Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Scan mit Win Zip Malware Protector durchgeführt mit 258 Warnmeldungen (https://www.trojaner-board.de/174369-scan-win-zip-malware-protector-durchgefuehrt-258-warnmeldungen.html)

hoschihd 20.12.2015 18:27
Scan mit Win Zip Malware Protector durchgeführt mit 258 Warnmeldungen
 
Hallo, ich habe Probleme beim Upgrade von Windows 7 auf Windows 10. Bei einem Download Stand von 32% (6% Treiber...) bleibt der Computer hängen. Fehlermeldung 1900101 30018
Ich habe nun einen Malware Scan durchgeführt und dieser endet mit 258 Bedrohungsmeldungen. Ich habe die log Datei im Format xml und txt beigefügt.
Ich bin kein Computer Experte. Für hilfe bin ich mehr als dankbar.

Deathkid535 20.12.2015 18:43
:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Winzip Malware Protector? :wtf: Ist cirka auf der gleichen Stufe wie SpyHunter.

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt

hoschihd 21.12.2015 12:38
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-12-2015
durchgeführt von Administrator (Administrator) auf HOSCHI-PC (21-12-2015 12:25:06)
Gestartet von C:\Users\Administrator.Hoschi-PC\Downloads
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtWatchDog.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\msoia.exe
(Nico Mak Computing) C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\PwmNativeMessaging\PwmNativeMessaging.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\InstallWorkspace.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\module\20013\ChromeExt\chromeextension\TmopChromeMsgHost32.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6273568 2015-07-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [PwmConsole.exe] => C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe [2047216 2015-06-29] (Trend Micro Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis)
HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [166448 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [Platinum] => C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe [1080320 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [WLM] => C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe [45672 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-10-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-06-28] (Google Inc.)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2008-09-12]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B4261174-F54D-4EFC-90D8-D987931A9D54}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp:\\www.samsungcomputer.com
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4146788495-943239799-3780444944-500 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Trend Micro Password Manager BHO -> {3F019D1C-7EAA-4F25-A765-FBA635BD0AFF} -> C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll [2015-06-29] (Trend Micro Inc.)
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
BHO: Trend Micro Netzwerkfilter-Plug-in -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll [2015-07-17] (Trend Micro Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-04] (Microsoft Corporation)
BHO: Trend Micro IE-Schutz -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll [2015-08-17] (Trend Micro Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-16] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM - Trend Micro Password Manager Symbolleiste - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll [2015-06-29] (Trend Micro Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-4146788495-943239799-3780444944-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-4146788495-943239799-3780444944-500 -> Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0066-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll [2015-08-17] (Trend Micro Inc.)
Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll [2015-07-17] (Trend Micro Inc.)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2015-07-16] (Trend Micro Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.google.de
FF Keyword.URL: hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM5kcpJeZDZwFZBu6VxAEjlau6KNdu4E7kLhwD7S-nYVoinN5TMCOJ-TTr6S2g,,&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-12] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_66\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-16] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-12-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei]
FF user.js: detected! => C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\user.js [2015-12-15]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\google-images.xml [2015-02-22]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\google-maps.xml [2015-02-22]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\Web Search.xml [2014-06-13]
FF Extension: WEB.DE MailCheck - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\extensions\mailcheck@web.de [2015-12-18]
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension [2015-11-06]
FF Extension: SparPilot - Gutscheine & mehr... - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-12-18]
FF Extension: Flash Notifier - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{100bfcdb-1739-46af-82cb-0316eec8a618}.xpi [2015-05-24] [ist nicht signiert]
FF Extension: {ca5f9564-e391-4d83-97ed-76619c764a65} - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{ca5f9564-e391-4d83-97ed-76619c764a65}.xpi [2015-09-09] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-18]
FF Extension: New Tab by Yahoo - C:\Program Files\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8197dd50-b252-4b08-a1be-1277f22357bb}] - C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt
FF Extension: Trend Micro Password Manager Firefox Extension - C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [tmbepff@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
FF HKLM\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2015-12-03]
FF HKLM\...\Firefox\Extensions: [{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}] - C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
FF Extension: Trend Micro Osprey Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension [2015-11-06]
FF HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden

Chrome:
=======
CHR HomePage: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a6899935-e2fe-00b2-19c9-4425b8865f92&searchtype=hp&fr=linkury-tb&installDate=29/01/2014&type=hp1000
CHR StartupUrls: Default -> "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a6899935-e2fe-00b2-19c9-4425b8865f92&searchtype=hp&fr=linkury-tb&installDate=29/01/2014&type=hp1000"
CHR DefaultSearchURL: Default -> hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM3-0bEBlkujRh8nI737hJrnRw4pbogaAzNzBrIITggrLlxzk4NjqTkCX-3iuw,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.yahoo.com
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Profile: C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Yahoo Community Smartbar) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl [2015-11-04]
CHR Extension: (Google Docs) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-04]
CHR Extension: (Google Drive) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-04]
CHR Extension: (YouTube) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-04]
CHR Extension: (Google-Suche) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Yahoo Web) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2015-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-04]
CHR Extension: (Trend Micro Toolbar) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf [2015-11-20]
CHR Extension: (Trend Micro Password Manager) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\olmajmomenlhgihenlbjcfbopoghpckg [2015-11-04]
CHR Extension: (Google Mail) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-04]
CHR HKLM\...\Chrome\Extension: [dflinnddekagfkncpgojoppgnppfkbkj] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idkknaphebegndgimgdpfnconcickdfn] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [ohhcpmplhhiiaoiddkfboafbhiknefdf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olmajmomenlhgihenlbjcfbopoghpckg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4146788495-943239799-3780444944-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1885368 2015-12-04] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-10-13] (NVIDIA Corporation)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-13] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-10-13] (NVIDIA Corporation)
R2 Platinum Host Service; C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe [837120 2015-07-16] (Trend Micro Inc.)
R2 PwmSvc; C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe [273544 2015-06-29] (Trend Micro Inc.)
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad -bt=0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\DRIVERS\athr.sys [3338240 2015-12-15] (Qualcomm Atheros Communications, Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-21] (REALiX(tm))
S3 kbfilter; C:\Windows\System32\DRIVERS\kbfilter.sys [61728 2015-06-22] (Trend Micro Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2008-09-12] (SAMSUNG ELECTRONICS CO., LTD.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-10-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-10-13] (NVIDIA Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25768 2015-12-15] (Synaptics Incorporated)
R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2013-01-18] (Acronis)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13368 2015-07-03] (SlimWare Utilities, Inc.)
R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2013-01-18] (Acronis)
R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [118312 2015-07-22] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [316608 2015-07-22] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC32.sys [49472 2015-06-11] (Trend Micro Inc.)
R3 tmeevw; C:\Windows\System32\DRIVERS\tmeevw.sys [101216 2015-06-08] (Trend Micro Inc.)
R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [96712 2015-07-22] (Trend Micro Inc.)
R3 tmnciesc; C:\Windows\System32\DRIVERS\tmnciesc.sys [314976 2015-05-28] (Trend Micro Inc.)
S1 tmumh; C:\Windows\System32\DRIVERS\TMUMH.sys [84736 2015-06-29] (Trend Micro Inc.)
R2 tmusa; C:\Windows\System32\DRIVERS\tmusa.sys [96560 2015-06-26] (Trend Micro Inc.)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [243840 2015-02-21] (Vimicro Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2015-12-15] ()
S3 cpuz134; \??\C:\Users\ADMINI~1.HOS\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U2 TMAgent; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 12:25 - 2015-12-21 12:25 - 00031166 _____ C:\Users\Administrator.Hoschi-PC\Downloads\FRST.txt
2015-12-21 12:24 - 2015-12-21 12:25 - 00000000 ____D C:\FRST
2015-12-21 12:24 - 2015-12-21 12:24 - 01721344 _____ (Farbar) C:\Users\Administrator.Hoschi-PC\Downloads\FRST.exe
2015-12-20 18:11 - 2015-12-20 18:11 - 00098175 _____ C:\Users\Administrator.Hoschi-PC\Desktop\log.xml
2015-12-20 17:58 - 2015-12-20 17:58 - 04798256 _____ (WinZip International LLC ) C:\Users\Administrator.Hoschi-PC\Downloads\wzmp_8.exe
2015-12-20 17:58 - 2015-12-20 17:58 - 00001107 _____ C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Nico Mak Computing
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\Program Files\WinZip Malware Protector
2015-12-20 17:58 - 2013-03-15 17:01 - 00016384 _____ C:\Windows\system32\wsusnative32.exe
2015-12-18 17:21 - 2015-12-18 17:21 - 05896261 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IMG_20151216_0001.pdf
2015-12-18 17:21 - 2015-12-18 17:21 - 05896261 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IMG_20151216_0001 (1).pdf
2015-12-18 17:12 - 2015-12-18 17:13 - 44059808 _____ C:\Users\Administrator.Hoschi-PC\Downloads\mast-win-mg4200-1_0-mcd (1).exe
2015-12-18 17:12 - 2015-12-18 17:12 - 44059808 _____ C:\Users\Administrator.Hoschi-PC\Downloads\mast-win-mg4200-1_0-mcd.exe
2015-12-16 21:57 - 2015-12-16 21:57 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\YSearchUtil
2015-12-16 21:57 - 2015-12-16 21:57 - 00000000 ____D C:\Program Files\Yahoo!
2015-12-16 21:55 - 2015-12-16 21:55 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-16 21:55 - 2015-12-16 21:54 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-16 21:54 - 2015-12-16 21:54 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Sun
2015-12-16 21:54 - 2015-12-16 21:54 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\.oracle_jre_usage
2015-12-16 21:53 - 2015-12-16 21:53 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\LocalLow\Oracle
2015-12-16 19:28 - 2015-12-16 19:28 - 00772016 _____ (Reimage®) C:\Users\Administrator.Hoschi-PC\Downloads\ReimageRepair.exe
2015-12-16 19:07 - 2015-12-16 19:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\NVIDIA Corporation
2015-12-16 19:06 - 2015-12-16 19:06 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\NVIDIA
2015-12-16 19:05 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-12-16 19:05 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-12-16 19:05 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-12-16 19:04 - 2015-10-13 20:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2015-12-16 19:04 - 2015-10-13 20:01 - 01278920 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2015-12-16 19:03 - 2015-12-16 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-16 19:02 - 2015-12-16 19:02 - 00000000 ____D C:\Program Files\AGEIA Technologies
2015-12-16 19:00 - 2015-10-13 20:01 - 00059568 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 24199344 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 15293104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 11272048 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 11209376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 10707120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-12-16 18:58 - 2015-10-13 20:01 - 03987760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 01060656 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234192.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00911536 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234192.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00907440 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00869040 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00032912 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2015-12-16 18:58 - 2015-10-13 20:01 - 00032400 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2015-12-16 18:55 - 2015-12-16 18:55 - 00000000 ____D C:\NVIDIA
2015-12-16 18:49 - 2015-12-16 18:52 - 226928696 _____ (NVIDIA Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\341.92-desktop-win8-win7-winvista-32bit-international (1).exe
2015-12-16 18:48 - 2015-12-16 18:50 - 135600136 _____ (NVIDIA Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\Nicht bestätigt 781299.crdownload
2015-12-15 22:53 - 2015-12-15 22:53 - 00000000 ___HD C:\$Windows.~WS
2015-12-15 22:48 - 2015-12-15 22:48 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________ (2).exe
2015-12-15 22:31 - 2015-12-15 22:31 - 01059504 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234181.dll
2015-12-15 22:31 - 2015-12-15 22:31 - 00912688 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234181.dll
2015-12-15 22:30 - 2015-12-15 22:30 - 03338240 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athr.sys
2015-12-15 22:28 - 2015-12-15 22:28 - 00364544 _____ (Marvell) C:\Windows\system32\yk62x86.dll
2015-12-15 22:28 - 2015-12-15 22:28 - 00315392 _____ () C:\Windows\system32\Drivers\yk62x86.sys
2015-12-15 22:27 - 2015-12-15 22:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2015-12-15 22:26 - 2015-12-15 22:26 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2015-12-15 22:26 - 2015-12-15 22:26 - 00025768 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2015-12-15 22:13 - 2015-12-15 22:13 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-15 22:10 - 2015-12-15 22:10 - 13788160 _____ (IObit ) C:\Users\Administrator.Hoschi-PC\Downloads\driver_booster31_setup (1).exe
2015-12-15 22:09 - 2015-12-15 22:09 - 13788160 _____ (IObit ) C:\Users\Administrator.Hoschi-PC\Downloads\driver_booster31_setup.exe
2015-12-14 21:54 - 2015-12-15 23:12 - 00000000 ____D C:\ESD
2015-12-14 21:33 - 2015-12-14 21:33 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________ (1).exe
2015-12-14 21:32 - 2015-12-14 21:32 - 18446336 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\MediaCreationTool.exe
2015-12-14 21:13 - 2015-12-14 21:13 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________.exe
2015-12-13 18:25 - 2015-12-13 18:25 - 00000000 ____D C:\Neuer Ordner
2015-12-13 18:22 - 2015-12-13 18:22 - 00768658 _____ C:\Users\Administrator.Hoschi-PC\Documents\IMG_20151213_0001.pdf
2015-12-13 14:56 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-13 11:15 - 2015-10-30 06:40 - 00000001 ___SH C:\BOOTNXT
2015-12-12 15:44 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-12 15:44 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-12 15:44 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-12 15:44 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-12 15:44 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-12 15:44 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-12 15:44 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-12 15:44 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-12 15:44 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-12 15:44 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-12 15:44 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-12 15:44 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-12 15:44 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-04 19:25 - 2015-12-04 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-04 19:18 - 2015-12-04 19:19 - 66130920 _____ (Landesfinanzdirektion Thüringen) C:\Users\Administrator.Hoschi-PC\Downloads\ElsterFormular-16.3.170.20151019p.exe
2015-12-04 18:37 - 2015-12-04 18:37 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\Documents\Benutzerdefinierte Office-Vorlagen
2015-12-04 13:50 - 2015-12-04 18:14 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\OfficeBSCache-MyComputer
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (3).pdf
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (2).pdf
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (1).pdf
2015-12-03 20:20 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht.pdf
2015-12-01 18:43 - 2015-11-30 19:15 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC.V2\Dropbox
2015-12-01 18:43 - 2015-11-30 19:14 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Dropbox
2015-12-01 18:43 - 2015-11-16 19:30 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-01 18:43 - 2015-11-06 16:56 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Maximum Security
2015-12-01 18:43 - 2015-11-06 11:45 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC.V2\OneDrive
2015-12-01 18:43 - 2015-11-04 21:31 - 00000020 ___SH C:\Users\Administrator.Hoschi-PC.V2\ntuser.ini
2015-12-01 18:43 - 2015-11-04 21:08 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Downloads\rcsetup1.5.2_slim
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Documents\Steuer
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Documents\samsung
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\TuneUp Software
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Trend Micro
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Samsung
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\RPEng
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\ProductData
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\OpenCandy
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Mozilla
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Macromedia
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\IObit
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Google
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\elsterformular
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\EAC
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\DVDVideoSoft
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Cliqz
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Canon
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Canneverbe Limited
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Buhl Data Service
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\AVAST Software
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Apple Computer
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Adobe
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Acronis
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\AccurateRip
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\4.0
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\.tfo4
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\.dvdcss
2015-12-01 18:43 - 2015-03-29 18:23 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\VOPackage
2015-12-01 18:43 - 2015-03-29 18:22 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\314B97C0-1427649751-11B2-8000-92DDC77F5165
2015-12-01 18:43 - 2010-11-21 01:46 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Media Center Programs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 12:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-21 12:13 - 2013-02-17 15:59 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-21 12:06 - 2015-11-04 20:41 - 00015712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 12:06 - 2015-11-04 20:41 - 00015712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 11:58 - 2015-08-29 20:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e.job
2015-12-21 11:58 - 2013-02-17 15:59 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-21 11:57 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 21:51 - 2014-02-08 11:46 - 00001174 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2015-12-20 18:22 - 2015-11-05 05:37 - 00000000 ____D C:\Windows\Panther
2015-12-20 18:15 - 2015-10-30 16:35 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-20 17:57 - 2013-08-25 13:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-18 22:17 - 2015-11-05 05:33 - 00759396 _____ C:\Windows\system32\perfh007.dat
2015-12-18 22:17 - 2015-11-05 05:33 - 00173578 _____ C:\Windows\system32\perfc007.dat
2015-12-18 22:17 - 2010-11-20 22:01 - 01748822 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-18 22:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-18 22:16 - 2015-11-06 23:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 22:14 - 2013-03-11 17:56 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-18 18:43 - 2008-02-08 10:31 - 00008192 __RSH C:\BOOTSECT.BAK
2015-12-18 18:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration
2015-12-18 18:37 - 2015-11-04 18:34 - 00011305 _____ C:\Windows\diagerr.xml
2015-12-18 18:37 - 2015-11-04 18:34 - 00007623 _____ C:\Windows\diagwrn.xml
2015-12-16 22:34 - 2015-06-20 17:23 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\Dropbox
2015-12-16 21:58 - 2014-11-18 19:04 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox
2015-12-16 21:56 - 2014-05-07 18:35 - 00000000 ____D C:\ProgramData\Oracle
2015-12-16 21:55 - 2015-06-04 09:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-16 21:55 - 2014-05-07 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-16 21:55 - 2013-03-12 07:52 - 00000000 ____D C:\Program Files\Java
2015-12-16 21:54 - 2015-11-04 20:42 - 00000000 ____D C:\Users\Administrator.Hoschi-PC
2015-12-16 21:54 - 2014-05-07 17:59 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-12-16 21:50 - 2014-11-18 19:11 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC\Dropbox
2015-12-16 19:42 - 2015-02-21 12:52 - 00000000 ____D C:\Program Files\IObit
2015-12-16 19:41 - 2015-02-21 12:53 - 00000000 ____D C:\ProgramData\ProductData
2015-12-16 19:30 - 2015-02-21 12:50 - 00000139 _____ C:\Windows\Reimage.ini
2015-12-16 19:27 - 2015-11-06 09:51 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 19:27 - 2013-01-19 09:57 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-12-16 19:27 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-16 19:24 - 2008-09-12 05:11 - 00000000 ____D C:\Program Files\Microsoft Office
2015-12-16 19:07 - 2015-11-04 20:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-12-16 19:05 - 2015-11-04 20:40 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-16 19:01 - 2015-11-04 20:41 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-16 19:01 - 2013-03-09 14:01 - 00000000 ____D C:\temp
2015-12-15 23:02 - 2015-02-21 12:52 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\IObit
2015-12-15 22:13 - 2015-02-21 12:52 - 00000000 ____D C:\ProgramData\IObit
2015-12-15 22:12 - 2015-02-21 12:54 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-12-13 20:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-13 18:37 - 2013-01-19 10:39 - 00000000 ____D C:\Sonstiges
2015-12-13 18:25 - 2015-03-12 23:10 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-12-13 18:04 - 2009-07-14 05:33 - 00432328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-13 16:01 - 2015-07-03 15:01 - 00000382 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator).job
2015-12-13 15:11 - 2013-08-16 08:26 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 13:59 - 2013-03-11 17:55 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-12 13:59 - 2013-03-11 17:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 19:55 - 2013-01-19 09:16 - 00000869 _____ C:\Windows\wiso.ini
2015-12-04 19:25 - 2015-03-29 18:28 - 00001187 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-12-04 19:25 - 2013-08-18 16:16 - 00000000 ____D C:\ProgramData\elsterformular
2015-12-04 19:22 - 2013-01-19 11:20 - 00000000 ____D C:\Program Files\ElsterFormular
2015-12-04 17:51 - 2015-01-02 19:22 - 00000000 ____D C:\Program Files\Steuer 2014
2015-12-04 13:38 - 2015-08-23 10:29 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\Documents\Steuer
2015-12-01 19:51 - 2015-04-03 06:56 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2
2015-11-28 10:43 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-27 12:42 - 2015-01-23 17:01 - 00000000 ____D C:\Lützelsachsen
2015-11-27 11:51 - 2014-02-08 11:46 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-29 20:51 - 2015-08-29 20:51 - 6420480 _____ () C:\Program Files\GUT6DF0.tmp
2015-11-06 16:51 - 2015-11-06 16:51 - 0000036 _____ () C:\Users\Administrator.Hoschi-PC\AppData\Local\housecall.guid.cache

Einige Dateien in TEMP:
====================
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf3c6jr.dll
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-12 19:39

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-12-2015
durchgeführt von Administrator (2015-12-21 12:26:38)
Gestartet von C:\Users\Administrator.Hoschi-PC\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-11-04 20:31:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4146788495-943239799-3780444944-500 - Administrator - Enabled) => C:\Users\Administrator.Hoschi-PC
Gast (S-1-5-21-4146788495-943239799-3780444944-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Trend Micro Maximum Security (Enabled - Up to date) {8242D66F-41BD-4049-C2E6-E578E73B62A0}
AS: Trend Micro Maximum Security (Enabled - Up to date) {3923378B-6787-4FC7-F856-DE0A9CBC281D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis*True*Image*Home (HKLM\...\{37C8899D-FD70-481F-94AA-1F1B08765E22}) (Version: 12.0.9551 - Acronis)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ACHTUNG
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
Business Contact Manager für Outlook 2007 (HKLM\...\Business Contact Manager für Outlook 2007) (Version: 3.0.5828.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 (Version: 3.0.5828.0 - Microsoft Corporation) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series Benutzerregistrierung (HKLM\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Easy Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 3.2.1.7 - )
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung)
Easy Network Manager 4.0 (HKLM\...\InstallShield_{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}) (Version: 4.0.0.13 - Samsung)
Easy Network Manager 4.0 (Version: 4.0.0.13 - Samsung) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
Exact Audio Copy 1.0beta3 (HKLM\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
Free YouTube Download version 3.2.59.525 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.525 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.525 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.525 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
imagine digital freedom - Samsung (HKLM\...\{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}) (Version: 1.0.2.0 - Samsung Electronics Co., LTD)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
LPT System Updater Service (HKLM\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ACHTUNG
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayCamera (HKLM\...\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}) (Version: 1.0.1.7 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 5.00 - Samsung Electronics Co., LTD)
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.6 - Samsung)
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics)
Trend Micro DirectPass (Version: 1.9.0.1094 - Trend Micro Inc.) Hidden
Trend Micro Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 10.0 - Trend Micro Inc.)
Trend Micro Password Manager (HKLM\...\{3075404F-5657-4f31-A064-FEF98661BDD4}) (Version: 1.9.1189 - Trend Micro Inc.)
Trend Micro Titanium (Version: 10.0 - Trend Micro Inc.) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.2047.00 - Microsoft Corporation)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VCRT for DirectPass x86 (Version: 1.0.0.1000 - Trend Micro, Inc.) Hidden
Vimicro UVC Camera (HKLM\...\{71A51B09-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
WIDCOMM Bluetooth Software 6.0.1.6300 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6300 - WIDCOMM, Inc.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.14260 - WinZip International LLC)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-12-2015 20:33:52 Geplanter Prüfpunkt
18-12-2015 22:15:51 Windows Update
20-12-2015 18:29:18 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
::1            localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {036DA940-B435-4B96-97F0-00CC2111EBCD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {09AB7BFB-52C3-4987-91E8-99FEAB1CA794} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {0E935E62-1D7B-4E30-AB0D-2807DA10CB83} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-04] (Samsung Electronics Co., Ltd.)
Task: {1058ED0E-8F0C-46F8-B230-E7034514C1A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {428539DD-050F-4A12-815A-118227EDD3B6} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {43725734-4524-4BB8-BF04-1D1AB04DF3F1} - System32\Tasks\GfxPatch => C:\Windows\Temp\GfxPatch.exe
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {57318BF5-9F68-422C-BF63-DCB8DDC4C305} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-12] (Adobe Systems Incorporated)
Task: {64CAF671-CA4B-4E1B-8782-3F7D53A4D987} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation)
Task: {6611044A-E528-43C3-9928-8C522220C331} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18UA => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {70123431-D3B0-44E9-8554-1A05B93730AD} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-05-22] (SAMSUNG Electronics)
Task: {717E82DB-A6E8-4732-A44A-618FB1A27983} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe <==== ACHTUNG
Task: {90255043-B028-41AF-B007-6EED10787515} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-04-17] (SAMSUNG Electronics co., LTD.)
Task: {952BF778-3906-4193-AB7A-AD1963D9B8F5} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {98A2F01B-E006-4FA0-A215-7AE9E3106210} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {9A0233C0-4B33-4C32-8EC7-CCC2A869E2FB} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {B6F5FB4E-8384-4898-8C16-90B86C4BA7C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {BC74DE8C-F892-40EB-9CDE-2447BD035AEA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {BE0CB392-0A1C-493A-988C-C15F2FABCB3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {D2FD4E1E-6881-4381-8475-E7D7F9DEA16D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {D639D38A-17CA-4DEE-A245-2F21C88A2332} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {D7B21161-F4B3-4C2A-9E08-6E427A0116E3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18Core => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {DA3A705A-8B7A-469B-BE41-FBE35F926338} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {DBECBC04-5927-4C86-8E17-7E113FCE1B0E} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe [2015-03-13] (Nico Mak Computing)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\Trend Micro Inspect of Platinum.job => C:\Program Files\Trend Micro\Titanium\plugin\Pt\Inspect\Inspect.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-04 20:40 - 2015-10-13 17:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00024312 _____ () C:\Program Files\Trend Micro\AMSP\boost_system-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00049544 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00552696 _____ () C:\Program Files\Trend Micro\AMSP\sqlite3.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00092792 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00032552 _____ () C:\Program Files\Trend Micro\AMSP\boost_chrono-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 01111456 _____ () C:\Program Files\Trend Micro\AMSP\libprotobuf.dll
2015-11-06 16:36 - 2015-07-16 19:30 - 00181392 _____ () C:\Program Files\Trend Micro\UniClient\plugins\LUADLL.dll
2015-11-06 09:48 - 2015-12-04 03:17 - 00134312 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00072192 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_thread-vc110-mt-1_52.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00016896 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_system-vc110-mt-1_52.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00040960 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_date_time-vc110-mt-1_52.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00631808 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_regex-vc110-mt-1_52.dll
2008-09-12 05:03 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2008-09-12 05:03 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2015-12-20 17:58 - 2013-02-28 16:53 - 00886272 _____ () C:\Program Files\WinZip Malware Protector\System.Data.SQLite.dll
2015-12-20 17:58 - 2015-03-13 14:34 - 01717936 _____ () C:\Program Files\WinZip Malware Protector\aspsys.dll
2015-12-20 17:58 - 2013-02-28 16:53 - 00168448 _____ () C:\Program Files\WinZip Malware Protector\UNRAR.DLL
2015-11-06 16:36 - 2015-07-16 19:30 - 00056256 _____ () C:\Program Files\Trend Micro\Titanium\plugin\fcMsgDispatcher.dll
2015-11-06 09:48 - 2015-11-06 09:52 - 01754296 _____ () C:\Program Files\Microsoft Office\Root\Office16\tmpod.dll
2015-12-16 19:19 - 2015-12-04 12:14 - 01064104 _____ () C:\Program Files\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll
2015-12-16 19:04 - 2015-12-16 19:05 - 00136360 _____ () C:\Program Files\Microsoft Office\Root\Office16\OUTLCTL.DLL
2015-11-06 16:36 - 2015-07-16 19:30 - 00024312 _____ () C:\Program Files\Trend Micro\Titanium\UIFramework\boost_system-vc110-mt-1_57.dll
2015-11-06 16:36 - 2015-07-16 19:30 - 00049544 _____ () C:\Program Files\Trend Micro\Titanium\UIFramework\boost_date_time-vc110-mt-1_57.dll
2015-11-06 16:36 - 2015-07-16 19:30 - 00092792 _____ () C:\Program Files\Trend Micro\Titanium\UIFramework\boost_thread-vc110-mt-1_57.dll
2015-11-06 16:36 - 2015-07-16 19:30 - 00032552 _____ () C:\Program Files\Trend Micro\Titanium\UIFramework\boost_chrono-vc110-mt-1_57.dll
2008-05-13 01:13 - 2008-05-13 01:13 - 00085672 _____ () C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
2015-12-18 22:14 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-18 22:14 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4146788495-943239799-3780444944-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{7900B7B8-D5AC-47E0-9C82-C71929C30816}C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{4C049BCC-164E-4461-A231-0CCDEAB1479A}C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1E4029E6-AE3E-47C3-A6FF-AFE794185C16}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{4495D1D9-6DD2-4F43-AD16-F863BB029C0C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{C2862462-E81B-4FDA-A5C1-F6537DC6A117}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6D7316C4-B550-431D-9CBD-C6DB78DACB1A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1B6022D5-7AD8-47C8-B063-F8425877C9A0}] => (Allow) C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{67FDAF4F-79E2-495E-BC6A-A14F3F9A6C9E}] => (Allow) C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{5F233C2F-1140-4DD4-BA49-F7844392AFC9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1DB629AC-363E-45AF-93DF-585A50BBB247}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8B4DC3C0-6612-4C40-BB3B-D2D89B4CABF0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{29841C64-BC1F-4167-A262-4A6F3E437F74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0843C92B-01AA-4C9C-B9BC-39A3F4284FC7}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{B4834552-6FF3-470B-A5D7-23C09C0D8620}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{9FA7A6DB-32C2-4E68-9A5F-B4BCA256DA1E}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{0CD43E41-57F2-4C1C-9533-C32AB04BA325}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{900A4142-3BED-4794-98CB-0B2F8D2BE0F3}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{ACE20E02-83EA-449A-A57F-C07F4C07FE57}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{87F0A6B9-9D64-4012-A380-1C4B9F805EA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4D2E9599-FB2E-40D7-8618-FA559665C955}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FA11CA2B-443B-49E7-B50C-18B364763997}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{B0998633-E438-409A-8FCE-B9CB34E941AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1F4F55E2-5E18-4199-9B83-E812F2B6457B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9D2EFFF1-6CC2-40D1-8640-764FB07D186E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D749C688-BADB-4533-B57D-CF1F09DE37FB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{AA0079FA-00EE-4388-9DA4-9B4B898B9611}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3F82780C-9E39-418F-91B1-918FC4A2DE9B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: TMUMH
Description: TMUMH
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: tmumh
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/21/2015 11:59:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/20/2015 09:51:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/20/2015 04:52:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/18/2015 07:58:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/18/2015 05:18:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/18/2015 04:40:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/17/2015 05:28:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/16/2015 09:59:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/16/2015 09:48:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/16/2015 07:50:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/21/2015 12:00:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (12/21/2015 12:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (12/21/2015 11:57:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tmumh

Error: (12/20/2015 09:52:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (12/20/2015 09:52:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (12/20/2015 09:49:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tmumh

Error: (12/20/2015 06:29:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/20/2015 06:29:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0xc1900106 fehlgeschlagen: Upgrade auf Windows 10 Home, Version 1511, 10586

Error: (12/20/2015 05:05:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Trend Micro Solution Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/20/2015 04:52:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31


CodeIntegrity:
===================================
  Date: 2013-01-23 19:50:35.102
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:35.034
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:34.967
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:34.900
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:34.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3066.61 MB
Verfügbarer physikalischer RAM: 1550.85 MB
Summe virtueller Speicher: 6129.48 MB
Verfügbarer virtueller Speicher: 3991.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:144.09 GB) (Free:81.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:144 GB) (Free:25.26 GB) NTFS
Drive f: (FreeAgent) (Fixed) (Total:465.76 GB) (Free:197.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 0201FF32)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=144.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 760D1BC6)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Deathkid535 21.12.2015 14:29
Hi,

Schritt # 1: AttentionUninstaller

Deaktiviere deinen Virenscanner, damit AttentionUninstaller sauber durchläuft!

Bitte lade dir die passende Version von AttentionUninstaller auf deinen Desktop: http://trojanerboard.eig14830.webspa.../icon/icon.png AttentionUninstaller 32-Bit | AttentionUninstaller 64-Bit

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ACHTUNG
LPT System Updater Service (HKLM\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ACHTUNG
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.14260 - WinZip International LLC)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Speichere diese bitte als UnList.txt auf deinem Desktop.
  • Starte jetzt AttentionUninstaller
  • Warte, bis das Tool fertig gearbeitet hat.
  • Dein Rechner wird gegebenfalls neustarten.
  • Auf deinem Desktop befindet sich nun eine AttentionUninstallerLog.txt. Poste mir deren Inhalt hier.



Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 3: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 4: Bitte Posten
  • Das Log von AttentionUninstaller
  • Das Log von AdwCleaner
  • Das frische FRST-Log

hoschihd 21.12.2015 17:17
Hallo Dennis. Anbei die gewünschten Logs a)Log AttentionUninstaller
 
Code:
21.12.2015 16:31:08: Deinstallation gestartet...
21.12.2015 16:31:08: Ask Toolbar wird deinstalliert.
21.12.2015 16:33:13: Ask Toolbar konnte nicht deinstalliert werden. Versuche nochmal...
21.12.2015 16:33:13: Killed Revo
21.12.2015 16:33:13: Ask Toolbar wird deinstalliert.
21.12.2015 16:33:44: Beliebige Taste für Neustart drücken...
Code:
# AdwCleaner v5.026 - Bericht erstellt am 21/12/2015 um 17:00:31
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-21.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Administrator - HOSCHI-PC
# Gestartet von : C:\Users\Administrator.Hoschi-PC\Downloads\adwcleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : swdumon

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\WinZip Malware Protector
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
[-] Ordner Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\slimware utilities inc
[-] Ordner Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
[-] Ordner Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Roaming\RPEng
[-] Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[-] Ordner Gelöscht : C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage
[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage
[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\Web Search.xml
[-] Datei Gelöscht : C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\user.js
[-] Datei Gelöscht : C:\Users\Public\Desktop\WinZip Malware Protector.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\system32\drivers\sp_rsdrv2.sys
[-] Datei Gelöscht : C:\Windows\system32\drivers\swdumon.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Scheduled Update for Ask Toolbar
[-] Geplante Aufgabe Gelöscht : WinZip Malware Protector_startup

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel Gelöscht : HKCU\Software\CToolbar
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.Visibility", true);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.backPageDay", 15);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1402682689604");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.barcodeid", "1262");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoooc");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\",\\\".search.yahoo.com\\\\\\/yhs\\\\\\/search?hspart=lkry\\\",\\\"www.only-apart[...]
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.installationid", "a6899935-e2fe-00b2-19c9-4425b8865f92");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.installdate", "13/06/2014");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1402855444");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1404069482840");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.publisher", "yahoooc");
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyy[...]
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\prefs.js] [Preference] Gelöscht : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a6899935-e2fe-00b2-19c9-4425b8865f92&searchtype=hp&fr=linkury-tb&installDate=29/01/2014&type=hp1000
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAauz7UlW2ULwzAiGx7y3nQZPVOMo2F5IH8kCeGsTxYoc3n_w1YoH7hlw9c7AMQZ7qUKQ-BrBFYMOgP3pKUtwoPyyjyOmLakZzHK9Vr4nM3-0bEBlkujRh8nI737hJrnRw4pbogaAzNzBrIITggrLlxzk4NjqTkCX-3iuw,,&q={searchTerms}
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : amfclgbdpgndipgoegfpkkgobahigbcl
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bmiabdepfhhiieiipmeecdmeljggmfee
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a6899935-e2fe-00b2-19c9-4425b8865f92&searchtype=hp&fr=linkury-tb&installDate=29/01/2014&type=hp1000

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [18289 Bytes] ##########
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-12-2015
durchgeführt von Administrator (Administrator) auf HOSCHI-PC (21-12-2015 17:05:36)
Gestartet von C:\Users\Administrator.Hoschi-PC\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtWatchDog.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\msoia.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6273568 2015-07-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [PwmConsole.exe] => C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe [2047216 2015-06-29] (Trend Micro Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis)
HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [166448 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [Platinum] => C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe [1080320 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [WLM] => C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe [45672 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-10-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-06-28] (Google Inc.)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2008-09-12]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B4261174-F54D-4EFC-90D8-D987931A9D54}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp:\\www.samsungcomputer.com
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Trend Micro Password Manager BHO -> {3F019D1C-7EAA-4F25-A765-FBA635BD0AFF} -> C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll [2015-06-29] (Trend Micro Inc.)
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
BHO: Trend Micro Netzwerkfilter-Plug-in -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll [2015-07-17] (Trend Micro Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-04] (Microsoft Corporation)
BHO: Trend Micro IE-Schutz -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll [2015-08-17] (Trend Micro Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-16] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM - Trend Micro Password Manager Symbolleiste - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll [2015-06-29] (Trend Micro Inc.)
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-4146788495-943239799-3780444944-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0066-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll [2015-08-17] (Trend Micro Inc.)
Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll [2015-07-17] (Trend Micro Inc.)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2015-07-16] (Trend Micro Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-12] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_66\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-16] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-12-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\google-images.xml [2015-02-22]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\google-maps.xml [2015-02-22]
FF Extension: WEB.DE MailCheck - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\extensions\mailcheck@web.de [2015-12-18]
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension [2015-11-06]
FF Extension: SparPilot - Gutscheine & mehr... - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-12-18]
FF Extension: Flash Notifier - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{100bfcdb-1739-46af-82cb-0316eec8a618}.xpi [2015-05-24] [ist nicht signiert]
FF Extension: {ca5f9564-e391-4d83-97ed-76619c764a65} - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{ca5f9564-e391-4d83-97ed-76619c764a65}.xpi [2015-09-09] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-18]
FF Extension: New Tab by Yahoo - C:\Program Files\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8197dd50-b252-4b08-a1be-1277f22357bb}] - C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt
FF Extension: Trend Micro Password Manager Firefox Extension - C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [tmbepff@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
FF HKLM\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2015-12-03]
FF HKLM\...\Firefox\Extensions: [{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}] - C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
FF Extension: Trend Micro Osprey Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension [2015-11-06]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-04]
CHR Extension: (Google Drive) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-04]
CHR Extension: (YouTube) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-04]
CHR Extension: (Google-Suche) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Yahoo Web) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2015-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-04]
CHR Extension: (Trend Micro Toolbar) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf [2015-11-20]
CHR Extension: (Trend Micro Password Manager) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\olmajmomenlhgihenlbjcfbopoghpckg [2015-11-04]
CHR Extension: (Google Mail) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-04]
CHR HKLM\...\Chrome\Extension: [dflinnddekagfkncpgojoppgnppfkbkj] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idkknaphebegndgimgdpfnconcickdfn] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [ohhcpmplhhiiaoiddkfboafbhiknefdf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olmajmomenlhgihenlbjcfbopoghpckg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4146788495-943239799-3780444944-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1885368 2015-12-04] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-10-13] (NVIDIA Corporation)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-13] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-10-13] (NVIDIA Corporation)
R2 Platinum Host Service; C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe [837120 2015-07-16] (Trend Micro Inc.)
R2 PwmSvc; C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe [273544 2015-06-29] (Trend Micro Inc.)
R2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad -bt=0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\DRIVERS\athr.sys [3338240 2015-12-15] (Qualcomm Atheros Communications, Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-21] (REALiX(tm))
S3 kbfilter; C:\Windows\System32\DRIVERS\kbfilter.sys [61728 2015-06-22] (Trend Micro Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2008-09-12] (SAMSUNG ELECTRONICS CO., LTD.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-10-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-10-13] (NVIDIA Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25768 2015-12-15] (Synaptics Incorporated)
R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2013-01-18] (Acronis)
R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2013-01-18] (Acronis)
R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [118312 2015-07-22] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [316608 2015-07-22] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC32.sys [49472 2015-06-11] (Trend Micro Inc.)
R3 tmeevw; C:\Windows\System32\DRIVERS\tmeevw.sys [101216 2015-06-08] (Trend Micro Inc.)
R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [96712 2015-07-22] (Trend Micro Inc.)
R3 tmnciesc; C:\Windows\System32\DRIVERS\tmnciesc.sys [314976 2015-05-28] (Trend Micro Inc.)
S1 tmumh; C:\Windows\System32\DRIVERS\TMUMH.sys [84736 2015-06-29] (Trend Micro Inc.)
R2 tmusa; C:\Windows\System32\DRIVERS\tmusa.sys [96560 2015-06-26] (Trend Micro Inc.)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [243840 2015-02-21] (Vimicro Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2015-12-15] ()
S3 cpuz134; \??\C:\Users\ADMINI~1.HOS\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U2 TMAgent; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 17:05 - 2015-12-21 17:06 - 00024536 _____ C:\Users\Administrator.Hoschi-PC\Desktop\FRST.txt
2015-12-21 17:04 - 2015-12-21 17:04 - 00018372 _____ C:\Users\Administrator.Hoschi-PC\Desktop\AdwCleaner[C1].txt
2015-12-21 16:49 - 2015-12-21 17:00 - 00000000 ____D C:\AdwCleaner
2015-12-21 16:48 - 2015-12-21 16:48 - 01743360 _____ C:\Users\Administrator.Hoschi-PC\Downloads\adwcleaner_5.026.exe
2015-12-21 16:33 - 2015-12-21 16:33 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\Data
2015-12-21 16:31 - 2015-12-21 16:33 - 00002261 _____ C:\Users\Administrator.Hoschi-PC\AppData\Local\settings.ini
2015-12-21 16:30 - 2015-12-21 16:30 - 00000410 _____ C:\Users\Administrator.Hoschi-PC\Desktop\UnList.txt
2015-12-21 16:28 - 2015-12-21 16:33 - 00000345 _____ C:\Users\Administrator.Hoschi-PC\Desktop\AttnetionUninstallerLog.txt
2015-12-21 16:26 - 2015-12-21 16:27 - 02953786 _____ (Igor Pavlov) C:\Users\Administrator.Hoschi-PC\Downloads\AttentionUninstaller32.exe
2015-12-21 12:26 - 2015-12-21 12:28 - 00035484 _____ C:\Users\Administrator.Hoschi-PC\Downloads\Addition ALT.txt
2015-12-21 12:25 - 2015-12-21 12:28 - 00054102 _____ C:\Users\Administrator.Hoschi-PC\Downloads\FRST ALT.txt
2015-12-21 12:24 - 2015-12-21 17:05 - 00000000 ____D C:\FRST
2015-12-21 12:24 - 2015-12-21 12:24 - 01721344 _____ (Farbar) C:\Users\Administrator.Hoschi-PC\Desktop\FRST.exe
2015-12-20 18:11 - 2015-12-20 18:11 - 00098175 _____ C:\Users\Administrator.Hoschi-PC\Desktop\log.xml
2015-12-20 17:58 - 2015-12-20 17:58 - 04798256 _____ (WinZip International LLC ) C:\Users\Administrator.Hoschi-PC\Downloads\wzmp_8.exe
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Nico Mak Computing
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2015-12-20 17:58 - 2013-03-15 17:01 - 00016384 _____ C:\Windows\system32\wsusnative32.exe
2015-12-18 17:21 - 2015-12-18 17:21 - 05896261 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IMG_20151216_0001.pdf
2015-12-18 17:21 - 2015-12-18 17:21 - 05896261 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IMG_20151216_0001 (1).pdf
2015-12-18 17:12 - 2015-12-18 17:13 - 44059808 _____ C:\Users\Administrator.Hoschi-PC\Downloads\mast-win-mg4200-1_0-mcd (1).exe
2015-12-18 17:12 - 2015-12-18 17:12 - 44059808 _____ C:\Users\Administrator.Hoschi-PC\Downloads\mast-win-mg4200-1_0-mcd.exe
2015-12-16 21:57 - 2015-12-16 21:57 - 00000000 ____D C:\Program Files\Yahoo!
2015-12-16 21:55 - 2015-12-16 21:55 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-16 21:55 - 2015-12-16 21:54 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-16 21:54 - 2015-12-16 21:54 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Sun
2015-12-16 21:54 - 2015-12-16 21:54 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\.oracle_jre_usage
2015-12-16 21:53 - 2015-12-16 21:53 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\LocalLow\Oracle
2015-12-16 19:28 - 2015-12-16 19:28 - 00772016 _____ (Reimage®) C:\Users\Administrator.Hoschi-PC\Downloads\ReimageRepair.exe
2015-12-16 19:07 - 2015-12-16 19:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\NVIDIA Corporation
2015-12-16 19:06 - 2015-12-16 19:06 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\NVIDIA
2015-12-16 19:05 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-12-16 19:05 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-12-16 19:05 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-12-16 19:04 - 2015-10-13 20:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2015-12-16 19:04 - 2015-10-13 20:01 - 01278920 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2015-12-16 19:03 - 2015-12-16 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-16 19:02 - 2015-12-16 19:02 - 00000000 ____D C:\Program Files\AGEIA Technologies
2015-12-16 19:00 - 2015-10-13 20:01 - 00059568 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 24199344 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 15293104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 11272048 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 11209376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 10707120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-12-16 18:58 - 2015-10-13 20:01 - 03987760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 01060656 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234192.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00911536 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234192.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00907440 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00869040 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00032912 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2015-12-16 18:58 - 2015-10-13 20:01 - 00032400 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2015-12-16 18:55 - 2015-12-16 18:55 - 00000000 ____D C:\NVIDIA
2015-12-16 18:49 - 2015-12-16 18:52 - 226928696 _____ (NVIDIA Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\341.92-desktop-win8-win7-winvista-32bit-international (1).exe
2015-12-16 18:48 - 2015-12-16 18:50 - 135600136 _____ (NVIDIA Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\Nicht bestätigt 781299.crdownload
2015-12-15 22:53 - 2015-12-15 22:53 - 00000000 ___HD C:\$Windows.~WS
2015-12-15 22:48 - 2015-12-15 22:48 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________ (2).exe
2015-12-15 22:31 - 2015-12-15 22:31 - 01059504 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234181.dll
2015-12-15 22:31 - 2015-12-15 22:31 - 00912688 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234181.dll
2015-12-15 22:30 - 2015-12-15 22:30 - 03338240 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athr.sys
2015-12-15 22:28 - 2015-12-15 22:28 - 00364544 _____ (Marvell) C:\Windows\system32\yk62x86.dll
2015-12-15 22:28 - 2015-12-15 22:28 - 00315392 _____ () C:\Windows\system32\Drivers\yk62x86.sys
2015-12-15 22:27 - 2015-12-15 22:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2015-12-15 22:26 - 2015-12-15 22:26 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2015-12-15 22:26 - 2015-12-15 22:26 - 00025768 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2015-12-15 22:13 - 2015-12-15 22:13 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-15 22:10 - 2015-12-15 22:10 - 13788160 _____ (IObit ) C:\Users\Administrator.Hoschi-PC\Downloads\driver_booster31_setup (1).exe
2015-12-15 22:09 - 2015-12-15 22:09 - 13788160 _____ (IObit ) C:\Users\Administrator.Hoschi-PC\Downloads\driver_booster31_setup.exe
2015-12-14 21:54 - 2015-12-15 23:12 - 00000000 ____D C:\ESD
2015-12-14 21:33 - 2015-12-14 21:33 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________ (1).exe
2015-12-14 21:32 - 2015-12-14 21:32 - 18446336 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\MediaCreationTool.exe
2015-12-14 21:13 - 2015-12-14 21:13 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________.exe
2015-12-13 18:25 - 2015-12-13 18:25 - 00000000 ____D C:\Neuer Ordner
2015-12-13 18:22 - 2015-12-13 18:22 - 00768658 _____ C:\Users\Administrator.Hoschi-PC\Documents\IMG_20151213_0001.pdf
2015-12-13 14:56 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-13 11:15 - 2015-10-30 06:40 - 00000001 ___SH C:\BOOTNXT
2015-12-12 15:44 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-12 15:44 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-12 15:44 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-12 15:44 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-12 15:44 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-12 15:44 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-12 15:44 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-12 15:44 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-12 15:44 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-12 15:44 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-12 15:44 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-12 15:44 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-12 15:44 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-04 19:25 - 2015-12-04 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-04 19:18 - 2015-12-04 19:19 - 66130920 _____ (Landesfinanzdirektion Thüringen) C:\Users\Administrator.Hoschi-PC\Downloads\ElsterFormular-16.3.170.20151019p.exe
2015-12-04 18:37 - 2015-12-04 18:37 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\Documents\Benutzerdefinierte Office-Vorlagen
2015-12-04 13:50 - 2015-12-04 18:14 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\OfficeBSCache-MyComputer
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (3).pdf
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (2).pdf
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (1).pdf
2015-12-03 20:20 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht.pdf
2015-12-01 18:43 - 2015-11-30 19:15 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC.V2\Dropbox
2015-12-01 18:43 - 2015-11-30 19:14 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Dropbox
2015-12-01 18:43 - 2015-11-16 19:30 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-01 18:43 - 2015-11-06 16:56 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Maximum Security
2015-12-01 18:43 - 2015-11-06 11:45 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC.V2\OneDrive
2015-12-01 18:43 - 2015-11-04 21:31 - 00000020 ___SH C:\Users\Administrator.Hoschi-PC.V2\ntuser.ini
2015-12-01 18:43 - 2015-11-04 21:08 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Downloads\rcsetup1.5.2_slim
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Documents\Steuer
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Documents\samsung
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\TuneUp Software
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Trend Micro
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Samsung
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\RPEng
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\ProductData
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\OpenCandy
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Mozilla
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Macromedia
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\IObit
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Google
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\elsterformular
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\EAC
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\DVDVideoSoft
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Cliqz
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Canon
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Canneverbe Limited
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Buhl Data Service
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\AVAST Software
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Apple Computer
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Adobe
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Acronis
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\AccurateRip
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\4.0
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\.tfo4
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\.dvdcss
2015-12-01 18:43 - 2015-03-29 18:23 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\VOPackage
2015-12-01 18:43 - 2015-03-29 18:22 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\314B97C0-1427649751-11B2-8000-92DDC77F5165
2015-12-01 18:43 - 2010-11-21 01:46 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Media Center Programs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 17:03 - 2015-08-29 20:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e.job
2015-12-21 17:02 - 2013-02-17 15:59 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-21 17:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-21 17:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-21 16:57 - 2013-08-25 13:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-21 16:51 - 2014-02-08 11:46 - 00001174 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2015-12-21 16:43 - 2015-11-04 20:41 - 00015712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 16:43 - 2015-11-04 20:41 - 00015712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 14:13 - 2013-02-17 15:59 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-20 18:22 - 2015-11-05 05:37 - 00000000 ____D C:\Windows\Panther
2015-12-20 18:15 - 2015-10-30 16:35 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-18 22:17 - 2015-11-05 05:33 - 00759396 _____ C:\Windows\system32\perfh007.dat
2015-12-18 22:17 - 2015-11-05 05:33 - 00173578 _____ C:\Windows\system32\perfc007.dat
2015-12-18 22:17 - 2010-11-20 22:01 - 01748822 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-18 22:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-18 22:16 - 2015-11-06 23:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 22:14 - 2013-03-11 17:56 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-18 18:43 - 2008-02-08 10:31 - 00008192 __RSH C:\BOOTSECT.BAK
2015-12-18 18:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration
2015-12-18 18:37 - 2015-11-04 18:34 - 00011305 _____ C:\Windows\diagerr.xml
2015-12-18 18:37 - 2015-11-04 18:34 - 00007623 _____ C:\Windows\diagwrn.xml
2015-12-16 22:34 - 2015-06-20 17:23 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\Dropbox
2015-12-16 21:58 - 2014-11-18 19:04 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox
2015-12-16 21:56 - 2014-05-07 18:35 - 00000000 ____D C:\ProgramData\Oracle
2015-12-16 21:55 - 2015-06-04 09:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-16 21:55 - 2014-05-07 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-16 21:55 - 2013-03-12 07:52 - 00000000 ____D C:\Program Files\Java
2015-12-16 21:54 - 2015-11-04 20:42 - 00000000 ____D C:\Users\Administrator.Hoschi-PC
2015-12-16 21:54 - 2014-05-07 17:59 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-12-16 21:50 - 2014-11-18 19:11 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC\Dropbox
2015-12-16 19:42 - 2015-02-21 12:52 - 00000000 ____D C:\Program Files\IObit
2015-12-16 19:41 - 2015-02-21 12:53 - 00000000 ____D C:\ProgramData\ProductData
2015-12-16 19:27 - 2015-11-06 09:51 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 19:27 - 2013-01-19 09:57 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-12-16 19:27 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-16 19:24 - 2008-09-12 05:11 - 00000000 ____D C:\Program Files\Microsoft Office
2015-12-16 19:07 - 2015-11-04 20:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-12-16 19:05 - 2015-11-04 20:40 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-16 19:01 - 2015-11-04 20:41 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-16 19:01 - 2013-03-09 14:01 - 00000000 ____D C:\temp
2015-12-15 23:02 - 2015-02-21 12:52 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\IObit
2015-12-15 22:13 - 2015-02-21 12:52 - 00000000 ____D C:\ProgramData\IObit
2015-12-15 22:12 - 2015-02-21 12:54 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-12-13 20:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-13 18:37 - 2013-01-19 10:39 - 00000000 ____D C:\Sonstiges
2015-12-13 18:25 - 2015-03-12 23:10 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-12-13 18:04 - 2009-07-14 05:33 - 00432328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-13 16:01 - 2015-07-03 15:01 - 00000382 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator).job
2015-12-13 15:11 - 2013-08-16 08:26 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 13:59 - 2013-03-11 17:55 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-12 13:59 - 2013-03-11 17:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 19:55 - 2013-01-19 09:16 - 00000869 _____ C:\Windows\wiso.ini
2015-12-04 19:25 - 2015-03-29 18:28 - 00001187 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-12-04 19:25 - 2013-08-18 16:16 - 00000000 ____D C:\ProgramData\elsterformular
2015-12-04 19:22 - 2013-01-19 11:20 - 00000000 ____D C:\Program Files\ElsterFormular
2015-12-04 17:51 - 2015-01-02 19:22 - 00000000 ____D C:\Program Files\Steuer 2014
2015-12-04 13:38 - 2015-08-23 10:29 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\Documents\Steuer
2015-12-01 19:51 - 2015-04-03 06:56 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2
2015-11-28 10:43 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-27 12:42 - 2015-01-23 17:01 - 00000000 ____D C:\Lützelsachsen
2015-11-27 11:51 - 2014-02-08 11:46 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-29 20:51 - 2015-08-29 20:51 - 6420480 _____ () C:\Program Files\GUT6DF0.tmp
2015-11-06 16:51 - 2015-11-06 16:51 - 0000036 _____ () C:\Users\Administrator.Hoschi-PC\AppData\Local\housecall.guid.cache
2015-12-21 16:31 - 2015-12-21 16:33 - 0002261 _____ () C:\Users\Administrator.Hoschi-PC\AppData\Local\settings.ini

Einige Dateien in TEMP:
====================
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\AttUninst32.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf3c6jr.dll
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\sqlite3.dll
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 12:58

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-12-2015
durchgeführt von Administrator (2015-12-21 17:06:29)
Gestartet von C:\Users\Administrator.Hoschi-PC\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-11-04 20:31:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4146788495-943239799-3780444944-500 - Administrator - Enabled) => C:\Users\Administrator.Hoschi-PC
Gast (S-1-5-21-4146788495-943239799-3780444944-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Trend Micro Maximum Security (Disabled - Up to date) {8242D66F-41BD-4049-C2E6-E578E73B62A0}
AS: Trend Micro Maximum Security (Disabled - Up to date) {3923378B-6787-4FC7-F856-DE0A9CBC281D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis*True*Image*Home (HKLM\...\{37C8899D-FD70-481F-94AA-1F1B08765E22}) (Version: 12.0.9551 - Acronis)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
Business Contact Manager für Outlook 2007 (HKLM\...\Business Contact Manager für Outlook 2007) (Version: 3.0.5828.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 (Version: 3.0.5828.0 - Microsoft Corporation) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series Benutzerregistrierung (HKLM\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Easy Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 3.2.1.7 - )
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung)
Easy Network Manager 4.0 (HKLM\...\InstallShield_{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}) (Version: 4.0.0.13 - Samsung)
Easy Network Manager 4.0 (Version: 4.0.0.13 - Samsung) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
Exact Audio Copy 1.0beta3 (HKLM\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
Free YouTube Download version 3.2.59.525 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.525 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.525 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.525 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
imagine digital freedom - Samsung (HKLM\...\{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}) (Version: 1.0.2.0 - Samsung Electronics Co., LTD)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayCamera (HKLM\...\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}) (Version: 1.0.1.7 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 5.00 - Samsung Electronics Co., LTD)
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.6 - Samsung)
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics)
Trend Micro DirectPass (Version: 1.9.0.1094 - Trend Micro Inc.) Hidden
Trend Micro Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 10.0 - Trend Micro Inc.)
Trend Micro Password Manager (HKLM\...\{3075404F-5657-4f31-A064-FEF98661BDD4}) (Version: 1.9.1189 - Trend Micro Inc.)
Trend Micro Titanium (Version: 10.0 - Trend Micro Inc.) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.2047.00 - Microsoft Corporation)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VCRT for DirectPass x86 (Version: 1.0.0.1000 - Trend Micro, Inc.) Hidden
Vimicro UVC Camera (HKLM\...\{71A51B09-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
WIDCOMM Bluetooth Software 6.0.1.6300 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6300 - WIDCOMM, Inc.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-12-2015 20:33:52 Geplanter Prüfpunkt
18-12-2015 22:15:51 Windows Update
20-12-2015 18:29:18 Windows Update
21-12-2015 14:29:21 Windows Update
21-12-2015 16:27:56 AttentionUninstaller
21-12-2015 16:31:00 AttentionUninstaller

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
::1            localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {036DA940-B435-4B96-97F0-00CC2111EBCD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {09AB7BFB-52C3-4987-91E8-99FEAB1CA794} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {0E935E62-1D7B-4E30-AB0D-2807DA10CB83} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-04] (Samsung Electronics Co., Ltd.)
Task: {1058ED0E-8F0C-46F8-B230-E7034514C1A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {428539DD-050F-4A12-815A-118227EDD3B6} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {43725734-4524-4BB8-BF04-1D1AB04DF3F1} - System32\Tasks\GfxPatch => C:\Windows\Temp\GfxPatch.exe
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {57318BF5-9F68-422C-BF63-DCB8DDC4C305} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-12] (Adobe Systems Incorporated)
Task: {64CAF671-CA4B-4E1B-8782-3F7D53A4D987} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation)
Task: {6611044A-E528-43C3-9928-8C522220C331} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18UA => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {70123431-D3B0-44E9-8554-1A05B93730AD} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-05-22] (SAMSUNG Electronics)
Task: {90255043-B028-41AF-B007-6EED10787515} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-04-17] (SAMSUNG Electronics co., LTD.)
Task: {952BF778-3906-4193-AB7A-AD1963D9B8F5} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {98A2F01B-E006-4FA0-A215-7AE9E3106210} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {9A0233C0-4B33-4C32-8EC7-CCC2A869E2FB} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {B6F5FB4E-8384-4898-8C16-90B86C4BA7C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {BC74DE8C-F892-40EB-9CDE-2447BD035AEA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {BE0CB392-0A1C-493A-988C-C15F2FABCB3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {D2FD4E1E-6881-4381-8475-E7D7F9DEA16D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {D639D38A-17CA-4DEE-A245-2F21C88A2332} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {D7B21161-F4B3-4C2A-9E08-6E427A0116E3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18Core => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {DA3A705A-8B7A-469B-BE41-FBE35F926338} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\Trend Micro Inspect of Platinum.job => C:\Program Files\Trend Micro\Titanium\plugin\Pt\Inspect\Inspect.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-04 20:40 - 2015-10-13 17:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00024312 _____ () C:\Program Files\Trend Micro\AMSP\boost_system-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00049544 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00552696 _____ () C:\Program Files\Trend Micro\AMSP\sqlite3.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00092792 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 00032552 _____ () C:\Program Files\Trend Micro\AMSP\boost_chrono-vc110-mt-1_57.dll
2015-11-06 16:52 - 2015-05-07 15:32 - 01111456 _____ () C:\Program Files\Trend Micro\AMSP\libprotobuf.dll
2015-11-06 09:48 - 2015-12-04 03:17 - 00134312 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00072192 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_thread-vc110-mt-1_52.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00016896 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_system-vc110-mt-1_52.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00040960 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_date_time-vc110-mt-1_52.dll
2015-11-06 16:55 - 2015-07-16 19:30 - 00631808 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_regex-vc110-mt-1_52.dll
2008-05-13 00:47 - 2008-05-13 00:47 - 00077480 _____ () C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
2008-09-12 05:03 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2008-09-12 05:03 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4146788495-943239799-3780444944-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{7900B7B8-D5AC-47E0-9C82-C71929C30816}C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{4C049BCC-164E-4461-A231-0CCDEAB1479A}C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\administrator.hoschi-pc\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1E4029E6-AE3E-47C3-A6FF-AFE794185C16}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{4495D1D9-6DD2-4F43-AD16-F863BB029C0C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{C2862462-E81B-4FDA-A5C1-F6537DC6A117}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6D7316C4-B550-431D-9CBD-C6DB78DACB1A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1B6022D5-7AD8-47C8-B063-F8425877C9A0}] => (Allow) C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{67FDAF4F-79E2-495E-BC6A-A14F3F9A6C9E}] => (Allow) C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{5F233C2F-1140-4DD4-BA49-F7844392AFC9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1DB629AC-363E-45AF-93DF-585A50BBB247}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8B4DC3C0-6612-4C40-BB3B-D2D89B4CABF0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{29841C64-BC1F-4167-A262-4A6F3E437F74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0843C92B-01AA-4C9C-B9BC-39A3F4284FC7}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{B4834552-6FF3-470B-A5D7-23C09C0D8620}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{9FA7A6DB-32C2-4E68-9A5F-B4BCA256DA1E}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{0CD43E41-57F2-4C1C-9533-C32AB04BA325}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{900A4142-3BED-4794-98CB-0B2F8D2BE0F3}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{ACE20E02-83EA-449A-A57F-C07F4C07FE57}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{87F0A6B9-9D64-4012-A380-1C4B9F805EA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4D2E9599-FB2E-40D7-8618-FA559665C955}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FA11CA2B-443B-49E7-B50C-18B364763997}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{B0998633-E438-409A-8FCE-B9CB34E941AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1F4F55E2-5E18-4199-9B83-E812F2B6457B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9D2EFFF1-6CC2-40D1-8640-764FB07D186E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D749C688-BADB-4533-B57D-CF1F09DE37FB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{AA0079FA-00EE-4388-9DA4-9B4B898B9611}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3F82780C-9E39-418F-91B1-918FC4A2DE9B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: TMUMH
Description: TMUMH
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: tmumh
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/21/2015 05:04:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/21/2015 05:00:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchProtocolHost.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0c63a
Name des fehlerhaften Moduls: MSMAPI32.DLL, Version: 11.0.5601.0, Zeitstempel: 0x5663c3d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000017e8
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0xSearchProtocolHost.exe0
Pfad der fehlerhaften Anwendung: SearchProtocolHost.exe1
Pfad des fehlerhaften Moduls: SearchProtocolHost.exe2
Berichtskennung: SearchProtocolHost.exe3

Error: (12/21/2015 04:37:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/21/2015 04:27:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {beac2e36-14fb-41e7-9e66-a49efa02395f}

Error: (12/21/2015 04:17:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/21/2015 01:08:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc.manifest.
Komponente 2: c:\program files\trend micro\trend_micro\vizor32\Microsoft.VC80.CRT.MANIFEST.

Error: (12/21/2015 01:08:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/21/2015 01:08:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/21/2015 01:08:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/21/2015 01:08:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (12/21/2015 05:04:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (12/21/2015 05:04:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmumh" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (12/21/2015 05:02:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tmumh

Error: (12/21/2015 05:01:00 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/21/2015 05:00:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2015 05:00:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2015 05:00:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2015 05:00:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Trend Micro Password Manager Zentraler Steuerungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2015 05:00:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2015 05:00:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2013-01-23 19:50:35.102
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:35.034
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:34.967
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:34.900
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-23 19:50:34.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 3066.61 MB
Verfügbarer physikalischer RAM: 2113.82 MB
Summe virtueller Speicher: 6129.48 MB
Verfügbarer virtueller Speicher: 5110.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:144.09 GB) (Free:80.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:144 GB) (Free:25.26 GB) NTFS
Drive f: (FreeAgent) (Fixed) (Total:465.76 GB) (Free:197.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 0201FF32)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=144.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 760D1BC6)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Deathkid535 21.12.2015 17:41
Hi,

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: FRST

bitte ein frisches FRST-Log



Schritt # 3: Frage

Gibts noch Probleme? :)



Schritt # 4: Bitte Posten
  • Das Log von ESET
  • Das neue Log von FRST
  • Die Antwort auf meine Frage

hoschihd 21.12.2015 20:10
Hi, hier die log File aus ESET
 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2ae3c9fe37185c4f8235d9e6b3ea98f6
# end=init
# utc_time=2015-12-21 04:54:44
# local_time=2015-12-21 05:54:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27300
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2ae3c9fe37185c4f8235d9e6b3ea98f6
# end=updated
# utc_time=2015-12-21 05:00:24
# local_time=2015-12-21 06:00:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2ae3c9fe37185c4f8235d9e6b3ea98f6
# engine=27300
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-21 06:36:48
# local_time=2015-12-21 07:36:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Trend Micro Maximum Security'
# compatibility_mode=530 16777213 100 100 3318934 13651561 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 3878589 202354199 0 0
# scanned=314620
# found=33
# cleaned=33
# scan_time=5783
sh=687D2D398391D64DF64E65EA597D0D03D564B005 ft=1 fh=e478b250dc3f217d vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZip Malware Protector\AppManager.exe.vir"
sh=A3C3D09F8D98AF8FD4D288D5AE33273D2FA14189 ft=1 fh=636ab12284cdc8a9 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZip Malware Protector\scandll.dll.vir"
sh=E97FDBFE8FA9B7513273E9DE2CBB044646D4E8FD ft=1 fh=940afc50e4391aa7 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe.vir"
sh=89D6E6E8FCE38E4C87CBDCD16DFFA6BF23AA67A3 ft=1 fh=a967289658e125c6 vn="Variante von Win32/Systweak.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\WinZip Malware Protector\WMPUninstall.exe.vir"
sh=7B7B1DC7703706ADF748162F9DEF9DBF69F35105 ft=1 fh=c17e84de48927108 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll.vir"
sh=2F5B820D44CFEFF35B47792D64DF39FA44296D69 ft=1 fh=a083c2b6935793c8 vn="Win32/DownloadGuide.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\Download Manager fuer ElsterFormular (1).exe"
sh=133835042B1D6F900AA7FD2CACA4A9D2D08FC5A2 ft=1 fh=34bd19d446ce881c vn="Win32/DownloadGuide.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\Download Manager fuer ElsterFormular.exe"
sh=973ECCB91A267F1B70F8CE0F25EE633E724D68DA ft=1 fh=ea3535488d80917e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\Driver Booster Free - CHIP-Installer(1).exe"
sh=CAC17CBE00B44D5A15A45C41CC1CD48CA03E9313 ft=1 fh=f5b340e20b5a9a4d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=B604F64FE0AAEB74F97CA78A7EA7516283F2D700 ft=1 fh=a2c0bc1fbc41a2b6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\Samsung Kies - CHIP-Installer.exe"
sh=9762D92E6327FA6B890D1AA5E30F7D017A0C9969 ft=1 fh=4f373dc6cd291e79 vn="Variante von Win32/InstallCore.PS evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\winzip.exe"
sh=2C500E830D0ED0316CC970ACBCA1FFB0C02F11F0 ft=1 fh=191935c83e0a5011 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Administrator.Hoschi-PC\Downloads\wzmp_8.exe"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=DE77C4E2BF45A49CFDB396A8373E024EA2B98C4D ft=1 fh=8340a53247c4771d vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=2BCB064EB590937573AC698026FF45E4524C3942 ft=1 fh=407ab39c50c0344d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\Smartbar.Installer.CustomActions.dll"
sh=0813AB7ACF6F85954657E046347BDB3C10E49BC8 ft=1 fh=e659227b950a1e42 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=559B3B8BB7BF707547F38C82AAE4B1AC0B188EB0 ft=1 fh=2117f22e8e1b0b5a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\sppsm.dll"
sh=B99B828C8EC77F800B83345CDF88481DA53DBF3B ft=1 fh=d1d8e3d3efc21ffc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\spusm.dll"
sh=3FFF110CA78C87FE52D7932D2FEC411A3B5973DB ft=1 fh=fab15781cd230fd2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI2146.tmp-\srptc.dll"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=DE77C4E2BF45A49CFDB396A8373E024EA2B98C4D ft=1 fh=8340a53247c4771d vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=2BCB064EB590937573AC698026FF45E4524C3942 ft=1 fh=407ab39c50c0344d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\Smartbar.Installer.CustomActions.dll"
sh=0813AB7ACF6F85954657E046347BDB3C10E49BC8 ft=1 fh=e659227b950a1e42 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=95D425DE971ACE8C689BCE72C778FFEB24D8D601 ft=1 fh=1ad08318fbe1fa0c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\spbe.dll"
sh=559B3B8BB7BF707547F38C82AAE4B1AC0B188EB0 ft=1 fh=2117f22e8e1b0b5a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\sppsm.dll"
sh=B99B828C8EC77F800B83345CDF88481DA53DBF3B ft=1 fh=d1d8e3d3efc21ffc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\spusm.dll"
sh=01558CC461BAEB47FB93B4BC8FE6D0E91CEBFFA2 ft=1 fh=0dbdb2668551e024 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\srbs.dll"
sh=5B244536BE400429DB734C987B2CD949A5D1E5F7 ft=1 fh=3f7579d7608f4a82 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\srbu.dll"
sh=3FFF110CA78C87FE52D7932D2FEC411A3B5973DB ft=1 fh=fab15781cd230fd2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSI9F4D.tmp-\srptc.dll"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSIC15.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=2BCB064EB590937573AC698026FF45E4524C3942 ft=1 fh=407ab39c50c0344d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSIC15.tmp-\Smartbar.Installer.CustomActions.dll"
sh=3FFF110CA78C87FE52D7932D2FEC411A3B5973DB ft=1 fh=fab15781cd230fd2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\MSIC15.tmp-\srptc.dll"
sh=EAD2F7D6E85043B1C56FFD2ABA1288481363A006 ft=1 fh=476e4d48907e15c2 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Drive(C)\Windows\System32\roboot.exe"

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-12-2015
durchgeführt von Administrator (Administrator) auf HOSCHI-PC (21-12-2015 20:03:38)
Gestartet von C:\Users\Administrator.Hoschi-PC\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtWatchDog.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\InstallWorkspace.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\chrome_extension2\host\chrome_native_msg_host.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\module\20013\ChromeExt\chromeextension\TmopChromeMsgHost32.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\TMIDS\PwmNativeMessaging\PwmNativeMessaging.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6273568 2015-07-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [PwmConsole.exe] => C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe [2047216 2015-06-29] (Trend Micro Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis)
HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [166448 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [Platinum] => C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe [1080320 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [WLM] => C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe [45672 2015-07-16] (Trend Micro Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-10-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-06-28] (Google Inc.)
HKU\S-1-5-21-4146788495-943239799-3780444944-500\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2008-09-12]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B4261174-F54D-4EFC-90D8-D987931A9D54}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp:\\www.samsungcomputer.com
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-4146788495-943239799-3780444944-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Trend Micro Password Manager BHO -> {3F019D1C-7EAA-4F25-A765-FBA635BD0AFF} -> C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll [2015-06-29] (Trend Micro Inc.)
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
BHO: Trend Micro Netzwerkfilter-Plug-in -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll [2015-07-17] (Trend Micro Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-04] (Microsoft Corporation)
BHO: Trend Micro IE-Schutz -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll [2015-08-17] (Trend Micro Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-16] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM - Trend Micro Password Manager Symbolleiste - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll [2015-06-29] (Trend Micro Inc.)
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-4146788495-943239799-3780444944-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0066-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll [2015-08-17] (Trend Micro Inc.)
Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll [2015-07-17] (Trend Micro Inc.)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2015-11-13] (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2015-07-16] (Trend Micro Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-12] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_66\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-16] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-12-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\google-images.xml [2015-02-22]
FF SearchPlugin: C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\searchplugins\google-maps.xml [2015-02-22]
FF Extension: WEB.DE MailCheck - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\extensions\mailcheck@web.de [2015-12-18]
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension [2015-11-06]
FF Extension: SparPilot - Gutscheine & mehr... - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-12-18]
FF Extension: Flash Notifier - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{100bfcdb-1739-46af-82cb-0316eec8a618}.xpi [2015-05-24] [ist nicht signiert]
FF Extension: {ca5f9564-e391-4d83-97ed-76619c764a65} - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{ca5f9564-e391-4d83-97ed-76619c764a65}.xpi [2015-09-09] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fbr4s7pm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-18]
FF Extension: New Tab by Yahoo - C:\Program Files\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8197dd50-b252-4b08-a1be-1277f22357bb}] - C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt
FF Extension: Trend Micro Password Manager Firefox Extension - C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [tmbepff@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
FF HKLM\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2015-12-03]
FF HKLM\...\Firefox\Extensions: [{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}] - C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
FF Extension: Trend Micro Osprey Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension [2015-11-06]

Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-04]
CHR Extension: (Google Drive) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-04]
CHR Extension: (YouTube) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-04]
CHR Extension: (Google-Suche) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Yahoo Web) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2015-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-04]
CHR Extension: (Trend Micro Toolbar) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf [2015-11-20]
CHR Extension: (Trend Micro Password Manager) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\olmajmomenlhgihenlbjcfbopoghpckg [2015-11-04]
CHR Extension: (Google Mail) - C:\Users\Administrator.Hoschi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-04]
CHR HKLM\...\Chrome\Extension: [dflinnddekagfkncpgojoppgnppfkbkj] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idkknaphebegndgimgdpfnconcickdfn] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [ohhcpmplhhiiaoiddkfboafbhiknefdf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olmajmomenlhgihenlbjcfbopoghpckg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4146788495-943239799-3780444944-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1885368 2015-12-04] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-10-13] (NVIDIA Corporation)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-13] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-10-13] (NVIDIA Corporation)
R2 Platinum Host Service; C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe [837120 2015-07-16] (Trend Micro Inc.)
R2 PwmSvc; C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe [273544 2015-06-29] (Trend Micro Inc.)
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad -bt=0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\DRIVERS\athr.sys [3338240 2015-12-15] (Qualcomm Atheros Communications, Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-21] (REALiX(tm))
S3 kbfilter; C:\Windows\System32\DRIVERS\kbfilter.sys [61728 2015-06-22] (Trend Micro Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2008-09-12] (SAMSUNG ELECTRONICS CO., LTD.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-10-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-10-13] (NVIDIA Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25768 2015-12-15] (Synaptics Incorporated)
R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2013-01-18] (Acronis)
R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2013-01-18] (Acronis)
R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [118312 2015-07-22] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [316608 2015-07-22] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC32.sys [49472 2015-06-11] (Trend Micro Inc.)
R3 tmeevw; C:\Windows\System32\DRIVERS\tmeevw.sys [101216 2015-06-08] (Trend Micro Inc.)
R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [96712 2015-07-22] (Trend Micro Inc.)
R3 tmnciesc; C:\Windows\System32\DRIVERS\tmnciesc.sys [314976 2015-05-28] (Trend Micro Inc.)
S1 tmumh; C:\Windows\System32\DRIVERS\TMUMH.sys [84736 2015-06-29] (Trend Micro Inc.)
R2 tmusa; C:\Windows\System32\DRIVERS\tmusa.sys [96560 2015-06-26] (Trend Micro Inc.)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [243840 2015-02-21] (Vimicro Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2015-12-15] ()
S3 cpuz134; \??\C:\Users\ADMINI~1.HOS\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S4 eapihdrv; \??\C:\Users\ADMINI~1.HOS\AppData\Local\Temp\ehdrv.sys [X]
U2 TMAgent; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 17:53 - 2015-12-21 17:53 - 02870984 _____ (ESET) C:\Users\Administrator.Hoschi-PC\Downloads\esetsmartinstaller_deu.exe
2015-12-21 17:06 - 2015-12-21 17:07 - 00035736 _____ C:\Users\Administrator.Hoschi-PC\Desktop\Addition.txt
2015-12-21 17:05 - 2015-12-21 20:04 - 00025663 _____ C:\Users\Administrator.Hoschi-PC\Desktop\FRST.txt
2015-12-21 17:04 - 2015-12-21 17:04 - 00018372 _____ C:\Users\Administrator.Hoschi-PC\Desktop\AdwCleaner[C1].txt
2015-12-21 16:49 - 2015-12-21 17:00 - 00000000 ____D C:\AdwCleaner
2015-12-21 16:48 - 2015-12-21 16:48 - 01743360 _____ C:\Users\Administrator.Hoschi-PC\Downloads\adwcleaner_5.026.exe
2015-12-21 16:33 - 2015-12-21 16:33 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\Data
2015-12-21 16:31 - 2015-12-21 16:33 - 00002261 _____ C:\Users\Administrator.Hoschi-PC\AppData\Local\settings.ini
2015-12-21 16:30 - 2015-12-21 16:30 - 00000410 _____ C:\Users\Administrator.Hoschi-PC\Desktop\UnList.txt
2015-12-21 16:28 - 2015-12-21 16:33 - 00000345 _____ C:\Users\Administrator.Hoschi-PC\Desktop\AttnetionUninstallerLog.txt
2015-12-21 16:26 - 2015-12-21 16:27 - 02953786 _____ (Igor Pavlov) C:\Users\Administrator.Hoschi-PC\Downloads\AttentionUninstaller32.exe
2015-12-21 12:24 - 2015-12-21 20:03 - 00000000 ____D C:\FRST
2015-12-21 12:24 - 2015-12-21 12:24 - 01721344 _____ (Farbar) C:\Users\Administrator.Hoschi-PC\Desktop\FRST.exe
2015-12-20 18:11 - 2015-12-20 18:11 - 00098175 _____ C:\Users\Administrator.Hoschi-PC\Desktop\log.xml
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Nico Mak Computing
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2015-12-20 17:58 - 2013-03-15 17:01 - 00016384 _____ C:\Windows\system32\wsusnative32.exe
2015-12-18 17:21 - 2015-12-18 17:21 - 05896261 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IMG_20151216_0001.pdf
2015-12-18 17:21 - 2015-12-18 17:21 - 05896261 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IMG_20151216_0001 (1).pdf
2015-12-18 17:12 - 2015-12-18 17:13 - 44059808 _____ C:\Users\Administrator.Hoschi-PC\Downloads\mast-win-mg4200-1_0-mcd (1).exe
2015-12-18 17:12 - 2015-12-18 17:12 - 44059808 _____ C:\Users\Administrator.Hoschi-PC\Downloads\mast-win-mg4200-1_0-mcd.exe
2015-12-16 21:57 - 2015-12-16 21:57 - 00000000 ____D C:\Program Files\Yahoo!
2015-12-16 21:55 - 2015-12-16 21:55 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-16 21:55 - 2015-12-16 21:54 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-16 21:54 - 2015-12-16 21:54 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Sun
2015-12-16 21:54 - 2015-12-16 21:54 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\.oracle_jre_usage
2015-12-16 21:53 - 2015-12-16 21:53 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\LocalLow\Oracle
2015-12-16 19:28 - 2015-12-16 19:28 - 00772016 _____ (Reimage®) C:\Users\Administrator.Hoschi-PC\Downloads\ReimageRepair.exe
2015-12-16 19:07 - 2015-12-16 19:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\NVIDIA Corporation
2015-12-16 19:06 - 2015-12-16 19:06 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\NVIDIA
2015-12-16 19:05 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-12-16 19:05 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-12-16 19:05 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-12-16 19:04 - 2015-10-13 20:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2015-12-16 19:04 - 2015-10-13 20:01 - 01278920 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2015-12-16 19:03 - 2015-12-16 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-16 19:02 - 2015-12-16 19:02 - 00000000 ____D C:\Program Files\AGEIA Technologies
2015-12-16 19:00 - 2015-10-13 20:01 - 00059568 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 24199344 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 15293104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 11272048 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 11209376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 10707120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-12-16 18:58 - 2015-10-13 20:01 - 03987760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 01060656 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234192.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00911536 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234192.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00907440 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00869040 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2015-12-16 18:58 - 2015-10-13 20:01 - 00032912 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2015-12-16 18:58 - 2015-10-13 20:01 - 00032400 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2015-12-16 18:55 - 2015-12-16 18:55 - 00000000 ____D C:\NVIDIA
2015-12-16 18:49 - 2015-12-16 18:52 - 226928696 _____ (NVIDIA Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\341.92-desktop-win8-win7-winvista-32bit-international (1).exe
2015-12-16 18:48 - 2015-12-16 18:50 - 135600136 _____ (NVIDIA Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\Nicht bestätigt 781299.crdownload
2015-12-15 22:53 - 2015-12-15 22:53 - 00000000 ___HD C:\$Windows.~WS
2015-12-15 22:48 - 2015-12-15 22:48 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________ (2).exe
2015-12-15 22:31 - 2015-12-15 22:31 - 01059504 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234181.dll
2015-12-15 22:31 - 2015-12-15 22:31 - 00912688 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234181.dll
2015-12-15 22:30 - 2015-12-15 22:30 - 03338240 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athr.sys
2015-12-15 22:28 - 2015-12-15 22:28 - 00364544 _____ (Marvell) C:\Windows\system32\yk62x86.dll
2015-12-15 22:28 - 2015-12-15 22:28 - 00315392 _____ () C:\Windows\system32\Drivers\yk62x86.sys
2015-12-15 22:27 - 2015-12-15 22:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2015-12-15 22:26 - 2015-12-15 22:26 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2015-12-15 22:26 - 2015-12-15 22:26 - 00025768 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2015-12-15 22:13 - 2015-12-15 22:13 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-15 22:10 - 2015-12-15 22:10 - 13788160 _____ (IObit ) C:\Users\Administrator.Hoschi-PC\Downloads\driver_booster31_setup (1).exe
2015-12-15 22:09 - 2015-12-15 22:09 - 13788160 _____ (IObit ) C:\Users\Administrator.Hoschi-PC\Downloads\driver_booster31_setup.exe
2015-12-14 21:54 - 2015-12-15 23:12 - 00000000 ____D C:\ESD
2015-12-14 21:33 - 2015-12-14 21:33 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________ (1).exe
2015-12-14 21:32 - 2015-12-14 21:32 - 18446336 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\MediaCreationTool.exe
2015-12-14 21:13 - 2015-12-14 21:13 - 07635472 _____ (Microsoft Corporation) C:\Users\Administrator.Hoschi-PC\Downloads\GetWindows10-sds_____________.exe
2015-12-13 18:25 - 2015-12-13 18:25 - 00000000 ____D C:\Neuer Ordner
2015-12-13 18:22 - 2015-12-13 18:22 - 00768658 _____ C:\Users\Administrator.Hoschi-PC\Documents\IMG_20151213_0001.pdf
2015-12-13 14:56 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-13 11:15 - 2015-10-30 06:40 - 00000001 ___SH C:\BOOTNXT
2015-12-12 15:44 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-12 15:44 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-12 15:44 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-12 15:44 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-12 15:44 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-12 15:44 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-12 15:44 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-12 15:44 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-12 15:44 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-12 15:44 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-12 15:44 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-12 15:44 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-12 15:44 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-12 15:44 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-04 19:25 - 2015-12-04 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-04 19:18 - 2015-12-04 19:19 - 66130920 _____ (Landesfinanzdirektion Thüringen) C:\Users\Administrator.Hoschi-PC\Downloads\ElsterFormular-16.3.170.20151019p.exe
2015-12-04 18:37 - 2015-12-04 18:37 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\Documents\Benutzerdefinierte Office-Vorlagen
2015-12-04 13:50 - 2015-12-04 18:14 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\OfficeBSCache-MyComputer
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (3).pdf
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (2).pdf
2015-12-03 20:21 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht (1).pdf
2015-12-03 20:20 - 2015-12-03 20:21 - 00225788 _____ C:\Users\Administrator.Hoschi-PC\Downloads\IF_Organschaft_im_Steuerrecht.pdf
2015-12-01 18:43 - 2015-11-30 19:15 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC.V2\Dropbox
2015-12-01 18:43 - 2015-11-30 19:14 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Dropbox
2015-12-01 18:43 - 2015-11-16 19:30 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-01 18:43 - 2015-11-06 16:56 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Maximum Security
2015-12-01 18:43 - 2015-11-06 11:45 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC.V2\OneDrive
2015-12-01 18:43 - 2015-11-04 21:31 - 00000020 ___SH C:\Users\Administrator.Hoschi-PC.V2\ntuser.ini
2015-12-01 18:43 - 2015-11-04 21:08 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Downloads\rcsetup1.5.2_slim
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Documents\Steuer
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\Documents\samsung
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\TuneUp Software
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Trend Micro
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Samsung
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\RPEng
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\ProductData
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\OpenCandy
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Mozilla
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Macromedia
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\IObit
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Google
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\elsterformular
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\EAC
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\DVDVideoSoft
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Cliqz
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Canon
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Canneverbe Limited
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Buhl Data Service
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\AVAST Software
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Apple Computer
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Adobe
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Acronis
2015-12-01 18:43 - 2015-11-04 21:07 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\AccurateRip
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\4.0
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\.tfo4
2015-12-01 18:43 - 2015-11-04 21:02 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\.dvdcss
2015-12-01 18:43 - 2015-03-29 18:23 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\VOPackage
2015-12-01 18:43 - 2015-03-29 18:22 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\314B97C0-1427649751-11B2-8000-92DDC77F5165
2015-12-01 18:43 - 2010-11-21 01:46 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2\AppData\Roaming\Media Center Programs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 19:58 - 2015-11-04 20:41 - 00015712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 19:58 - 2015-11-04 20:41 - 00015712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 19:57 - 2013-08-25 13:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-21 19:51 - 2014-02-08 11:46 - 00001174 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2015-12-21 19:13 - 2013-02-17 15:59 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-21 17:03 - 2015-08-29 20:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e2942c9d732e.job
2015-12-21 17:02 - 2013-02-17 15:59 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-21 17:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-21 17:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-20 18:22 - 2015-11-05 05:37 - 00000000 ____D C:\Windows\Panther
2015-12-20 18:15 - 2015-10-30 16:35 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-18 22:17 - 2015-11-05 05:33 - 00759396 _____ C:\Windows\system32\perfh007.dat
2015-12-18 22:17 - 2015-11-05 05:33 - 00173578 _____ C:\Windows\system32\perfc007.dat
2015-12-18 22:17 - 2010-11-20 22:01 - 01748822 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-18 22:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-18 22:16 - 2015-11-06 23:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 22:14 - 2013-03-11 17:56 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-18 18:43 - 2008-02-08 10:31 - 00008192 __RSH C:\BOOTSECT.BAK
2015-12-18 18:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration
2015-12-18 18:37 - 2015-11-04 18:34 - 00011305 _____ C:\Windows\diagerr.xml
2015-12-18 18:37 - 2015-11-04 18:34 - 00007623 _____ C:\Windows\diagwrn.xml
2015-12-16 22:34 - 2015-06-20 17:23 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Local\Dropbox
2015-12-16 21:58 - 2014-11-18 19:04 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Dropbox
2015-12-16 21:56 - 2014-05-07 18:35 - 00000000 ____D C:\ProgramData\Oracle
2015-12-16 21:55 - 2015-06-04 09:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-16 21:55 - 2014-05-07 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-16 21:55 - 2013-03-12 07:52 - 00000000 ____D C:\Program Files\Java
2015-12-16 21:54 - 2015-11-04 20:42 - 00000000 ____D C:\Users\Administrator.Hoschi-PC
2015-12-16 21:54 - 2014-05-07 17:59 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-12-16 21:50 - 2014-11-18 19:11 - 00000000 ___RD C:\Users\Administrator.Hoschi-PC\Dropbox
2015-12-16 19:42 - 2015-02-21 12:52 - 00000000 ____D C:\Program Files\IObit
2015-12-16 19:41 - 2015-02-21 12:53 - 00000000 ____D C:\ProgramData\ProductData
2015-12-16 19:27 - 2015-11-06 09:51 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 19:27 - 2013-01-19 09:57 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-12-16 19:27 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-16 19:24 - 2008-09-12 05:11 - 00000000 ____D C:\Program Files\Microsoft Office
2015-12-16 19:07 - 2015-11-04 20:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-12-16 19:05 - 2015-11-04 20:40 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-16 19:01 - 2015-11-04 20:41 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-16 19:01 - 2013-03-09 14:01 - 00000000 ____D C:\temp
2015-12-15 23:02 - 2015-02-21 12:52 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\IObit
2015-12-15 22:13 - 2015-02-21 12:52 - 00000000 ____D C:\ProgramData\IObit
2015-12-15 22:12 - 2015-02-21 12:54 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-12-13 20:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-13 18:37 - 2013-01-19 10:39 - 00000000 ____D C:\Sonstiges
2015-12-13 18:25 - 2015-03-12 23:10 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-12-13 18:04 - 2009-07-14 05:33 - 00432328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-13 16:01 - 2015-07-03 15:01 - 00000382 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Administrator).job
2015-12-13 15:11 - 2013-08-16 08:26 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 13:59 - 2013-03-11 17:55 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-12 13:59 - 2013-03-11 17:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 19:55 - 2013-01-19 09:16 - 00000869 _____ C:\Windows\wiso.ini
2015-12-04 19:25 - 2015-03-29 18:28 - 00001187 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-12-04 19:25 - 2013-08-18 16:16 - 00000000 ____D C:\ProgramData\elsterformular
2015-12-04 19:22 - 2013-01-19 11:20 - 00000000 ____D C:\Program Files\ElsterFormular
2015-12-04 17:51 - 2015-01-02 19:22 - 00000000 ____D C:\Program Files\Steuer 2014
2015-12-04 13:38 - 2015-08-23 10:29 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\Documents\Steuer
2015-12-01 19:51 - 2015-04-03 06:56 - 00000000 ____D C:\Users\Administrator.Hoschi-PC.V2
2015-11-28 10:43 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-27 12:42 - 2015-01-23 17:01 - 00000000 ____D C:\Lützelsachsen
2015-11-27 11:51 - 2014-02-08 11:46 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-29 20:51 - 2015-08-29 20:51 - 6420480 _____ () C:\Program Files\GUT6DF0.tmp
2015-11-06 16:51 - 2015-11-06 16:51 - 0000036 _____ () C:\Users\Administrator.Hoschi-PC\AppData\Local\housecall.guid.cache
2015-12-21 16:31 - 2015-12-21 16:33 - 0002261 _____ () C:\Users\Administrator.Hoschi-PC\AppData\Local\settings.ini

Einige Dateien in TEMP:
====================
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\AttUninst32.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf3c6jr.dll
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\sqlite3.dll
C:\Users\Administrator.Hoschi-PC\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 12:58

==================== Ende vom FRST.txt ============================
Hallo Dennis,

vielen Dank noch mal für deine Hilfe. Ist der Computer jetzt von Malware gesäubert? Wie kann man sich vorausschauend gegen Malware schützen? Ich bin gespannt, ob jetzt mein windows 10 upgrade funktioniert. Ne andere Frage noch: Ich benutze das Anti Virenprogramm von Trend Micro. Findest du das o.k.? oder hast du bessere Vorschläge als Fachmann.

Danke nochmals
Viele Grüße Markus aus Heidelberg

Deathkid535 21.12.2015 21:09
Hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\Users\Administrator.Hoschi-PC\AppData\Roaming\Nico Mak Computing
2015-12-20 17:58 - 2015-12-20 17:58 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2015-12-16 19:28 - 2015-12-16 19:28 - 00772016 _____ (Reimage®) C:\Users\Administrator.Hoschi-PC\Downloads\ReimageRepair.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Das AV ist immer das letzte in einem Sicherheitskonzept. Du kannst grundsätzlich verwenden, was du willst. Es kann aber einen verantwortungsvollen Umgang mit PCs nicht ersetzten.

Dann wären wir hier durch. Deine Logs sind sauber :)

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

hoschihd 21.12.2015 23:15
Hallo Dennis,

super vielen Dank für deine Hilfe.:dankeschoen: Ich habe alles verstanden. Du hast das auch wirklich knapp und verständlich erklärt. Eine absolute Meisterleistung.
Ich kann zwar windows 7 immer noch nicht auf 10 upgraden aber da muss eben noch ein anderer Haken sein.

Besten Dank und viele Grüße
Markus

Deathkid535 22.12.2015 13:33
Gerne :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131