E39F174-6F79-460D-AFD6-2C1D8C4A0B68}] => (Allow) C:\Program Files (x86)\Common Files\CAA-Targets\Eaton Automation\V2.3.9 SP3\Remote Client\RemoteClient.exe
FirewallRules: [{FE9F9558-9A40-4945-A380-CDD6D249D6CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{F5387827-81D9-42F5-ACEF-B00E5A2AE8AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{B5DE029B-5C38-4597-AA77-2CD5E992A52A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7325B723-C79A-4F8F-A64B-55986CB39B03}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{83214437-577F-475C-A0F8-17E0E971B757}C:\program files (x86)\eaton\galileo\remoteclient.exe] => (Allow) C:\program files (x86)\eaton\galileo\remoteclient.exe
FirewallRules: [UDP Query User{19859279-B3E9-403D-B885-6ADCF8AA5A48}C:\program files (x86)\eaton\galileo\remoteclient.exe] => (Allow) C:\program files (x86)\eaton\galileo\remoteclient.exe
FirewallRules: [{C05A9856-F042-4B33-822E-19CF7DF627DC}] => (Allow) C:\program files (x86)\eaton\galileo\remoteclient.exe
FirewallRules: [{9D80C935-A6C5-4F42-9F2B-88B9E0BD7968}] => (Allow) C:\program files (x86)\eaton\galileo\remoteclient.exe
FirewallRules: [TCP Query User{3A84275C-8DBC-417C-9A5A-EF29A84A26A5}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{46D5E317-339F-4FAE-9987-B71B2DC79600}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe
FirewallRules: [TCP Query User{3CA833D6-C7F9-4F36-A685-FC3A6D25491F}C:\users\de-tec\appdata\local\temp\rar$exa0.699\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.699\stulz webserver setup.exe
FirewallRules: [UDP Query User{DABBB85F-DA01-440F-BED1-A2284B9672EC}C:\users\de-tec\appdata\local\temp\rar$exa0.699\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.699\stulz webserver setup.exe
FirewallRules: [TCP Query User{D9160A67-4048-40C8-AC5F-9B969FEB7B46}C:\users\de-tec\appdata\local\temp\rar$exa0.091\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.091\stulz webserver setup.exe
FirewallRules: [UDP Query User{29170042-B8ED-4866-A8E7-125B01EF6D5C}C:\users\de-tec\appdata\local\temp\rar$exa0.091\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.091\stulz webserver setup.exe
FirewallRules: [TCP Query User{C7FF9546-DADF-4F75-9715-5F180557A7C7}C:\users\de-tec\appdata\local\temp\rar$exa0.544\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.544\stulz webserver setup.exe
FirewallRules: [UDP Query User{20E59109-0719-4E84-8731-4229BDB805FF}C:\users\de-tec\appdata\local\temp\rar$exa0.544\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.544\stulz webserver setup.exe
FirewallRules: [TCP Query User{7C32824A-FB68-4CCA-A3EA-5464A2C9ED1E}C:\users\de-tec\appdata\local\temp\rar$exa0.208\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.208\stulz webserver setup.exe
FirewallRules: [UDP Query User{AF433A9E-D579-4C7C-A0F6-3A41728BD9BB}C:\users\de-tec\appdata\local\temp\rar$exa0.208\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.208\stulz webserver setup.exe
FirewallRules: [TCP Query User{45723CFD-CB7C-4EE3-823E-DD0FA139B70A}C:\users\de-tec\appdata\local\temp\rar$exa0.242\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.242\stulz webserver setup.exe
FirewallRules: [UDP Query User{5E3960EE-A8B3-4A44-BAB7-CD3D45828B9B}C:\users\de-tec\appdata\local\temp\rar$exa0.242\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.242\stulz webserver setup.exe
FirewallRules: [TCP Query User{B88B2608-D357-4FA3-8099-D05F2F362B1B}C:\users\de-tec\appdata\local\temp\rar$exa0.569\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.569\stulz webserver setup.exe
FirewallRules: [UDP Query User{F3CFDF17-DD4C-4AF1-BD20-DC608548F6AE}C:\users\de-tec\appdata\local\temp\rar$exa0.569\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.569\stulz webserver setup.exe
FirewallRules: [{B40B5B72-42B3-481C-AA44-36B078D36B4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{28EDEBDB-D45C-45C3-A52F-2431966A0503}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7FC82B90-0D64-4D13-863A-80AE7E232370}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{192EA2BE-4B23-4BF6-8763-85DC09A9CDF3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{679753C4-7ED6-4FA0-AC55-A2A78D6B5E16}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Car Mechanic Simulator\cms.exe
FirewallRules: [{71F04386-85D3-498E-91CA-61B5EA0A2526}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Car Mechanic Simulator\cms.exe
FirewallRules: [TCP Query User{E2538B38-3E91-4816-B9B6-6374724FE5E2}C:\users\de-tec\appdata\local\temp\rar$exa0.761\webserversetup_3044.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.761\webserversetup_3044.exe
FirewallRules: [UDP Query User{1F53EB35-EF89-4D49-9695-94BDE5344E3D}C:\users\de-tec\appdata\local\temp\rar$exa0.761\webserversetup_3044.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.761\webserversetup_3044.exe
FirewallRules: [TCP Query User{8A170BDF-A6F9-4C68-9BC8-8CC0AF9B8007}C:\users\de-tec\appdata\local\temp\rar$exa0.145\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.145\stulz webserver setup.exe
FirewallRules: [UDP Query User{EAE19F7D-4FE0-4C29-B74C-0F510739A01B}C:\users\de-tec\appdata\local\temp\rar$exa0.145\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.145\stulz webserver setup.exe
FirewallRules: [TCP Query User{A0D246E1-77F6-49D9-B8DA-6AF38915EFE1}C:\users\de-tec\appdata\local\temp\rar$exa0.216\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.216\stulz webserver setup.exe
FirewallRules: [UDP Query User{7BDF151E-A5C5-4D06-B22E-BBADE4D1C4FE}C:\users\de-tec\appdata\local\temp\rar$exa0.216\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.216\stulz webserver setup.exe
FirewallRules: [TCP Query User{B888FA37-50D9-4BD9-A6E4-A26DDB318305}C:\users\de-tec\appdata\local\temp\rar$exa0.492\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.492\stulz webserver setup.exe
FirewallRules: [UDP Query User{8E7BF352-5AF1-4A5F-A329-3332FCA8B08E}C:\users\de-tec\appdata\local\temp\rar$exa0.492\stulz webserver setup.exe] => (Allow) C:\users\de-tec\appdata\local\temp\rar$exa0.492\stulz webserver setup.exe
FirewallRules: [{EED0F5D8-3716-4A13-B8C5-32991AA254F0}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{221B16FE-AFAC-4F94-BE3E-28730DBF3155}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{43399D3B-4006-48E9-B11A-34B4F7298E1B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{0B28683C-E9B6-4C4E-B80B-D74AED6FD0F2}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{10BF2C5A-4F48-4D36-BBDA-CFD7E636C8A0}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{B8F2BF08-BDFF-487D-953D-B9897327024A}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{B0C9C5DB-DD85-44B8-9185-4379733A97F4}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{2B8C67AB-3289-4F3A-BF16-FD111F6620C4}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{8C43554F-EEE5-4F1D-AD83-73BC6992D78C}] => (Allow) C:\Program Files (x86)\WAGO Software\CoDeSys SP PLCWinNT\PLCWinNT24.exe
FirewallRules: [{68C0DCCE-BE90-43C6-B9E4-85EE028EFABC}] => (Allow) C:\Program Files (x86)\WAGO Software\CoDeSys SP PLCWinNT\PLCWinNT24.exe
FirewallRules: [{3E2E51EF-CA52-4A24-BCCA-3E7C11B35B84}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{8B9F2FC5-42FE-4C00-9B5E-44C7B030E942}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{F67ED9DB-3D97-4CD8-A1CB-64CA459F90F0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{85F3DF21-0E65-4836-A2B2-E0A419B9D442}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3949413D-8BBC-49A5-9799-29056F477A32}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0884EC91-886D-4F28-9E92-2F110A7BB2C2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4DC06095-CEF0-43D6-AEEE-A89002AB1785}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{CB1A8285-BCD1-4994-B23C-F34EA0DE8165}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{E0C9D77D-8667-4795-8C3E-E2E48ED64E5C}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{35D555C8-20A6-4188-859D-B27127F20BE1}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{2FAEB2E7-22EF-4B69-BD7D-27C02AB407D5}] => (Allow) C:\Program Files (x86)\WAGO Software\CoDeSys SP PLCWinNT\PLCWinNT24.exe
FirewallRules: [{2B09F94C-3F62-447D-96FB-C6A4001CC3F2}] => (Allow) C:\Program Files (x86)\WAGO Software\CoDeSys SP PLCWinNT\PLCWinNT24.exe
FirewallRules: [{B40E258E-7A98-4937-9B07-09D9BFE558AF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E83CDC33-1110-42AD-B461-C89ADD6457A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{21DF9AF0-66BE-42B8-BCE4-E5364BF370BF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5310E3F7-5078-4E33-BC0C-724DAEC65C3C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{91ECB54E-F192-4914-84EF-172AE68BD43B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{0CFF97CF-E573-4FBC-989D-6EB6E9D4F144}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{9E1E528C-84BA-48BD-8389-33F5D282652A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{35335181-55FF-4771-B6A6-D82371527EF4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{3DFECB55-8D9A-4293-9FEA-1CA2761AEF2B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{15A9EFAE-4334-4C2A-8554-7E8038CB79B9}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{1CF10A10-0EA1-40E4-BC4B-1D5204392578}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{FABA57C1-CB32-49D2-A7CA-61F28389E0B4}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [{17431BD4-9C0F-4F44-879B-91F0299B2557}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3DBEAC06-0790-4389-B825-83BBF80B588D}] => (Allow) LPort=2869
FirewallRules: [{CFB5911F-D63A-40DB-A1D1-A44E99EBAA5F}] => (Allow) LPort=1900
FirewallRules: [{B22E4F61-0DA0-4396-BC48-05285E6DDB60}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{1F5F210E-FCCB-4E60-9920-4F3B229C3F70}C:\users\de-tec\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\de-tec\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{85F11A88-8702-43E0-A60B-32130CD2F2DB}C:\users\de-tec\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\de-tec\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{1B4B5C8D-A753-4808-994D-967C43BD2C3A}C:\users\de-tec\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\de-tec\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D4A87004-D200-4DBD-88FC-C801117F6561}C:\users\de-tec\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\de-tec\appdata\local\akamai\netsession_win.exe
FirewallRules: [{F1D0E63D-2EFB-4463-A680-0388EB58B514}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{52B28E80-C3B9-481D-9145-52874C7D67C7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{00E1F1B9-8872-4689-B435-41B9E8B083A1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{DEB18CDF-6DDD-4559-A1B9-95497B284A9D}] => (Allow) C:\Users\De-Tec\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{1947DCCB-9817-4CE9-8DA0-600D15586F82}] => (Allow) C:\Users\De-Tec\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{DF374597-2109-4755-BC88-08E66C305F05}] => (Allow) C:\Users\De-Tec\AppData\Local\Temp\X42476ZL55\chromedriver.exe
FirewallRules: [{4E59B38F-44C4-4493-8C74-23E1A8498E3D}] => (Allow) LPort=64053
FirewallRules: [{D313C387-6349-43DC-AB1D-4DEF6D3ECB60}] => (Allow) LPort=5000
FirewallRules: [{329B62F7-AF73-4E6D-8E97-2B2BF1C4AD00}] => (Allow) C:\Users\De-Tec\AppData\Local\Temp\9PZCUUPPO2\chromedriver.exe
FirewallRules: [TCP Query User{F0293E86-A94E-48E2-AFC3-7A080AD1EA34}Z:\php\apache\bin\httpd.exe] => (Allow) Z:\php\apache\bin\httpd.exe
FirewallRules: [UDP Query User{65C16B57-5A81-4B4C-96AA-CF47E46A811C}Z:\php\apache\bin\httpd.exe] => (Allow) Z:\php\apache\bin\httpd.exe
FirewallRules: [TCP Query User{57B5983F-0C13-4F76-AEF2-9DD49181D9DC}Z:\php\mysql\bin\mysqld.exe] => (Allow) Z:\php\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{28866198-6E43-4C4B-9B9A-D3FC3A398EE3}Z:\php\mysql\bin\mysqld.exe] => (Allow) Z:\php\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{B7681998-68BF-40DB-9843-88767AF29D21}Z:\php\filezillaftp\filezillaserver.exe] => (Allow) Z:\php\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{3FEDFDD6-78CC-4B0B-A60E-E4E6C3313B4A}Z:\php\filezillaftp\filezillaserver.exe] => (Allow) Z:\php\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{13886BAD-CA56-48D6-9F3C-F3DBFDEA54E6}Z:\php\mercurymail\mercury.exe] => (Allow) Z:\php\mercurymail\mercury.exe
FirewallRules: [UDP Query User{6C6A5D01-23DD-4D96-99E5-55668DD56203}Z:\php\mercurymail\mercury.exe] => (Allow) Z:\php\mercurymail\mercury.exe
FirewallRules: [TCP Query User{66B1652F-E43B-4803-9D93-6F1E0751A0F5}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\java.exe
FirewallRules: [UDP Query User{2E5CA2B5-4120-43C3-AA1E-5E6D09D74D8D}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{49AF3466-86A1-4351-B337-FE9DFC5B0121}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{B02472CC-A076-457C-AE46-D8ECB3DDC058}C:\program files (x86)\splan70\splan70.exe] => (Allow) C:\program files (x86)\splan70\splan70.exe
FirewallRules: [UDP Query User{2CB1067A-E117-4553-9D54-AEF95B46C17F}C:\program files (x86)\splan70\splan70.exe] => (Allow) C:\program files (x86)\splan70\splan70.exe
FirewallRules: [{E99F0836-3FDF-4F21-A5D3-2112E5317D64}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{FC90342B-9396-43BE-9A2A-AF5334246E89}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B791307-02D6-40EE-A46F-DD0EEE8F317E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

09-09-2016 10:05:18 Windows Update
09-09-2016 10:07:38 Windows Update
09-09-2016 10:59:20 Removed Safari
12-09-2016 08:42:53 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Sentinel64
Description: Sentinel64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Sentinel64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/16/2016 10:35:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (09/16/2016 10:35:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/16/2016 10:35:35 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/16/2016 08:28:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1094
Startzeit der fehlerhaften Anwendung: 0x01d20fe380659f0b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: be3d41d6-7bd6-11e6-9f33-90fba6a92136

Error: (09/16/2016 08:27:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x4f4
Startzeit der fehlerhaften Anwendung: 0x01d20fe36d79e63f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: ab3eeb23-7bd6-11e6-9f33-90fba6a92136

Error: (09/16/2016 08:27:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x203c
Startzeit der fehlerhaften Anwendung: 0x01d20fe36c1f5a3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: aa15d01a-7bd6-11e6-9f33-90fba6a92136

Error: (09/16/2016 08:27:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1fdc
Startzeit der fehlerhaften Anwendung: 0x01d20fe356cf69b8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 96db0bc5-7bd6-11e6-9f33-90fba6a92136

Error: (09/16/2016 08:22:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdressPLUS.exe, Version: 13.4.4.4002, Zeitstempel: 0x4bf2bae9
Name des fehlerhaften Moduls: ViewManagerModule.dll, Version: 13.4.4.4002, Zeitstempel: 0x4bf2b6d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098337
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xAdressPLUS.exe0
Pfad der fehlerhaften Anwendung: AdressPLUS.exe1
Pfad des fehlerhaften Moduls: AdressPLUS.exe2
Berichtskennung: AdressPLUS.exe3

Error: (09/16/2016 08:14:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 48.0.2.6079, Zeitstempel: 0x57bd3628
Name des fehlerhaften Moduls: mozglue.dll, Version: 48.0.2.6079, Zeitstempel: 0x57bd2857
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000efe5
ID des fehlerhaften Prozesses: 0x2020
Startzeit der fehlerhaften Anwendung: 0x01d20fe175022907
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: dcd21fc4-7bd4-11e6-9f33-90fba6a92136

Error: (09/16/2016 07:05:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 53750956


Systemfehler:
=============
Error: (09/16/2016 08:27:39 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/15/2016 07:05:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (09/14/2016 02:06:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/14/2016 08:28:04 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CodeMeter.exe erreicht.

Error: (09/13/2016 02:27:46 PM) (Source: ipnathlp) (EventID: 30009) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die IP-Adresse 0.0.0.0 auf eine Clientanfrage zu antworten, aufgetreten Die Daten enthalten den Fehlercode.

Error: (09/13/2016 01:23:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/12/2016 11:13:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/12/2016 10:56:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dricedom Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/12/2016 10:54:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/12/2016 10:53:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tagbygko" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2016-07-19 15:45:35.452
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-19 15:45:35.358
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-03 13:58:45.245
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-03 13:58:44.892
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II P320 Dual-Core Processor
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 7930.9 MB
Verfügbarer physikalischer RAM: 4188.18 MB
Summe virtueller Speicher: 9201.08 MB
Verfügbarer virtueller Speicher: 5569.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:283.41 GB) (Free:23.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:14.39 GB) (Free:1.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.11 GB) (Free:0.1 GB) FAT32
Drive g: (Volume) (Fixed) (Total:100.71 GB) (Free:100.02 GB) NTFS
Drive i: (INTENSO) (Removable) (Total:14.44 GB) (Free:12.68 GB) FAT32
Drive z: (Server) (Fixed) (Total:305.15 GB) (Free:304.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5788B29B)
Partition 1: (Not Active) - (Size=8 MB) - (Type=42)
Partition 2: (Active) - (Size=204 MB) - (Type=42)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=42)
Partition 4: (Not Active) - (Size=647.9 GB) - (Type=42)

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 535CF23C)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         

Addition.txt

Ich seh da sehr viel spezielle Softwrae. Ist das ein gewerblich genutzter Rechner?
Wenn nicht bitte erklären was die Software da soll.

Ja ist es. Ist das Somit ein Problem ?
Wenn ja dann such ich anderweitig nach hilfe.

LG Denis

Unsere Hinweise stehen dazu da => http://www.trojaner-board.de/108423-...-anfragen.html

Kernpunkte:

1. für die Rechner ist deine IT zuständig wenn du eine hast
2. wir löschen im Nachhinein KEINE Logfiles aus diesem Thread

Dann Probiere ich es Anderweitig da ich in einem Kleinen Handwerksbetrieb Arbeite. Danke

Dein Betrieb hat eine IT-Abteilung ja oder nein?
Ich glaub du hast nicht richtig gelesen.

Wenn ich sage wir sind nen kleines Handwerksunternehmen und ich Schreibe hier ins Forum? Haben wir dann eine Eigene IT Abteilung? Dann würde ich wohl nicht hier um Rat bitten .

Ob du eine IT hast oder nicht können wir doch nicht riechen! Und es gibt auch genug Honks, die trotz eigener IT hier Anfragen stellen.

In unseren Hinweisen steht bitte was? Was ist jetzt mit dem Punkt mit den Logs, dazu schweigst du dich auch völlig aus.

Ja mit den Logfiles ist dann so. Sie stehen nun ja eh schon drin.
Es tut mir leid wenn das etwas Unklar rüberkam.
Ich bin nur derjenige der sich im Betrieb mit den Lapalien derer Rumschlagen darf.
Wenn du jetzt sagst es ist besser das Professionell machen zu lassen dann tue ich das. Ich wollte nur im Sinne der Firma Handeln.

Ja und ich wollte nur auf wichtige Dinge hinweisen v.a. wenn zuviele Logs schon da sind! Es muss doch einzusehen sein, dass wir gewisse Regeln haben. Und du wirst auch nicht glauben in welchem Tonfall manche User hier tw. Monate nachdem alles schon gegessen war hier wieder auftauchten weil die Logs noch drin standen und nicht mehr gelöscht werden

Wenn sowas vorher nicht dem gewerblichen Hilfesuchenden erklärt wird gibt es einfach zu häufig derartigen unnötigen Ärger

Und wenn du schon mit "professionell" kommst: Es gibt viele Computerläden/-werkstätten, die wirklich Ahnung von Hardware haben, wie man Ursachenforschung betreibt und Fehler behebt, aber Malwarebeseitigung ohne Komplettformatierung haben die meist nicht drauf. Die lassen vllt nen Virenscanner drüberlaufen und vllt noch Malwarebytes, das wars dann auch schon. Wir hatten hier schon einige Anfragen von solchen Vögeln. Wir machen die Arbeit, die kassieren dann die Knete vom Kunden



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.