Windows 7 mit Fehler 8008005

psteimann · 03.08.2015, 11:10

Hallo zusammen,

Auch Ich habe diesen Fehler, dass ich kein Windows-Update mehr fahren kann (Win7/32)

Aufgrund der Postings habe ich schon einige Vorarbeit geleistet, aber bisher hats nichts gebracht.

Hier mal mein Logfile....Danke!!
------------------------------------

schrauber · 03.08.2015, 11:37

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

psteimann · 03.08.2015, 12:51

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von Peter Steimann (2015-08-03 13:45:33)
Gestartet von C:\Users\Peter Steimann\Desktop
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-2074950351-2806555712-803130686-500 - Administrator - Disabled)
Gast (S-1-5-21-2074950351-2806555712-803130686-501 - Limited - Enabled)
Peter Steimann (S-1-5-21-2074950351-2806555712-803130686-1025 - Administrator - Enabled) => C:\Users\Peter Steimann
VUSR_WIN7PARALLELS (S-1-5-21-2074950351-2806555712-803130686-1027 - Limited - Enabled)
___VMware_Conv_SA___ (S-1-5-21-2074950351-2806555712-803130686-1028 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
ActaServer (C:\Program Files\ActaServer\) (HKLM\...\ST6UNST #1) (Version: - )
ActaServer (HKLM\...\ST6UNST #2) (Version: - )
Ad-Aware Web Companion (Version: 1.1.862.1653 - Lavasoft) Hidden
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AIO_Scan (Version: 130.0.365.000 - Hewlett-Packard) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-2074950351-2806555712-803130686-1025\...\Akamai) (Version: - Akamai Technologies, Inc)
Avira Professional Security (HKLM\...\Avira AntiVir Desktop) (Version: 12.1.9.1580 - Avira)
BeCyPDFMetaEdit (HKLM\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Behaviors SDK (Windows Phone) for Visual Studio 2013 (Version: 12.0.50716.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Build Tools - x86 (Version: 12.0.30723 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (Version: 12.0.30723 - Microsoft Corporation) Hidden
Bullzip MS Access to MySQL 4.0.0.192 (HKLM\...\Bullzip MS Access to MySQL_is1) (Version: - Bullzip)
C4380 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
C4380_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Duplicates Remover for Outlook (HKLM\...\{27A46318-2195-4B4F-9D5D-9ED27C2520A2}) (Version: 2.0.7 - MAPILab Ltd.)
EdiView Finder v1.0.7 (HKLM\...\EdiView Finder Utility_is1) (Version: - Edimax Technology Co., Ltd.)
Entity Framework 6.1.1 Tools for Visual Studio 2013 (HKLM\...\{85253F13-EE42-4850-A3A5-79B90E92D7AC}) (Version: 12.0.30610.0 - Microsoft Corporation)
Erforderliche Komponenten für SSDT (HKLM\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Greenfish Icon Editor Pro 3.31 (HKLM\...\{27135B83-5AFF-42A3-BCEB-E689BE9E2090}_is1) (Version: - Greenfish Corporation)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}.KB947789) (Version: 1 - Microsoft Corporation)
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 (HKLM\...\{988329F4-A1A1-4D51-803C-EF2725A97627}) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP_Network_UserGuide (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC)
IDBE CmdBar Converter 2010 (HKLM\...\IDBE CmdBar Converter 2010) (Version: 2.014 - IDBE Avenius)
IDBE RibbonCreator 2010 (HKLM\...\IDBE RibbonCreator 2010) (Version: 1.1017 - IDBE Avenius)
Inno Setup Version 5.3.8 (HKLM\...\Inno Setup 5_is1) (Version: 5.3.8 - Jordan Russell)
Intel(R) Network Connections 15.1.29.0 (HKLM\...\PROSetDX) (Version: 15.1.29.0 - Intel)
IPCam Surveillance Software 3.0.5.8 (HKLM\...\IPCam Surveillance Software_is1) (Version: - Edimax Technology Co., Ltd.)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
ISTool 5.3.0.1 (HKLM\...\{A9E12684-DD23-4D11-ACAF-6041954BCA00}_is1) (Version: 5.3.0.1 - Bjørnar Henden)
Java 2 Runtime Environment, SE v1.4.2_15 (HKLM\...\{7148F0A8-6813-11D6-A77B-00B0D0142150}) (Version: 1.4.2_15 - Sun Microsystems, Inc.)
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
LavasoftTcpService (Version: 2.3.1.4 - Lavasoft) Hidden
LocalESPC (Version: 8.59.29989 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 3.0 (HKLM\...\{BCB4C18A-ACA6-4383-8688-E19933A705DD}) (Version: 3.0.1325.4 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{E41DF93D-DC9B-4B22-A968-07077C574E43}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{D4E30517-FE6F-491E-942F-AE10E1B18F38}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{7401A902-8F22-4C66-9FE4-CAC3373DFD06}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{CAAD4A3A-27DE-4506-93AB-A016D9064945}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{387C998E-3990-4503-91BF-88A7D5873EEB}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst (HKLM\...\{1D812D86-D8EF-41AC-A518-BA12E1913747}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (12.0.30919.1) (HKLM\...\{7CC03C58-3471-43D2-A251-EC9AE225E772}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch) (HKLM\...\Visual Studio 6.0 Enterprise Edition (deu)) (Version: - )
Microsoft Visual Studio Express 2013 für Windows Desktop - DEU mit Update 3 (HKLM\...\{7e8401fe-ed2f-4e99-8921-96ec5b4aeb11}) (Version: 12.0.30723.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Web Platform Installer 5.0 (HKLM\...\{1D39E015-C3D2-45DE-B070-A69C5F2FB309}) (Version: 5.0.50430.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation)
Mp3tag v2.66 (HKLM\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Connector/ODBC 3.51 (HKLM\...\{BBFD9BC5-BB9A-4F9C-AD77-0BE3897FFE0F}) (Version: 3.51.30 - Oracle Corporation)
MySQL Connector/ODBC 5.2(w) (HKLM\...\{4ED756D2-7B91-41AC-9137-AFB9167DBB66}) (Version: 5.2.4 - Oracle Corporation)
MySQL Control Center (HKLM\...\{7EFDA3AC-8A61-43C0-B023-33866829C816}) (Version: 0.9.4 - MySQL AB)
MySQL Installer (HKLM\...\{3E39024D-9F83-4BF2-B87F-0768608FE0B5}) (Version: 1.1.7.0 - Oracle Corporation)
MySQL-Front (HKLM\...\MySQL-Front_is1) (Version: 5.3 - )
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
O&O DiskRecovery (HKLM\...\{99BA8871-EBE0-497C-AC25-077DA76436AD}) (Version: 10.0.117 - O&O Software GmbH)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Outlook 2007 HTML and CSS Validator (HKLM\...\{59152D0E-DDFE-4769-A746-776457091048}) (Version: 1.0.0 - Microsoft)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Parallels Tools (HKLM\...\{FC29028D-EBCC-4E3B-A07C-76C928DA26F5}) (Version: 10.2.2.29105 - Parallels Software International Inc)
PDF Architect 3 (HKLM\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (Version: 3.0.12.22873 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (Version: 3.0.12.22873 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (Version: 3.0.12.22873 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PS_AIO_02_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software_Min (Version: 130.0.365.000 - Hewlett-Packard) Hidden
Python Tools - Umleitungsvorlage (Version: 1.0 - Microsoft Corporation) Hidden
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SnapAPI (Version: 3.0.306 - Acronis) Hidden
System Scheduler 4.33 (HKLM\...\Windows Scheduler_is1) (Version: - Splinterware Software Solutions)
Team Explorer for Microsoft Visual Studio 2013 (Version: 12.0.21005 - Microsoft Corporation) Hidden
TextPad 5 (HKLM\...\{B6EC7388-E277-4A5B-8C8F-71067A41BA64}) (Version: 5.3.1 - Helios)
TextPad 7 (HKLM\...\{D5CA0106-90CE-4842-8194-A6D4A46FAA0E}) (Version: 7.5.1 - Helios)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Translator2000 (HKLM\...\Translator2000) (Version: - )
TypeScript Power Tool (Version: 1.0.3.1 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (Version: 1.0.3.1 - Microsoft Corporation) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for (KB2504637) (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2013 Update 3 (KB2829760) (HKLM\...\{86438e3d-7f83-4dd2-94aa-047e7c3974cb}) (Version: 12.0.30723 - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VMware vCenter Converter Standalone (HKLM\...\{2BCC4907-4205-4338-BDA5-94F183144C35}) (Version: 5.5.0.1362012 - VMware, Inc.)
VS Update core components (Version: 12.0.30723 - Microsoft Corporation) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.12.2 (32-bit) (HKLM\...\Wireshark) (Version: 1.12.2 - The Wireshark developer community, hxxp://www.wireshark.org)
Worldclock (HKLM\...\{984E36B3-B29F-46A0-8A05-77F0AD108C5E}_is1) (Version: 1.20 - PGS Consulting)
Zeit 2000 (HKLM\...\Zeit 2000_is1) (Version: 10.39 - PGS Consulting)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54}\InprocServer32 -> C:\Program Files\TextPad 7\System\ShellExt32.dll ()
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> C:\Windows\system32\actxprxy.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> kein dateipfad

==================== Wiederherstellungspunkte =========================

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2015-08-03 10:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A40FFB7-6D62-4205-9BB0-91F418C4B078} - System32\Tasks\{837EB444-6224-42E5-B25E-718A5AA59DD6} => pcalua.exe -a "C:\Program Files\TeamViewer\Version4\uninstall.exe"
Task: {2863F720-5AB0-4CA5-8995-5F3C238D9F1F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {567BF327-780E-42F6-9381-903A419278D5} - System32\Tasks\{216847F4-FB6A-42F4-9058-548E130C934C} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"C:\Program Files\Microsoft SQL Server\80\Tools\Uninst.isu" -c"C:\Program Files\Microsoft SQL Server\80\Tools\sqlsun.dll" -msql.mif
Task: {64A5556D-0524-40DC-8E70-9325BAD91E6B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-05-05] (Google Inc.)
Task: {72CDF776-B79F-4ADF-88A4-33D3BC1E653D} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {7F5DF5F9-D312-421A-A082-E7F005754C53} - System32\Tasks\{BF83190E-7418-4300-9261-90B0DE7DB0BD} => pcalua.exe -a C:\Windows\system32\nvcpl.cpl -c NVIDIA Control Panel
Task: {9361BAAF-D3A0-478B-8823-667FE465A732} - System32\Tasks\{1632C4D2-2153-44EB-AACC-15E494E5739D} => pcalua.exe -a "C:\Users\Peter Steimann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R33RBDSC\pm701ger[1].exe" -d "C:\Users\Peter Steimann\Desktop"
Task: {9D5D27F2-542A-4C2D-936C-A05F870475A4} - System32\Tasks\{3865C32E-8614-4493-B820-4BB994992247} => pcalua.exe -a "C:\Users\Peter Steimann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R33RBDSC\PM701aDE[1].exe" -d "C:\Users\Peter Steimann\Desktop"
Task: {9FBDC966-E246-4CA2-B601-C591DCD5B149} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A0F3ED91-0690-49A6-A052-6EFAE0837BEB} - System32\Tasks\{0B0C1E20-9FD8-46B5-B014-2E51FBB92FDA} => pcalua.exe -a "C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" -c UNINSTALL REMOVEPROMPT
Task: {B61D3D7E-0ADF-484C-947E-A784A35837AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BC093A83-ED4A-4446-B633-08BDB7EC969D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-05-05] (Google Inc.)
Task: {C325A7B0-E455-4249-8D1F-EDA501F5FC5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-17] (Adobe Systems Incorporated)
Task: {EF3F1101-EA1B-447D-957A-D04BC3BCF5C9} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-07 12:36 - 2012-07-18 19:08 - 00398288 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2015-04-13 15:43 - 2015-04-13 15:43 - 00031080 _____ () C:\Program Files\HTC\HTC Sync Manager\DbAccess.dll
2015-04-13 15:43 - 2015-04-13 15:43 - 00607376 _____ () C:\Program Files\HTC\HTC Sync Manager\sqlite3.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00059752 _____ () C:\Program Files\HTC\HTC Sync Manager\NAdvLog.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00036216 _____ () C:\Program Files\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00080248 _____ () C:\Program Files\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-04-13 15:45 - 2015-04-13 15:45 - 00129376 _____ () C:\Program Files\HTC\HTC Sync Manager\zlib1.dll
2015-04-13 15:47 - 2015-04-13 15:47 - 00223592 _____ () C:\Program Files\HTC\HTC Sync Manager\DevConnMon.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-10-07 19:44 - 2013-10-07 19:44 - 00086096 _____ () C:\Program Files\VMware\VMware vCenter Converter Standalone\mspack.dll
2013-10-07 19:43 - 2013-10-07 19:43 - 01296976 _____ () C:\Program Files\VMware\VMware vCenter Converter Standalone\libxml2.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00821600 _____ () C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
2013-10-07 19:42 - 2013-10-07 19:42 - 00542288 _____ () C:\Program Files\VMware\VMware vCenter Converter Standalone\sqlite3.dll
2015-05-04 21:25 - 2015-05-04 21:25 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\.DS_Store:Mac_Metadata
AlternateDataStreams: C:\.TemporaryItems:Mac_Metadata
AlternateDataStreams: C:\.Trashes:Mac_Metadata
AlternateDataStreams: C:\._.TemporaryItems:Mac_Metadata
AlternateDataStreams: C:\._.Trashes:Mac_Metadata
AlternateDataStreams: C:\ProgramData\TEMP

282699C

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2074950351-2806555712-803130686-1025\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter Steimann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.186.4.162 - 195.186.1.162
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk => C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TMMonitor.lnk => C:\Windows\pss\TMMonitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Peter Steimann^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: Logitech Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: RegisterHPDeviceDetectionDll => regsvr32.exe /s "C:\Program Files\HP\Common\HPDeviceDetection.dll"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: Windows Defender => C:\Program Files\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E0DD56BA-386F-424C-8C7A-05406330065C}] => (Allow) svchost.exe
FirewallRules: [{B3023B68-3C1B-4E6C-8C49-A3C5935E064B}] => (Allow) LPort=5938
FirewallRules: [{2B33C2ED-D1C3-4D1F-95E5-09B3B69B5B43}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E82350FF-CDF7-4541-B902-3B7E88E5904E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EC2851F8-0B85-4DDB-BA37-15817FE60A2C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{E8154C20-E8F4-4177-A99D-CB55DD346194}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{2595E875-DEFB-426D-894D-89540965232A}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{9621045B-24B5-4BAB-AF2C-00EFF49B8C49}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E70D46B-72A8-4731-8D4C-1B32B4C6C310}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4B4B574C-8FC1-4F33-BB10-79BA6D63D1A0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{C6596F74-E6D3-4B84-A053-016E6542E758}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E2B754F8-90ED-4E86-9757-FCB2DCBB9463}] => (Allow) \\psf\Home\Downloads\cnet2_pdfocx_exe.exe
FirewallRules: [{414E47BE-8008-436F-9D2E-338CF9891430}] => (Allow) \\psf\Home\Downloads\cnet2_pdfocx_exe.exe
FirewallRules: [{C538774E-3EB4-4A74-BE5F-FB0FFF1C7374}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9591C16C-5BB3-4B23-B579-765BE3690C0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{D3E3A151-7025-40D5-AB12-8365C80CA254}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [UDP Query User{8A0D9D34-E5BE-464E-8108-07ADCA80508B}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [TCP Query User{2AD04428-837E-4435-B27C-A72E73900D95}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [UDP Query User{00135B94-1CBD-4B5F-88B6-5424AD36F68C}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [TCP Query User{691CA221-0E52-4F5B-A00E-BE0F9F2DADCC}C:\program files\internet camera\ediview finder\admin.exe] => (Allow) C:\program files\internet camera\ediview finder\admin.exe
FirewallRules: [UDP Query User{EF23A2FC-7F4C-4EB0-B62A-FC85D170F578}C:\program files\internet camera\ediview finder\admin.exe] => (Allow) C:\program files\internet camera\ediview finder\admin.exe
FirewallRules: [{AE585091-42DF-484D-8D65-89E12795E97D}] => (Allow) LPort=9089
FirewallRules: [TCP Query User{CC71012E-3B09-4B59-B66D-CF9739E49767}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D8545D1D-2486-4BE9-8FD6-A4AEDD633AF3}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{72B636B5-94A3-455C-BC57-ABD190871D99}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{9E7421C3-3DCB-45DC-BDF1-F5E85EBC14CD}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [{CEBF2489-691D-44E9-8CC6-61032551620D}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\WDExpress.exe
FirewallRules: [TCP Query User{8386A768-28FD-4BCA-BC3A-5CA707BF243D}C:\program files\winpcap\rpcapd.exe] => (Block) C:\program files\winpcap\rpcapd.exe
FirewallRules: [UDP Query User{90FCD543-37C7-434F-8CBB-72C87F0C7E50}C:\program files\winpcap\rpcapd.exe] => (Block) C:\program files\winpcap\rpcapd.exe
FirewallRules: [{1BC50455-B2CE-43BD-8009-5A4313E01A5E}] => (Allow) C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{2E911FFF-2728-41DF-BE4D-875211A6E8AB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{0FCE9A4B-8062-4624-9668-434DE7504143}] => (Allow) LPort=49186
FirewallRules: [{B0366957-6851-4308-B8B3-F6E80AADFA74}] => (Allow) LPort=5000
FirewallRules: [{AFDEAED2-DBE7-4E63-A613-064035F9EEEB}] => (Allow) LPort=49178
FirewallRules: [{14573B3E-950B-4FA1-A7EB-6BBCD21A336B}] => (Allow) LPort=5000

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Envy 100 D410 series
Description: Envy 100 D410 series
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/03/2015 12:13:31 PM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)

Error: (08/03/2015 11:38:30 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)

Error: (08/03/2015 10:36:16 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)

Systemfehler:
=============
Error: (08/03/2015 12:14:22 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/03/2015 12:13:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/03/2015 11:12:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/03/2015 12:11:58 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/03/2015 11:57:51 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/03/2015 11:55:33 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/03/2015 11:53:48 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/03/2015 11:52:12 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/03/2015 11:41:42 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Software Protection" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (08/03/2015 11:40:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Microsoft Office:
=========================
Error: (08/03/2015 12:13:31 PM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)

Error: (08/03/2015 11:38:30 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)

Error: (08/03/2015 10:36:16 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Percentage of memory in use: 49%
Total physical RAM: 2815.55 MB
Available physical RAM: 1413.96 MB
Total Virtual: 5629.41 MB
Available Virtual: 4010.77 MB

==================== Drives ================================

Drive c: (VISTA) (Fixed) (Total:50 GB) (Free:5.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Network) (Total:298.09 GB) (Free:254.64 GB) NTFS
Drive h: (Volume) (Network) (Total:298.09 GB) (Free:254.64 GB) NTFS
Drive y: (Shared Folders) (Network) (Total:237.67 GB) (Free:13.25 GB) PrlSF
Drive z: (Shared Folders) (Network) (Total:237.67 GB) (Free:13.25 GB) PrlSF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 50 GB) (Disk ID: 7C651DFD)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 00: (Not Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.
Partition 00: (Not Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.
Partition 00: (Not Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.

==================== Ende vom log ============================

Und dann noch Fie2...Iss aber ne Menge Holz:-)
------------------------------------------------------
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von Peter Steimann (Administrator) auf WIN7PARALLELS (03-08-2015 13:45:02)
Gestartet von C:\Users\Peter Steimann\Desktop
Geladene Profile: Peter Steimann (Verfügbare Profile: Peter Steimann)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: German (Germany)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe
(Nero AG) C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\coherence.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\coherence.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\prl_tools_service.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\prl_tools.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 3\creator-ws.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(VMware, Inc.) C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe
() C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(VMware, Inc.) C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(VMware, Inc.) C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Splinterware Software Solutions) C:\Program Files\SystemScheduler\WScheduler.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\prl_cc.exe
(Akamai Technologies, Inc.) C:\Users\Peter Steimann\AppData\Local\Akamai\netsession_win.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Akamai Technologies, Inc.) C:\Users\Peter Steimann\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [WScheduler] => C:\Program Files\SystemScheduler\WScheduler.exe [294912 2015-01-07] (Splinterware Software Solutions)
HKLM\...\Run: [Parallels Tools Center] => C:\Program Files\Parallels\Parallels Tools\prl_cc.exe [165608 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\...\Run: [Akamai NetSession Interface] => C:\Users\Peter Steimann\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
ShellIconOverlayIdentifiers: [PrlToolsShellExt] -> {456C7CE2-DAAA-4333-A715-898D4671BBD4} => C:\Program Files\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll [2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\Software\Microsoft\Internet Explorer\Main,Start Page = https://ch.search.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10107_campaign_150216__yaie
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-29] (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
Toolbar: HKU\S-1-5-21-2074950351-2806555712-803130686-1025 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: {3A5EF8E2-34B2-4B01-962B-FF430245CCA4} hxxp://192.168.1.17:8083/IPCamPluginDM.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/eDIAGS/gmn2/install/HPProductDetection2.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAA6C3B6-662B-4D14-BB64-EADB88213BFE} hxxp://192.168.1.19:8085/IPCamPluginTM.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{9467D628-F60F-4D94-8A9A-63163580A27D}: [DhcpNameServer] 10.211.55.1
Tcpip\..\Interfaces\{A8114CAB-00D1-4E34-9DE6-FC4CB5A7521A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E78AC11C-E84F-4F8C-8EAD-8708C196A62D}: [NameServer] 195.186.4.162,195.186.1.162

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2010-07-29] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-05-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin: PDF Architect 3 -> C:\Program Files\PDF Architect 3\np-previewer.dll [2015-04-14] (pdfforge GmbH)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-02-15]
FF HKLM\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-04-23]

Chrome: 
=======
CHR Profile: C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-26]
CHR Extension: (Google Drive) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-26]
CHR Extension: (YouTube) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-14]
CHR Extension: (Gmail) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [375760 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-07-18] (Avira Operations GmbH & Co. KG)
S3 bthserv; C:\Windows\system32\bthserv.dll [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-09-30] (Creative Labs) [Datei ist nicht signiert]
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [218624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EapHost; C:\Windows\System32\eapsvc.dll [98304 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\system32\es.dll [271360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fdPHost; C:\Windows\system32\fdPHost.dll [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FDResPub; C:\Windows\system32\fdrespub.dll [28160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-01-11] (Flexera Software, Inc.)
S3 hidserv; C:\Windows\System32\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 IPBusEnum; C:\Windows\system32\ipbusenum.dll [78848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 KMService; C:\Windows\system32\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [308736 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [189952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 Netman; C:\Windows\System32\netman.dll [280576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\System32\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [19456 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Parallels Coherence Service; C:\Program Files\Parallels\Parallels Tools\Services\coherence.exe [34536 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R2 Parallels Tools Service; C:\Program Files\Parallels\Parallels Tools\Services\prl_tools_service.exe [135400 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 PDF Architect 3; C:\Program Files\PDF Architect 3\ws.exe [2243288 2015-04-14] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-14] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files\PDF Architect 3\creator-ws.exe [740568 2015-04-14] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 prl_uprof; C:\Program Files\Parallels\Parallels Tools\prl_uprof.dll [76008 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
S3 RasAuto; C:\Windows\System32\rasauto.dll [90624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteRegistry; C:\Windows\system32\regsvc.dll [112640 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [43520 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 seclogon; C:\Windows\system32\seclogon.dll [21504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\system32\sens.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 SharedAccess; C:\Windows\System32\ipnathlp.dll [300544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [162816 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\Windows\System32\swprv.dll [313856 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TBS; C:\Windows\System32\tbssvc.dll [55808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [77312 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
R2 upnphost; C:\Windows\System32\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Visual Studio Analyzer RPC bridge; C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [34036 1998-07-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vmware-converter-agent; C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe [479312 2013-10-07] (VMware, Inc.)
R2 vmware-converter-server; C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe [479312 2013-10-07] (VMware, Inc.)
R2 vmware-converter-worker; C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe [479312 2013-10-07] (VMware, Inc.)
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [73360 2014-07-23] (Microsoft Corporation)
S4 W32Time; C:\Windows\system32\w32time.dll [288768 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [147968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WerSvc; C:\Windows\System32\WerSvc.dll [65024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.1.4\LavasoftTcpService.exe [X]
R2 PrlVssProvider; C:\Windows\system32\dllhost.exe /Processid:{5FDF3458-3B13-4075-B423-8664E75B6DFE}
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S2 SearchProtectionService; "C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2010-03-09] (Intel Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64000 2009-07-14] (AVM GmbH)
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bfhubase; C:\Windows\System32\DRIVERS\bfhubase.sys [798656 2004-11-26] (AVM Berlin) [Datei ist nicht signiert]
S3 bmdrvr; C:\Windows\System32\drivers\bmdrvr.sys [54992 2013-08-28] (VMware, Inc.)
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [78336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
R3 CAPI_CIP; C:\Windows\System32\DRIVERS\capi_cip.sys [374144 2004-11-26] (AVM Berlin) [Datei ist nicht signiert]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70656 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\Windows\System32\drivers\discache.sys [32256 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [219144 2009-09-01] (Intel Corporation)
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [142336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [148480 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [28160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcwPVRP2; C:\Windows\System32\DRIVERS\hcwPVRP2.sys [824512 2005-09-15] (Hauppauge Computer Works, Inc.)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [58880 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [48128 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [86528 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl8c9b4504; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1735FB2A-36FF-49C2-AD9B-E6476C557D59}\MpKsl8c9b4504.sys [39168 2015-08-03] (Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [4096 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8320 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [27136 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [36352 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetworkX; C:\Windows\system32\ckldrv.sys [19584 2008-03-17] () [Datei ist nicht signiert]
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16896 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2006-01-19] (Padus, Inc.) [Datei ist nicht signiert]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [73728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 prl_boot; C:\Windows\System32\Drivers\prl_boot.sys [40424 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_dd; C:\Windows\System32\DRIVERS\prl_kmdd.sys [144616 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
S3 prl_eth5; C:\Windows\System32\DRIVERS\prl_eth5.sys [18120 2010-08-27] (Parallels Holdings, Ltd. and its affiliates.)
R1 prl_fs; C:\Windows\System32\DRIVERS\prl_fs.sys [156008 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_memdev; C:\Windows\System32\DRIVERS\prl_memdev.sys [19688 2015-07-14] ()
R3 prl_mouf; C:\Windows\System32\DRIVERS\prl_mouf.sys [19048 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_pv32; C:\Windows\System32\DRIVERS\prl_pv32.sys [53480 2015-07-27] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_sound; C:\Windows\System32\DRIVERS\prl_sound.sys [46824 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_strg; C:\Windows\System32\DRIVERS\prl_strg.sys [34536 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_tg; C:\Windows\System32\DRIVERS\prl_tg.sys [25960 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R2 prl_time; C:\Windows\system32\drivers\prl_time.sys [17896 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [104448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [78848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [77824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [71168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2014-02-18] (RapidSolution Software AG)
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH)
S3 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2012-03-01] (Seiko Epson Corporation)
S3 tosporte; C:\Windows\System32\DRIVERS\tosporte.sys [41472 2008-03-25] (TOSHIBA Corporation) [Datei ist nicht signiert]
S3 Tosrfcom; C:\Windows\System32\Drivers\tosrfcom.sys [64000 2008-05-13] (TOSHIBA Corporation) [Datei ist nicht signiert]
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32048 2009-07-29] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [129888 2009-07-29] (Paragon)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44032 2012-07-09] (Apple, Inc.) [Datei ist nicht signiert]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vstor2-mntapi20-shared; C:\Windows\System32\drivers\vstor2-mntapi20-shared.sys [23632 2013-08-28] (VMware, Inc.)
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [16384 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 catchme; \??\C:\Users\PETERS~1\AppData\Local\Temp\catchme.sys [X]
S3 ISRegFlt; \??\C:\Program Files\InstallShield\2012Spring\System\ISRegFlt.sys [X]
S3 LVUSBSta; system32\drivers\LVUSBSta.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 P17; system32\drivers\P17.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: prl_uprof -> C:\Program Files\Parallels\Parallels Tools\prl_uprof.dll (Parallels Holdings, Ltd. and its affiliates.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 13:45 - 2015-08-03 13:45 - 00030656 _____ C:\Users\Peter Steimann\Desktop\FRST.txt
2015-08-03 13:44 - 2015-08-03 13:45 - 00000000 ____D C:\FRST
2015-08-03 13:44 - 2015-08-03 13:42 - 01673728 _____ (Farbar) C:\Users\Peter Steimann\Desktop\FRST.exe
2015-08-03 11:59 - 2015-08-03 11:59 - 00031696 _____ C:\ComboFix.txt
2015-08-03 11:53 - 2015-08-03 11:59 - 00000000 ____D C:\ComboFix
2015-08-03 11:52 - 2015-08-03 11:47 - 05634591 ____R (Swearware) C:\Users\Peter Steimann\Desktop\ComboFix.exe
2015-08-03 11:44 - 2015-08-03 11:44 - 00000000 ____D C:\ProgramData\Google
2015-08-03 11:41 - 2015-08-03 11:41 - 00002140 _____ C:\Users\Peter Steimann\Desktop\JRT.txt
2015-08-03 11:39 - 2015-08-03 11:39 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Peter Steimann\Downloads\JRT.exe
2015-08-03 11:34 - 2015-08-03 11:37 - 00000000 ____D C:\AdwCleaner
2015-08-03 11:34 - 2015-08-03 11:34 - 02248704 _____ C:\Users\Peter Steimann\Downloads\AdwCleaner_4.208.exe
2015-08-03 11:01 - 2015-08-03 12:13 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-03 11:01 - 2015-08-03 11:02 - 00001065 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-03 11:01 - 2015-08-03 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-03 11:01 - 2015-08-03 11:02 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-03 11:01 - 2015-08-03 11:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-03 11:01 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-03 11:01 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-03 11:01 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-03 10:52 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-03 10:52 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-03 10:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-03 10:51 - 2015-08-03 11:59 - 00000000 ____D C:\Qoobox
2015-08-03 10:50 - 2015-08-03 10:56 - 00000000 ____D C:\Windows\erdnt
2015-08-03 10:46 - 2015-08-03 10:46 - 00000130 _____ C:\Descriptors.txt
2015-08-03 10:43 - 2015-08-03 10:45 - 00000000 ____D C:\dffbe404a80b133952df8e94464ddea9
2015-08-03 10:36 - 2015-08-03 10:36 - 02248704 _____ C:\Users\Peter Steimann\Downloads\AdwCleaner_4.208 (1).exe
2015-08-03 10:35 - 2015-08-03 11:12 - 00012960 _____ C:\Windows\setupact.log
2015-08-03 10:35 - 2015-08-03 11:12 - 00001338 _____ C:\Windows\PFRO.log
2015-08-03 10:35 - 2015-08-03 11:12 - 00000372 _____ C:\Windows\error.log
2015-08-03 10:35 - 2015-08-03 11:12 - 00000081 _____ C:\Windows\errord.log
2015-08-03 10:35 - 2015-08-03 10:35 - 00000000 _____ C:\Windows\setuperr.log
2015-08-03 10:32 - 2015-08-03 10:32 - 00000000 ____D C:\ProgramData\VIPRE
2015-08-03 10:31 - 2015-08-03 10:31 - 00302011 _____ C:\Users\Peter Steimann\Downloads\WindowsUpdateDiagnostic.diagcab
2015-08-03 10:25 - 2015-08-03 10:25 - 07139680 _____ (ParetoLogic, Inc.) C:\Users\Peter Steimann\Downloads\RegCureProSetup_FC0F0D9A-8227-4235-8219-D1D093CAAD0F_.exe
2015-08-03 10:25 - 2015-08-03 10:25 - 07139680 _____ (ParetoLogic, Inc.) C:\Users\Peter Steimann\Downloads\RegCureProSetup_7A5853A9-4D0C-423D-9AD9-83B1861C7D69_.exe
2015-08-02 19:28 - 2015-08-02 19:28 - 00000000 ____D C:\temp
2015-08-02 18:18 - 2015-08-03 12:16 - 00856661 _____ C:\Windows\WindowsUpdate.log
2015-07-28 11:34 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-28 11:34 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 11:34 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 11:34 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 12:20 - 2015-07-14 15:26 - 00034536 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_strg.sys
2015-07-27 12:18 - 2015-07-27 12:18 - 00053480 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_pv32.sys
2015-07-24 14:29 - 2015-07-24 14:29 - 06643712 _____ C:\Users\Peter Steimann\Downloads\iisexpress_8_0_RTM_x64_de-DE.msi
2015-07-24 14:29 - 2015-07-24 14:29 - 04612096 _____ C:\Users\Peter Steimann\Downloads\iisexpress_8_0_RTM_x86_de-DE.msi
2015-07-23 18:01 - 2015-07-23 18:01 - 00000000 ____D C:\ProgramData\OO Software
2015-07-23 18:01 - 2015-07-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software
2015-07-23 18:01 - 2015-07-23 18:01 - 00000000 ____D C:\Program Files\OO Software
2015-07-21 00:05 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 00:05 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 00:05 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 00:05 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 00:05 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-16 18:30 - 2015-07-22 13:07 - 00000000 ____D C:\Program Files\BeCyPDFMetaEdit
2015-07-16 18:30 - 2015-07-16 18:30 - 00000988 _____ C:\Users\Public\Desktop\BeCyPDFMetaEdit.lnk
2015-07-16 18:30 - 2015-07-16 18:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BeCyPDFMetaEdit
2015-07-16 17:46 - 2015-06-30 18:10 - 05492424 _____ (PDF Tools AG (PDF & PDF/A components & solutions for developer, PDF Tools AG)) C:\Windows\system32\PdfSecureAPI.dll
2015-07-15 02:10 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 02:10 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 02:10 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 02:10 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 02:10 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 02:10 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 02:10 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 02:10 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 02:10 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 02:10 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 02:10 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 02:10 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 02:10 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 02:10 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 02:10 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 02:10 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 02:10 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 02:10 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 02:10 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 02:10 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 02:10 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 02:10 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 02:10 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 02:10 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 02:09 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 02:09 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 02:09 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 02:09 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 02:09 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 02:09 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 02:09 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 02:09 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 02:09 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 02:09 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 02:09 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 02:09 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 02:09 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 02:09 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 02:09 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 02:09 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 02:09 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 02:09 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 02:09 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 02:09 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 02:09 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 02:09 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 02:09 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 02:09 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 02:09 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 02:09 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 02:09 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 02:09 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 02:09 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 02:09 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 02:09 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 02:09 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 02:09 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 02:09 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 02:09 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 02:09 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 02:09 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 02:09 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 02:09 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 02:09 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 02:09 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 02:09 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 02:09 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlSW.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlSG.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlPO.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlFR.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlFI.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlDE.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbPrlFRN.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlUS.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlUR.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlUK.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlSZ.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlSP.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlPL.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlNO.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlIT.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlDV.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00015592 _____ (Parallels) C:\Windows\system32\KbdPrlRU.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00275176 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_gldd.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00144616 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_kmdd.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00123112 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_umdd.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00046824 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_sound.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00040424 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_boot.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00040168 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_np.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00038120 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_mapi.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00025960 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_tg.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00019688 _____ C:\Windows\system32\Drivers\prl_memdev.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00019048 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_mouf.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlDA.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlCA.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlDU.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlBE.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00015080 _____ (Parallels) C:\Windows\system32\KbdPrlAR.dll
2015-07-09 17:11 - 2015-07-23 12:13 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\PDFCreator
2015-07-09 16:25 - 2015-07-09 16:25 - 00001392 _____ C:\Users\Public\Desktop\Parallels Shared Folders.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 13:20 - 2014-05-05 01:39 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-03 12:43 - 2009-10-23 15:18 - 00972142 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-03 12:21 - 2009-10-23 14:07 - 00018272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-03 12:21 - 2009-10-23 14:07 - 00018272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-03 12:13 - 2015-05-03 20:12 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\HTC MediaHub
2015-08-03 12:13 - 2014-05-05 01:39 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-03 12:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Registration
2015-08-03 11:57 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-03 11:40 - 2015-02-17 00:19 - 00000000 ____D C:\Program Files\Lavasoft
2015-08-03 11:40 - 2015-02-17 00:18 - 00000000 ____D C:\Users\Peter Steimann\AppData\Roaming\Lavasoft
2015-08-03 11:40 - 2015-02-17 00:18 - 00000000 ____D C:\ProgramData\Lavasoft
2015-08-03 11:16 - 2012-05-04 09:33 - 00809763 _____ C:\Users\Peter Steimann\AppData\Local\parallels.log
2015-08-03 11:12 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 10:58 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-03 10:58 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-03 10:26 - 2015-01-19 13:43 - 00001550 _____ C:\Users\Peter Steimann\Desktop\Actaserver_Access.lnk
2015-08-03 09:56 - 2012-02-07 14:30 - 00000000 ____D C:\Users\Peter Steimann
2015-08-02 17:51 - 2015-01-15 15:42 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-08-02 17:51 - 2013-01-11 13:45 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\Downloaded Installations
2015-07-30 20:57 - 2009-07-14 06:33 - 01794440 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-29 03:21 - 2014-05-05 01:40 - 00002126 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-29 03:00 - 2014-05-06 14:14 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-27 12:18 - 2011-11-14 14:10 - 00000000 ____D C:\Program Files\Common Files\Parallels
2015-07-25 19:41 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 14:32 - 2013-01-03 18:52 - 00000000 ____D C:\Users\Peter Steimann\Documents\Visual Studio 2008
2015-07-23 18:00 - 2008-07-09 06:08 - 00000000 ____D C:\Program Files\CCleaner
2015-07-23 17:59 - 2015-06-23 18:45 - 00000970 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-07-23 15:30 - 2014-07-08 15:33 - 00000000 ____D C:\Program Files\phase5
2015-07-22 14:21 - 2012-05-12 18:06 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\Google
2015-07-18 18:06 - 2006-11-02 12:23 - 00000468 _____ C:\Windows\win.ini
2015-07-16 17:41 - 2015-01-12 19:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-15 03:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-15 03:23 - 2014-12-11 04:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-15 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 03:08 - 2013-10-28 12:37 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 03:03 - 2007-07-22 18:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-14 15:26 - 2013-11-04 10:27 - 00017896 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_time.sys
2015-07-14 15:26 - 2012-12-04 05:39 - 00122088 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_umdd10.dll
2015-07-14 15:26 - 2010-03-09 23:31 - 00156008 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_fs.sys
2015-07-07 16:42 - 2011-11-22 17:53 - 00707590 _____ C:\Windows\unins000.exe
2015-07-07 16:42 - 2011-11-22 17:53 - 00083958 _____ C:\Windows\unins000.dat
2015-07-05 12:11 - 2009-10-03 01:37 - 00246952 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-03 10:25 - 2015-08-03 11:17 - 0000115 _____ () C:\Users\Peter Steimann\AppData\Roaming\LogFile.txt
2012-05-04 09:33 - 2015-08-03 11:16 - 0809763 _____ () C:\Users\Peter Steimann\AppData\Local\parallels.log
2013-03-12 22:22 - 2013-03-12 22:22 - 0000600 _____ () C:\Users\Peter Steimann\AppData\Local\PUTTY.RND
2012-01-26 15:05 - 2012-01-26 15:05 - 0000040 ___SH () C:\ProgramData\.zreglib
2010-02-10 04:57 - 2013-06-11 14:36 - 0011185 _____ () C:\ProgramData\hpzinstall.log
2012-04-24 22:03 - 2012-04-24 22:03 - 0010261 _____ () C:\ProgramData\regid.2009-06.com.flexerasoftware_InstallShield-2012S-Win.swidtag
2015-05-22 09:07 - 2015-05-22 09:07 - 0010266 _____ () C:\ProgramData\regid.2015-05.exe.textpad_83F5EF12-C2F9-4C11-A5C5-57A7B2D7AD25.swidtag

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-02 17:16

==================== Ende vom log ============================

--- --- ---

schrauber · 03.08.2015, 16:21

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Windows 7 mit Fehler 8008005

Log-Analyse und Auswertung: Windows 7 mit Fehler 8008005