Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von Peter Steimann (2015-08-03 13:45:33)
Gestartet von C:\Users\Peter Steimann\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2074950351-2806555712-803130686-500 - Administrator - Disabled)
Gast (S-1-5-21-2074950351-2806555712-803130686-501 - Limited - Enabled)
Peter Steimann (S-1-5-21-2074950351-2806555712-803130686-1025 - Administrator - Enabled) => C:\Users\Peter Steimann
VUSR_WIN7PARALLELS (S-1-5-21-2074950351-2806555712-803130686-1027 - Limited - Enabled)
___VMware_Conv_SA___ (S-1-5-21-2074950351-2806555712-803130686-1028 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
ActaServer (C:\Program Files\ActaServer\) (HKLM\...\ST6UNST #1) (Version: - )
ActaServer (HKLM\...\ST6UNST #2) (Version: - )
Ad-Aware Web Companion (Version: 1.1.862.1653 - Lavasoft) Hidden
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AIO_Scan (Version: 130.0.365.000 - Hewlett-Packard) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-2074950351-2806555712-803130686-1025\...\Akamai) (Version: - Akamai Technologies, Inc)
Avira Professional Security (HKLM\...\Avira AntiVir Desktop) (Version: 12.1.9.1580 - Avira)
BeCyPDFMetaEdit (HKLM\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Behaviors SDK (Windows Phone) for Visual Studio 2013 (Version: 12.0.50716.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Build Tools - x86 (Version: 12.0.30723 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (Version: 12.0.30723 - Microsoft Corporation) Hidden
Bullzip MS Access to MySQL 4.0.0.192 (HKLM\...\Bullzip MS Access to MySQL_is1) (Version: - Bullzip)
C4380 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
C4380_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Duplicates Remover for Outlook (HKLM\...\{27A46318-2195-4B4F-9D5D-9ED27C2520A2}) (Version: 2.0.7 - MAPILab Ltd.)
EdiView Finder v1.0.7 (HKLM\...\EdiView Finder Utility_is1) (Version: - Edimax Technology Co., Ltd.)
Entity Framework 6.1.1 Tools for Visual Studio 2013 (HKLM\...\{85253F13-EE42-4850-A3A5-79B90E92D7AC}) (Version: 12.0.30610.0 - Microsoft Corporation)
Erforderliche Komponenten für SSDT (HKLM\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Greenfish Icon Editor Pro 3.31 (HKLM\...\{27135B83-5AFF-42A3-BCEB-E689BE9E2090}_is1) (Version: - Greenfish Corporation)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}.KB947789) (Version: 1 - Microsoft Corporation)
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 (HKLM\...\{988329F4-A1A1-4D51-803C-EF2725A97627}) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP_Network_UserGuide (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC)
IDBE CmdBar Converter 2010 (HKLM\...\IDBE CmdBar Converter 2010) (Version: 2.014 - IDBE Avenius)
IDBE RibbonCreator 2010 (HKLM\...\IDBE RibbonCreator 2010) (Version: 1.1017 - IDBE Avenius)
Inno Setup Version 5.3.8 (HKLM\...\Inno Setup 5_is1) (Version: 5.3.8 - Jordan Russell)
Intel(R) Network Connections 15.1.29.0 (HKLM\...\PROSetDX) (Version: 15.1.29.0 - Intel)
IPCam Surveillance Software 3.0.5.8 (HKLM\...\IPCam Surveillance Software_is1) (Version: - Edimax Technology Co., Ltd.)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
ISTool 5.3.0.1 (HKLM\...\{A9E12684-DD23-4D11-ACAF-6041954BCA00}_is1) (Version: 5.3.0.1 - Bjørnar Henden)
Java 2 Runtime Environment, SE v1.4.2_15 (HKLM\...\{7148F0A8-6813-11D6-A77B-00B0D0142150}) (Version: 1.4.2_15 - Sun Microsystems, Inc.)
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
LavasoftTcpService (Version: 2.3.1.4 - Lavasoft) Hidden
LocalESPC (Version: 8.59.29989 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 3.0 (HKLM\...\{BCB4C18A-ACA6-4383-8688-E19933A705DD}) (Version: 3.0.1325.4 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{E41DF93D-DC9B-4B22-A968-07077C574E43}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{D4E30517-FE6F-491E-942F-AE10E1B18F38}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{7401A902-8F22-4C66-9FE4-CAC3373DFD06}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{CAAD4A3A-27DE-4506-93AB-A016D9064945}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{387C998E-3990-4503-91BF-88A7D5873EEB}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst (HKLM\...\{1D812D86-D8EF-41AC-A518-BA12E1913747}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (12.0.30919.1) (HKLM\...\{7CC03C58-3471-43D2-A251-EC9AE225E772}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch) (HKLM\...\Visual Studio 6.0 Enterprise Edition (deu)) (Version: - )
Microsoft Visual Studio Express 2013 für Windows Desktop - DEU mit Update 3 (HKLM\...\{7e8401fe-ed2f-4e99-8921-96ec5b4aeb11}) (Version: 12.0.30723.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Web Platform Installer 5.0 (HKLM\...\{1D39E015-C3D2-45DE-B070-A69C5F2FB309}) (Version: 5.0.50430.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation)
Mp3tag v2.66 (HKLM\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Connector/ODBC 3.51 (HKLM\...\{BBFD9BC5-BB9A-4F9C-AD77-0BE3897FFE0F}) (Version: 3.51.30 - Oracle Corporation)
MySQL Connector/ODBC 5.2(w) (HKLM\...\{4ED756D2-7B91-41AC-9137-AFB9167DBB66}) (Version: 5.2.4 - Oracle Corporation)
MySQL Control Center (HKLM\...\{7EFDA3AC-8A61-43C0-B023-33866829C816}) (Version: 0.9.4 - MySQL AB)
MySQL Installer (HKLM\...\{3E39024D-9F83-4BF2-B87F-0768608FE0B5}) (Version: 1.1.7.0 - Oracle Corporation)
MySQL-Front (HKLM\...\MySQL-Front_is1) (Version: 5.3 - )
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
O&O DiskRecovery (HKLM\...\{99BA8871-EBE0-497C-AC25-077DA76436AD}) (Version: 10.0.117 - O&O Software GmbH)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Outlook 2007 HTML and CSS Validator (HKLM\...\{59152D0E-DDFE-4769-A746-776457091048}) (Version: 1.0.0 - Microsoft)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Parallels Tools (HKLM\...\{FC29028D-EBCC-4E3B-A07C-76C928DA26F5}) (Version: 10.2.2.29105 - Parallels Software International Inc)
PDF Architect 3 (HKLM\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (Version: 3.0.12.22873 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (Version: 3.0.12.22873 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (Version: 3.0.12.22873 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PS_AIO_02_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software_Min (Version: 130.0.365.000 - Hewlett-Packard) Hidden
Python Tools - Umleitungsvorlage (Version: 1.0 - Microsoft Corporation) Hidden
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SnapAPI (Version: 3.0.306 - Acronis) Hidden
System Scheduler 4.33 (HKLM\...\Windows Scheduler_is1) (Version: - Splinterware Software Solutions)
Team Explorer for Microsoft Visual Studio 2013 (Version: 12.0.21005 - Microsoft Corporation) Hidden
TextPad 5 (HKLM\...\{B6EC7388-E277-4A5B-8C8F-71067A41BA64}) (Version: 5.3.1 - Helios)
TextPad 7 (HKLM\...\{D5CA0106-90CE-4842-8194-A6D4A46FAA0E}) (Version: 7.5.1 - Helios)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Translator2000 (HKLM\...\Translator2000) (Version: - )
TypeScript Power Tool (Version: 1.0.3.1 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (Version: 1.0.3.1 - Microsoft Corporation) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for (KB2504637) (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2013 Update 3 (KB2829760) (HKLM\...\{86438e3d-7f83-4dd2-94aa-047e7c3974cb}) (Version: 12.0.30723 - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VMware vCenter Converter Standalone (HKLM\...\{2BCC4907-4205-4338-BDA5-94F183144C35}) (Version: 5.5.0.1362012 - VMware, Inc.)
VS Update core components (Version: 12.0.30723 - Microsoft Corporation) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.12.2 (32-bit) (HKLM\...\Wireshark) (Version: 1.12.2 - The Wireshark developer community, hxxp://www.wireshark.org)
Worldclock (HKLM\...\{984E36B3-B29F-46A0-8A05-77F0AD108C5E}_is1) (Version: 1.20 - PGS Consulting)
Zeit 2000 (HKLM\...\Zeit 2000_is1) (Version: 10.39 - PGS Consulting)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54}\InprocServer32 -> C:\Program Files\TextPad 7\System\ShellExt32.dll ()
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> C:\Windows\system32\actxprxy.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> kein dateipfad
CustomCLSID: HKU\S-1-5-21-2074950351-2806555712-803130686-1025_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> kein dateipfad
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2015-08-03 10:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A40FFB7-6D62-4205-9BB0-91F418C4B078} - System32\Tasks\{837EB444-6224-42E5-B25E-718A5AA59DD6} => pcalua.exe -a "C:\Program Files\TeamViewer\Version4\uninstall.exe"
Task: {2863F720-5AB0-4CA5-8995-5F3C238D9F1F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {567BF327-780E-42F6-9381-903A419278D5} - System32\Tasks\{216847F4-FB6A-42F4-9058-548E130C934C} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"C:\Program Files\Microsoft SQL Server\80\Tools\Uninst.isu" -c"C:\Program Files\Microsoft SQL Server\80\Tools\sqlsun.dll" -msql.mif
Task: {64A5556D-0524-40DC-8E70-9325BAD91E6B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-05-05] (Google Inc.)
Task: {72CDF776-B79F-4ADF-88A4-33D3BC1E653D} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {7F5DF5F9-D312-421A-A082-E7F005754C53} - System32\Tasks\{BF83190E-7418-4300-9261-90B0DE7DB0BD} => pcalua.exe -a C:\Windows\system32\nvcpl.cpl -c NVIDIA Control Panel
Task: {9361BAAF-D3A0-478B-8823-667FE465A732} - System32\Tasks\{1632C4D2-2153-44EB-AACC-15E494E5739D} => pcalua.exe -a "C:\Users\Peter Steimann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R33RBDSC\pm701ger[1].exe" -d "C:\Users\Peter Steimann\Desktop"
Task: {9D5D27F2-542A-4C2D-936C-A05F870475A4} - System32\Tasks\{3865C32E-8614-4493-B820-4BB994992247} => pcalua.exe -a "C:\Users\Peter Steimann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R33RBDSC\PM701aDE[1].exe" -d "C:\Users\Peter Steimann\Desktop"
Task: {9FBDC966-E246-4CA2-B601-C591DCD5B149} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A0F3ED91-0690-49A6-A052-6EFAE0837BEB} - System32\Tasks\{0B0C1E20-9FD8-46B5-B014-2E51FBB92FDA} => pcalua.exe -a "C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" -c UNINSTALL REMOVEPROMPT
Task: {B61D3D7E-0ADF-484C-947E-A784A35837AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BC093A83-ED4A-4446-B633-08BDB7EC969D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-05-05] (Google Inc.)
Task: {C325A7B0-E455-4249-8D1F-EDA501F5FC5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-17] (Adobe Systems Incorporated)
Task: {EF3F1101-EA1B-447D-957A-D04BC3BCF5C9} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-11-07 12:36 - 2012-07-18 19:08 - 00398288 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2015-04-13 15:43 - 2015-04-13 15:43 - 00031080 _____ () C:\Program Files\HTC\HTC Sync Manager\DbAccess.dll
2015-04-13 15:43 - 2015-04-13 15:43 - 00607376 _____ () C:\Program Files\HTC\HTC Sync Manager\sqlite3.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00059752 _____ () C:\Program Files\HTC\HTC Sync Manager\NAdvLog.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00036216 _____ () C:\Program Files\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00080248 _____ () C:\Program Files\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-04-13 15:45 - 2015-04-13 15:45 - 00129376 _____ () C:\Program Files\HTC\HTC Sync Manager\zlib1.dll
2015-04-13 15:47 - 2015-04-13 15:47 - 00223592 _____ () C:\Program Files\HTC\HTC Sync Manager\DevConnMon.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-10-07 19:44 - 2013-10-07 19:44 - 00086096 _____ () C:\Program Files\VMware\VMware vCenter Converter Standalone\mspack.dll
2013-10-07 19:43 - 2013-10-07 19:43 - 01296976 _____ () C:\Program Files\VMware\VMware vCenter Converter Standalone\libxml2.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00821600 _____ () C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
2013-10-07 19:42 - 2013-10-07 19:42 - 00542288 _____ () C:\Program Files\VMware\VMware vCenter Converter Standalone\sqlite3.dll
2015-05-04 21:25 - 2015-05-04 21:25 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\.DS_Store:Mac_Metadata
AlternateDataStreams: C:\.TemporaryItems:Mac_Metadata
AlternateDataStreams: C:\.Trashes:Mac_Metadata
AlternateDataStreams: C:\._.TemporaryItems:Mac_Metadata
AlternateDataStreams: C:\._.Trashes:Mac_Metadata
AlternateDataStreams: C:\ProgramData\TEMP:D282699C
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter Steimann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.186.4.162 - 195.186.1.162
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk => C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TMMonitor.lnk => C:\Windows\pss\TMMonitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Peter Steimann^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: Logitech Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: RegisterHPDeviceDetectionDll => regsvr32.exe /s "C:\Program Files\HP\Common\HPDeviceDetection.dll"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: Windows Defender => C:\Program Files\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E0DD56BA-386F-424C-8C7A-05406330065C}] => (Allow) svchost.exe
FirewallRules: [{B3023B68-3C1B-4E6C-8C49-A3C5935E064B}] => (Allow) LPort=5938
FirewallRules: [{2B33C2ED-D1C3-4D1F-95E5-09B3B69B5B43}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E82350FF-CDF7-4541-B902-3B7E88E5904E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EC2851F8-0B85-4DDB-BA37-15817FE60A2C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{E8154C20-E8F4-4177-A99D-CB55DD346194}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{2595E875-DEFB-426D-894D-89540965232A}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{9621045B-24B5-4BAB-AF2C-00EFF49B8C49}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E70D46B-72A8-4731-8D4C-1B32B4C6C310}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4B4B574C-8FC1-4F33-BB10-79BA6D63D1A0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{C6596F74-E6D3-4B84-A053-016E6542E758}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E2B754F8-90ED-4E86-9757-FCB2DCBB9463}] => (Allow) \\psf\Home\Downloads\cnet2_pdfocx_exe.exe
FirewallRules: [{414E47BE-8008-436F-9D2E-338CF9891430}] => (Allow) \\psf\Home\Downloads\cnet2_pdfocx_exe.exe
FirewallRules: [{C538774E-3EB4-4A74-BE5F-FB0FFF1C7374}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9591C16C-5BB3-4B23-B579-765BE3690C0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{D3E3A151-7025-40D5-AB12-8365C80CA254}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [UDP Query User{8A0D9D34-E5BE-464E-8108-07ADCA80508B}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [TCP Query User{2AD04428-837E-4435-B27C-A72E73900D95}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [UDP Query User{00135B94-1CBD-4B5F-88B6-5424AD36F68C}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [TCP Query User{691CA221-0E52-4F5B-A00E-BE0F9F2DADCC}C:\program files\internet camera\ediview finder\admin.exe] => (Allow) C:\program files\internet camera\ediview finder\admin.exe
FirewallRules: [UDP Query User{EF23A2FC-7F4C-4EB0-B62A-FC85D170F578}C:\program files\internet camera\ediview finder\admin.exe] => (Allow) C:\program files\internet camera\ediview finder\admin.exe
FirewallRules: [{AE585091-42DF-484D-8D65-89E12795E97D}] => (Allow) LPort=9089
FirewallRules: [TCP Query User{CC71012E-3B09-4B59-B66D-CF9739E49767}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D8545D1D-2486-4BE9-8FD6-A4AEDD633AF3}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{72B636B5-94A3-455C-BC57-ABD190871D99}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{9E7421C3-3DCB-45DC-BDF1-F5E85EBC14CD}C:\users\peter steimann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\peter steimann\appdata\local\akamai\netsession_win.exe
FirewallRules: [{CEBF2489-691D-44E9-8CC6-61032551620D}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\WDExpress.exe
FirewallRules: [TCP Query User{8386A768-28FD-4BCA-BC3A-5CA707BF243D}C:\program files\winpcap\rpcapd.exe] => (Block) C:\program files\winpcap\rpcapd.exe
FirewallRules: [UDP Query User{90FCD543-37C7-434F-8CBB-72C87F0C7E50}C:\program files\winpcap\rpcapd.exe] => (Block) C:\program files\winpcap\rpcapd.exe
FirewallRules: [{1BC50455-B2CE-43BD-8009-5A4313E01A5E}] => (Allow) C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{2E911FFF-2728-41DF-BE4D-875211A6E8AB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{0FCE9A4B-8062-4624-9668-434DE7504143}] => (Allow) LPort=49186
FirewallRules: [{B0366957-6851-4308-B8B3-F6E80AADFA74}] => (Allow) LPort=5000
FirewallRules: [{AFDEAED2-DBE7-4E63-A613-064035F9EEEB}] => (Allow) LPort=49178
FirewallRules: [{14573B3E-950B-4FA1-A7EB-6BBCD21A336B}] => (Allow) LPort=5000
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Envy 100 D410 series
Description: Envy 100 D410 series
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/03/2015 12:13:31 PM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)
Error: (08/03/2015 11:38:30 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)
Error: (08/03/2015 10:36:16 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)
Systemfehler:
=============
Error: (08/03/2015 12:14:22 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (08/03/2015 12:13:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (08/03/2015 11:12:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/03/2015 12:11:58 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (08/03/2015 11:57:51 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (08/03/2015 11:55:33 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (08/03/2015 11:53:48 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (08/03/2015 11:52:12 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (08/03/2015 11:41:42 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Software Protection" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (08/03/2015 11:40:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office:
=========================
Error: (08/03/2015 12:13:31 PM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)
Error: (08/03/2015 11:38:30 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)
Error: (08/03/2015 10:36:16 AM) (Source: COM+) (EventID: 4691) (User: )
Description: (DtcGetTransactionManagerEx(): hr = 0x8004d01b)
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Percentage of memory in use: 49%
Total physical RAM: 2815.55 MB
Available physical RAM: 1413.96 MB
Total Virtual: 5629.41 MB
Available Virtual: 4010.77 MB
==================== Drives ================================
Drive c: (VISTA) (Fixed) (Total:50 GB) (Free:5.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Network) (Total:298.09 GB) (Free:254.64 GB) NTFS
Drive h: (Volume) (Network) (Total:298.09 GB) (Free:254.64 GB) NTFS
Drive y: (Shared Folders) (Network) (Total:237.67 GB) (Free:13.25 GB) PrlSF
Drive z: (Shared Folders) (Network) (Total:237.67 GB) (Free:13.25 GB) PrlSF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 50 GB) (Disk ID: 7C651DFD)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 00: (Not Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.
Partition 00: (Not Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.
Partition 00: (Not Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.
==================== Ende vom log ============================
Und dann noch Fie2...Iss aber ne Menge Holz:-)
------------------------------------------------------
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von Peter Steimann (Administrator) auf WIN7PARALLELS (03-08-2015 13:45:02)
Gestartet von C:\Users\Peter Steimann\Desktop
Geladene Profile: Peter Steimann (Verfügbare Profile: Peter Steimann)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: German (Germany)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe
(Nero AG) C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\coherence.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\coherence.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\prl_tools_service.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\Services\prl_tools.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 3\creator-ws.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(VMware, Inc.) C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe
() C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(VMware, Inc.) C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(VMware, Inc.) C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Splinterware Software Solutions) C:\Program Files\SystemScheduler\WScheduler.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Program Files\Parallels\Parallels Tools\prl_cc.exe
(Akamai Technologies, Inc.) C:\Users\Peter Steimann\AppData\Local\Akamai\netsession_win.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Akamai Technologies, Inc.) C:\Users\Peter Steimann\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [WScheduler] => C:\Program Files\SystemScheduler\WScheduler.exe [294912 2015-01-07] (Splinterware Software Solutions)
HKLM\...\Run: [Parallels Tools Center] => C:\Program Files\Parallels\Parallels Tools\prl_cc.exe [165608 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\...\Run: [Akamai NetSession Interface] => C:\Users\Peter Steimann\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
ShellIconOverlayIdentifiers: [PrlToolsShellExt] -> {456C7CE2-DAAA-4333-A715-898D4671BBD4} => C:\Program Files\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll [2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2074950351-2806555712-803130686-1025\Software\Microsoft\Internet Explorer\Main,Start Page = https://ch.search.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10107_campaign_150216__yaie
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-29] (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
Toolbar: HKU\S-1-5-21-2074950351-2806555712-803130686-1025 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: {3A5EF8E2-34B2-4B01-962B-FF430245CCA4} hxxp://192.168.1.17:8083/IPCamPluginDM.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/eDIAGS/gmn2/install/HPProductDetection2.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAA6C3B6-662B-4D14-BB64-EADB88213BFE} hxxp://192.168.1.19:8085/IPCamPluginTM.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{9467D628-F60F-4D94-8A9A-63163580A27D}: [DhcpNameServer] 10.211.55.1
Tcpip\..\Interfaces\{A8114CAB-00D1-4E34-9DE6-FC4CB5A7521A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E78AC11C-E84F-4F8C-8EAD-8708C196A62D}: [NameServer] 195.186.4.162,195.186.1.162
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2010-07-29] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-05-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin: PDF Architect 3 -> C:\Program Files\PDF Architect 3\np-previewer.dll [2015-04-14] (pdfforge GmbH)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-02-15]
FF HKLM\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-04-23]
Chrome:
=======
CHR Profile: C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-26]
CHR Extension: (Google Drive) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-26]
CHR Extension: (YouTube) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-14]
CHR Extension: (Gmail) - C:\Users\Peter Steimann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [375760 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-07-18] (Avira Operations GmbH & Co. KG)
S3 bthserv; C:\Windows\system32\bthserv.dll [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-09-30] (Creative Labs) [Datei ist nicht signiert]
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [218624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EapHost; C:\Windows\System32\eapsvc.dll [98304 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\system32\es.dll [271360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fdPHost; C:\Windows\system32\fdPHost.dll [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FDResPub; C:\Windows\system32\fdrespub.dll [28160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-01-11] (Flexera Software, Inc.)
S3 hidserv; C:\Windows\System32\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 IPBusEnum; C:\Windows\system32\ipbusenum.dll [78848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 KMService; C:\Windows\system32\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [308736 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [189952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 Netman; C:\Windows\System32\netman.dll [280576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\System32\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [19456 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Parallels Coherence Service; C:\Program Files\Parallels\Parallels Tools\Services\coherence.exe [34536 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R2 Parallels Tools Service; C:\Program Files\Parallels\Parallels Tools\Services\prl_tools_service.exe [135400 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 PDF Architect 3; C:\Program Files\PDF Architect 3\ws.exe [2243288 2015-04-14] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-14] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files\PDF Architect 3\creator-ws.exe [740568 2015-04-14] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 prl_uprof; C:\Program Files\Parallels\Parallels Tools\prl_uprof.dll [76008 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
S3 RasAuto; C:\Windows\System32\rasauto.dll [90624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteRegistry; C:\Windows\system32\regsvc.dll [112640 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [43520 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 seclogon; C:\Windows\system32\seclogon.dll [21504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\system32\sens.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 SharedAccess; C:\Windows\System32\ipnathlp.dll [300544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [162816 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\Windows\System32\swprv.dll [313856 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TBS; C:\Windows\System32\tbssvc.dll [55808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [77312 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
R2 upnphost; C:\Windows\System32\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Visual Studio Analyzer RPC bridge; C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [34036 1998-07-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vmware-converter-agent; C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe [479312 2013-10-07] (VMware, Inc.)
R2 vmware-converter-server; C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe [479312 2013-10-07] (VMware, Inc.)
R2 vmware-converter-worker; C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe [479312 2013-10-07] (VMware, Inc.)
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [73360 2014-07-23] (Microsoft Corporation)
S4 W32Time; C:\Windows\system32\w32time.dll [288768 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [147968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WerSvc; C:\Windows\System32\WerSvc.dll [65024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.1.4\LavasoftTcpService.exe [X]
R2 PrlVssProvider; C:\Windows\system32\dllhost.exe /Processid:{5FDF3458-3B13-4075-B423-8664E75B6DFE}
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S2 SearchProtectionService; "C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2010-03-09] (Intel Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64000 2009-07-14] (AVM GmbH)
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bfhubase; C:\Windows\System32\DRIVERS\bfhubase.sys [798656 2004-11-26] (AVM Berlin) [Datei ist nicht signiert]
S3 bmdrvr; C:\Windows\System32\drivers\bmdrvr.sys [54992 2013-08-28] (VMware, Inc.)
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [78336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
R3 CAPI_CIP; C:\Windows\System32\DRIVERS\capi_cip.sys [374144 2004-11-26] (AVM Berlin) [Datei ist nicht signiert]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70656 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\Windows\System32\drivers\discache.sys [32256 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [219144 2009-09-01] (Intel Corporation)
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [142336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [148480 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [28160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcwPVRP2; C:\Windows\System32\DRIVERS\hcwPVRP2.sys [824512 2005-09-15] (Hauppauge Computer Works, Inc.)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [58880 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [48128 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [86528 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl8c9b4504; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1735FB2A-36FF-49C2-AD9B-E6476C557D59}\MpKsl8c9b4504.sys [39168 2015-08-03] (Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [4096 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8320 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [27136 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [36352 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetworkX; C:\Windows\system32\ckldrv.sys [19584 2008-03-17] () [Datei ist nicht signiert]
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16896 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2006-01-19] (Padus, Inc.) [Datei ist nicht signiert]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [73728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 prl_boot; C:\Windows\System32\Drivers\prl_boot.sys [40424 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_dd; C:\Windows\System32\DRIVERS\prl_kmdd.sys [144616 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
S3 prl_eth5; C:\Windows\System32\DRIVERS\prl_eth5.sys [18120 2010-08-27] (Parallels Holdings, Ltd. and its affiliates.)
R1 prl_fs; C:\Windows\System32\DRIVERS\prl_fs.sys [156008 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_memdev; C:\Windows\System32\DRIVERS\prl_memdev.sys [19688 2015-07-14] ()
R3 prl_mouf; C:\Windows\System32\DRIVERS\prl_mouf.sys [19048 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_pv32; C:\Windows\System32\DRIVERS\prl_pv32.sys [53480 2015-07-27] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_sound; C:\Windows\System32\DRIVERS\prl_sound.sys [46824 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_strg; C:\Windows\System32\DRIVERS\prl_strg.sys [34536 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_tg; C:\Windows\System32\DRIVERS\prl_tg.sys [25960 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R2 prl_time; C:\Windows\system32\drivers\prl_time.sys [17896 2015-07-14] (Parallels Holdings, Ltd. and its affiliates.)
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [104448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [78848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [77824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [71168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2014-02-18] (RapidSolution Software AG)
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH)
S3 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2012-03-01] (Seiko Epson Corporation)
S3 tosporte; C:\Windows\System32\DRIVERS\tosporte.sys [41472 2008-03-25] (TOSHIBA Corporation) [Datei ist nicht signiert]
S3 Tosrfcom; C:\Windows\System32\Drivers\tosrfcom.sys [64000 2008-05-13] (TOSHIBA Corporation) [Datei ist nicht signiert]
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32048 2009-07-29] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [129888 2009-07-29] (Paragon)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44032 2012-07-09] (Apple, Inc.) [Datei ist nicht signiert]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vstor2-mntapi20-shared; C:\Windows\System32\drivers\vstor2-mntapi20-shared.sys [23632 2013-08-28] (VMware, Inc.)
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [16384 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 catchme; \??\C:\Users\PETERS~1\AppData\Local\Temp\catchme.sys [X]
S3 ISRegFlt; \??\C:\Program Files\InstallShield\2012Spring\System\ISRegFlt.sys [X]
S3 LVUSBSta; system32\drivers\LVUSBSta.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 P17; system32\drivers\P17.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: prl_uprof -> C:\Program Files\Parallels\Parallels Tools\prl_uprof.dll (Parallels Holdings, Ltd. and its affiliates.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-03 13:45 - 2015-08-03 13:45 - 00030656 _____ C:\Users\Peter Steimann\Desktop\FRST.txt
2015-08-03 13:44 - 2015-08-03 13:45 - 00000000 ____D C:\FRST
2015-08-03 13:44 - 2015-08-03 13:42 - 01673728 _____ (Farbar) C:\Users\Peter Steimann\Desktop\FRST.exe
2015-08-03 11:59 - 2015-08-03 11:59 - 00031696 _____ C:\ComboFix.txt
2015-08-03 11:53 - 2015-08-03 11:59 - 00000000 ____D C:\ComboFix
2015-08-03 11:52 - 2015-08-03 11:47 - 05634591 ____R (Swearware) C:\Users\Peter Steimann\Desktop\ComboFix.exe
2015-08-03 11:44 - 2015-08-03 11:44 - 00000000 ____D C:\ProgramData\Google
2015-08-03 11:41 - 2015-08-03 11:41 - 00002140 _____ C:\Users\Peter Steimann\Desktop\JRT.txt
2015-08-03 11:39 - 2015-08-03 11:39 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Peter Steimann\Downloads\JRT.exe
2015-08-03 11:34 - 2015-08-03 11:37 - 00000000 ____D C:\AdwCleaner
2015-08-03 11:34 - 2015-08-03 11:34 - 02248704 _____ C:\Users\Peter Steimann\Downloads\AdwCleaner_4.208.exe
2015-08-03 11:01 - 2015-08-03 12:13 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-03 11:01 - 2015-08-03 11:02 - 00001065 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-03 11:01 - 2015-08-03 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-03 11:01 - 2015-08-03 11:02 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-03 11:01 - 2015-08-03 11:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-03 11:01 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-03 11:01 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-03 11:01 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-03 10:52 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-03 10:52 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-03 10:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-03 10:52 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-03 10:51 - 2015-08-03 11:59 - 00000000 ____D C:\Qoobox
2015-08-03 10:50 - 2015-08-03 10:56 - 00000000 ____D C:\Windows\erdnt
2015-08-03 10:46 - 2015-08-03 10:46 - 00000130 _____ C:\Descriptors.txt
2015-08-03 10:43 - 2015-08-03 10:45 - 00000000 ____D C:\dffbe404a80b133952df8e94464ddea9
2015-08-03 10:36 - 2015-08-03 10:36 - 02248704 _____ C:\Users\Peter Steimann\Downloads\AdwCleaner_4.208 (1).exe
2015-08-03 10:35 - 2015-08-03 11:12 - 00012960 _____ C:\Windows\setupact.log
2015-08-03 10:35 - 2015-08-03 11:12 - 00001338 _____ C:\Windows\PFRO.log
2015-08-03 10:35 - 2015-08-03 11:12 - 00000372 _____ C:\Windows\error.log
2015-08-03 10:35 - 2015-08-03 11:12 - 00000081 _____ C:\Windows\errord.log
2015-08-03 10:35 - 2015-08-03 10:35 - 00000000 _____ C:\Windows\setuperr.log
2015-08-03 10:32 - 2015-08-03 10:32 - 00000000 ____D C:\ProgramData\VIPRE
2015-08-03 10:31 - 2015-08-03 10:31 - 00302011 _____ C:\Users\Peter Steimann\Downloads\WindowsUpdateDiagnostic.diagcab
2015-08-03 10:25 - 2015-08-03 10:25 - 07139680 _____ (ParetoLogic, Inc.) C:\Users\Peter Steimann\Downloads\RegCureProSetup_FC0F0D9A-8227-4235-8219-D1D093CAAD0F_.exe
2015-08-03 10:25 - 2015-08-03 10:25 - 07139680 _____ (ParetoLogic, Inc.) C:\Users\Peter Steimann\Downloads\RegCureProSetup_7A5853A9-4D0C-423D-9AD9-83B1861C7D69_.exe
2015-08-02 19:28 - 2015-08-02 19:28 - 00000000 ____D C:\temp
2015-08-02 18:18 - 2015-08-03 12:16 - 00856661 _____ C:\Windows\WindowsUpdate.log
2015-07-28 11:34 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-28 11:34 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 11:34 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 11:34 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 11:34 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 12:20 - 2015-07-14 15:26 - 00034536 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_strg.sys
2015-07-27 12:18 - 2015-07-27 12:18 - 00053480 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_pv32.sys
2015-07-24 14:29 - 2015-07-24 14:29 - 06643712 _____ C:\Users\Peter Steimann\Downloads\iisexpress_8_0_RTM_x64_de-DE.msi
2015-07-24 14:29 - 2015-07-24 14:29 - 04612096 _____ C:\Users\Peter Steimann\Downloads\iisexpress_8_0_RTM_x86_de-DE.msi
2015-07-23 18:01 - 2015-07-23 18:01 - 00000000 ____D C:\ProgramData\OO Software
2015-07-23 18:01 - 2015-07-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software
2015-07-23 18:01 - 2015-07-23 18:01 - 00000000 ____D C:\Program Files\OO Software
2015-07-21 00:05 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 00:05 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 00:05 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 00:05 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 00:05 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-16 18:30 - 2015-07-22 13:07 - 00000000 ____D C:\Program Files\BeCyPDFMetaEdit
2015-07-16 18:30 - 2015-07-16 18:30 - 00000988 _____ C:\Users\Public\Desktop\BeCyPDFMetaEdit.lnk
2015-07-16 18:30 - 2015-07-16 18:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BeCyPDFMetaEdit
2015-07-16 17:46 - 2015-06-30 18:10 - 05492424 _____ (PDF Tools AG (PDF & PDF/A components & solutions for developer, PDF Tools AG)) C:\Windows\system32\PdfSecureAPI.dll
2015-07-15 02:10 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 02:10 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 02:10 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 02:10 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 02:10 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 02:10 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 02:10 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 02:10 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 02:10 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 02:10 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 02:10 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 02:10 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 02:10 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 02:10 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 02:10 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 02:10 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 02:10 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 02:10 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 02:10 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 02:10 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 02:10 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 02:10 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 02:10 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 02:10 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 02:09 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 02:09 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 02:09 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 02:09 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 02:09 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 02:09 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 02:09 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 02:09 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 02:09 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 02:09 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 02:09 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 02:09 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 02:09 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 02:09 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 02:09 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 02:09 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 02:09 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 02:09 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 02:09 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 02:09 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 02:09 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 02:09 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 02:09 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 02:09 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 02:09 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 02:09 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 02:09 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 02:09 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 02:09 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 02:09 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 02:09 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 02:09 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 02:09 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 02:09 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 02:09 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 02:09 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 02:09 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 02:09 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 02:09 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 02:09 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 02:09 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 02:09 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 02:09 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 02:09 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 02:09 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlSW.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlSG.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlPO.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlFR.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlFI.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlDE.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbPrlFRN.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlUS.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlUR.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlUK.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlSZ.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlSP.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlPL.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlNO.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlIT.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlDV.dll
2015-07-14 15:27 - 2015-07-14 15:27 - 00015592 _____ (Parallels) C:\Windows\system32\KbdPrlRU.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00275176 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_gldd.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00144616 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_kmdd.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00123112 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_umdd.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00046824 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_sound.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00040424 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_boot.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00040168 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_np.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00038120 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_mapi.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00025960 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_tg.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00019688 _____ C:\Windows\system32\Drivers\prl_memdev.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00019048 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_mouf.sys
2015-07-14 15:26 - 2015-07-14 15:26 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlDA.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00016616 _____ (Parallels) C:\Windows\system32\KbdPrlCA.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlDU.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00016104 _____ (Parallels) C:\Windows\system32\KbdPrlBE.dll
2015-07-14 15:26 - 2015-07-14 15:26 - 00015080 _____ (Parallels) C:\Windows\system32\KbdPrlAR.dll
2015-07-09 17:11 - 2015-07-23 12:13 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\PDFCreator
2015-07-09 16:25 - 2015-07-09 16:25 - 00001392 _____ C:\Users\Public\Desktop\Parallels Shared Folders.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-03 13:20 - 2014-05-05 01:39 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-03 12:43 - 2009-10-23 15:18 - 00972142 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-03 12:21 - 2009-10-23 14:07 - 00018272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-03 12:21 - 2009-10-23 14:07 - 00018272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-03 12:13 - 2015-05-03 20:12 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\HTC MediaHub
2015-08-03 12:13 - 2014-05-05 01:39 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-03 12:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Registration
2015-08-03 11:57 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-03 11:40 - 2015-02-17 00:19 - 00000000 ____D C:\Program Files\Lavasoft
2015-08-03 11:40 - 2015-02-17 00:18 - 00000000 ____D C:\Users\Peter Steimann\AppData\Roaming\Lavasoft
2015-08-03 11:40 - 2015-02-17 00:18 - 00000000 ____D C:\ProgramData\Lavasoft
2015-08-03 11:16 - 2012-05-04 09:33 - 00809763 _____ C:\Users\Peter Steimann\AppData\Local\parallels.log
2015-08-03 11:12 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 10:58 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-03 10:58 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-03 10:26 - 2015-01-19 13:43 - 00001550 _____ C:\Users\Peter Steimann\Desktop\Actaserver_Access.lnk
2015-08-03 09:56 - 2012-02-07 14:30 - 00000000 ____D C:\Users\Peter Steimann
2015-08-02 17:51 - 2015-01-15 15:42 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-08-02 17:51 - 2013-01-11 13:45 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\Downloaded Installations
2015-07-30 20:57 - 2009-07-14 06:33 - 01794440 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-29 03:21 - 2014-05-05 01:40 - 00002126 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-29 03:00 - 2014-05-06 14:14 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-27 12:18 - 2011-11-14 14:10 - 00000000 ____D C:\Program Files\Common Files\Parallels
2015-07-25 19:41 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 14:32 - 2013-01-03 18:52 - 00000000 ____D C:\Users\Peter Steimann\Documents\Visual Studio 2008
2015-07-23 18:00 - 2008-07-09 06:08 - 00000000 ____D C:\Program Files\CCleaner
2015-07-23 17:59 - 2015-06-23 18:45 - 00000970 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-07-23 15:30 - 2014-07-08 15:33 - 00000000 ____D C:\Program Files\phase5
2015-07-22 14:21 - 2012-05-12 18:06 - 00000000 ____D C:\Users\Peter Steimann\AppData\Local\Google
2015-07-18 18:06 - 2006-11-02 12:23 - 00000468 _____ C:\Windows\win.ini
2015-07-16 17:41 - 2015-01-12 19:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-15 03:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-15 03:23 - 2014-12-11 04:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-15 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 03:08 - 2013-10-28 12:37 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 03:03 - 2007-07-22 18:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-14 15:26 - 2013-11-04 10:27 - 00017896 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_time.sys
2015-07-14 15:26 - 2012-12-04 05:39 - 00122088 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\prl_umdd10.dll
2015-07-14 15:26 - 2010-03-09 23:31 - 00156008 _____ (Parallels Holdings, Ltd. and its affiliates.) C:\Windows\system32\Drivers\prl_fs.sys
2015-07-07 16:42 - 2011-11-22 17:53 - 00707590 _____ C:\Windows\unins000.exe
2015-07-07 16:42 - 2011-11-22 17:53 - 00083958 _____ C:\Windows\unins000.dat
2015-07-05 12:11 - 2009-10-03 01:37 - 00246952 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-03 10:25 - 2015-08-03 11:17 - 0000115 _____ () C:\Users\Peter Steimann\AppData\Roaming\LogFile.txt
2012-05-04 09:33 - 2015-08-03 11:16 - 0809763 _____ () C:\Users\Peter Steimann\AppData\Local\parallels.log
2013-03-12 22:22 - 2013-03-12 22:22 - 0000600 _____ () C:\Users\Peter Steimann\AppData\Local\PUTTY.RND
2012-01-26 15:05 - 2012-01-26 15:05 - 0000040 ___SH () C:\ProgramData\.zreglib
2010-02-10 04:57 - 2013-06-11 14:36 - 0011185 _____ () C:\ProgramData\hpzinstall.log
2012-04-24 22:03 - 2012-04-24 22:03 - 0010261 _____ () C:\ProgramData\regid.2009-06.com.flexerasoftware_InstallShield-2012S-Win.swidtag
2015-05-22 09:07 - 2015-05-22 09:07 - 0010266 _____ () C:\ProgramData\regid.2015-05.exe.textpad_83F5EF12-C2F9-4C11-A5C5-57A7B2D7AD25.swidtag
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 17:16
==================== Ende vom log ============================
--- --- ---