Win7 Chrome Secure Preferences?

sonic15 · 12.08.2015, 22:27

Hallo,

ich hatte mein System neu aufgesetzt und mir bei der Installation einiger Programme istartsurf & searchprotect eingefangen.

Ich konnte beides entfernen, aber seitdem springt der AdwCleaner immer wieder auf die Datei secure preferences an. Wenn ich sie lösche kommt sie nach dem nächsten Chromestart wieder zurück. Gestern hab ich nun mein System nochmal neu aufgesetzt, nur avast und Chrome bisher installiert und nach dem ersten Öffnen von chrome geschaut was der adwcleaner meint.
Siehe da, secure preferences! Und wieder das gleiche Spiel, Datei löschen, Chrome öffnen, wieder ist sie da.

Hier die logs

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:11-08-2015 02
durchgeführt von Marc (Administrator) auf FUCKUP (12-08-2015 22:35:03)
Gestartet von C:\Users\Marc\Desktop
Geladene Profile: Marc (Verfügbare Profile: Marc)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-12] (AVAST Software)
HKLM-x32\...\RunOnce: [RunDAOD] => C:\Windows\DAOD.exe [49152 2009-02-21] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-12] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3695697604-3232632947-77616495-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3695697604-3232632947-77616495-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-12] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-12] (AVAST Software)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F9A56A1B-363A-4C0C-9569-6CE544AFE0ED}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-03-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-03-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-12]

Chrome: 
=======
CHR Profile: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-12]
CHR Extension: (Google Docs) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-12]
CHR Extension: (Google Drive) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-12]
CHR Extension: (YouTube) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-12]
CHR Extension: (Google Search) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-12]
CHR Extension: (Google Sheets) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-12]
CHR Extension: (Avast Online Security) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-08-12]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Gmail) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-12]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-12] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-08-12] (AVAST Software)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-12] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454016 2015-08-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-12] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048856 2015-08-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-12] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-12] (AVAST Software)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-12 22:35 - 2015-08-12 22:35 - 00008513 _____ C:\Users\Marc\Desktop\FRST.txt
2015-08-12 22:34 - 2015-08-12 22:34 - 00000470 _____ C:\Users\Marc\Desktop\defogger_disable.log
2015-08-12 22:34 - 2015-08-12 22:34 - 00000000 _____ C:\Users\Marc\defogger_reenable
2015-08-12 22:33 - 2015-08-12 22:33 - 00050477 _____ C:\Users\Marc\Desktop\Defogger.exe
2015-08-12 21:19 - 2015-08-12 22:35 - 00000000 ____D C:\FRST
2015-08-12 21:19 - 2015-08-12 21:19 - 02172928 _____ (Farbar) C:\Users\Marc\Desktop\FRST64.exe
2015-08-12 21:17 - 2015-08-12 21:17 - 00000000 ____D C:\AdwCleaner
2015-08-12 21:16 - 2015-08-12 21:16 - 02248704 _____ C:\Users\Marc\Desktop\AdwCleaner_4.208.exe
2015-08-12 21:13 - 2015-08-12 21:13 - 01048856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00454016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-12 21:13 - 2015-08-12 21:13 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-12 21:13 - 2015-08-12 21:13 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-08-12 21:13 - 2015-08-12 21:13 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-12 21:13 - 2015-08-12 21:13 - 00000000 ____D C:\Users\Marc\AppData\Roaming\AVAST Software
2015-08-12 21:13 - 2015-08-12 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-08-12 21:08 - 2015-08-12 21:08 - 00000000 ____D C:\Program Files\AVAST Software
2015-08-12 21:06 - 2015-08-12 21:06 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-12 21:04 - 2015-08-12 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-12 21:02 - 2015-08-12 22:07 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-12 21:02 - 2015-08-12 21:07 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-12 21:02 - 2015-08-12 21:04 - 00000000 ____D C:\Users\Marc\AppData\Local\Google
2015-08-12 21:02 - 2015-08-12 21:04 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-12 21:02 - 2015-08-12 21:02 - 00057560 _____ C:\Users\Marc\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-12 21:02 - 2015-08-12 21:02 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-12 21:02 - 2015-08-12 21:02 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-12 21:02 - 2015-08-12 21:02 - 00000000 ____D C:\Users\Marc\AppData\Local\Deployment
2015-08-12 21:02 - 2015-08-12 21:02 - 00000000 ____D C:\Users\Marc\AppData\Local\Apps\2.0
2015-08-12 21:01 - 2011-11-03 05:10 - 00395752 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmtxhci.sys
2015-08-12 20:59 - 2015-08-12 20:59 - 00037967 _____ C:\Windows\Ascd_tmp.ini
2015-08-12 20:59 - 2015-08-12 20:59 - 00001769 _____ C:\Windows\Language_trs.ini
2015-08-12 20:59 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 20:59 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 20:59 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-12 20:59 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 20:59 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 20:59 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-12 20:59 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 20:59 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-12 20:59 - 2012-02-03 15:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2015-08-12 20:59 - 2012-02-03 15:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2015-08-12 20:59 - 2012-02-03 15:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2015-08-12 20:04 - 2015-08-12 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-08-12 19:59 - 2015-08-12 19:59 - 00000000 ____D C:\Program Files (x86)\ASUS
2015-08-12 19:58 - 2015-08-12 20:04 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-12 19:58 - 2015-08-12 20:03 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-12 19:58 - 2015-08-12 19:58 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-08-12 19:58 - 2011-03-03 17:59 - 01359976 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco642040.dll
2015-08-12 19:58 - 2011-03-03 17:59 - 00174184 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-08-12 19:58 - 2011-03-03 17:59 - 00029288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-08-12 19:57 - 2015-08-12 19:57 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-08-12 19:57 - 2011-03-28 12:27 - 20490344 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 15063656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 13025000 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-08-12 19:57 - 2011-03-28 12:27 - 13011560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 12870760 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 10084968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 08129640 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 06607976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 06049384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 04943976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 03113576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 02897512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 02482280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 02252904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 01614440 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco642090.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 01359976 _____ (NVIDIA Corporation) C:\Windows\system32\nvgenco642040.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 00067176 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 00057960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-08-12 19:57 - 2011-03-28 12:27 - 00007621 _____ C:\Windows\system32\nvinfo.pb
2015-08-12 19:56 - 2015-08-12 19:58 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-08-12 19:56 - 2011-03-28 12:27 - 18580072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-08-12 19:56 - 2011-03-28 12:27 - 02221160 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-08-12 19:56 - 2011-03-28 12:27 - 01985640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-08-12 19:56 - 2011-03-28 12:27 - 00011240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvBridge.kmd
2015-08-12 10:03 - 2015-08-12 10:03 - 00008192 __RSH C:\BOOTSECT.BAK
2015-08-12 10:03 - 2015-08-12 10:03 - 00000000 ____D C:\Hotfix
2015-08-12 10:03 - 2015-08-12 00:11 - 00000000 ____D C:\Windows\Panther
2015-08-12 10:03 - 2011-02-16 03:57 - 00000025 ___RH C:\Windows\version
2015-08-12 10:03 - 2011-02-16 03:57 - 00000013 ____R C:\Windows\csup.txt
2015-08-12 10:03 - 2010-11-21 05:23 - 00383786 __RSH C:\bootmgr
2015-08-12 10:02 - 2015-08-12 20:08 - 00643628 _____ C:\Windows\system32\perfh007.dat
2015-08-12 10:02 - 2015-08-12 20:08 - 00126188 _____ C:\Windows\system32\perfc007.dat
2015-08-12 10:02 - 2015-08-12 10:02 - 00295922 _____ C:\Windows\system32\perfi007.dat
2015-08-12 10:02 - 2015-08-12 10:02 - 00038104 _____ C:\Windows\system32\perfd007.dat
2015-08-12 10:02 - 2015-08-12 10:02 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-08-12 10:02 - 2015-08-12 10:02 - 00000000 ____D C:\Windows\SysWOW64\de
2015-08-12 10:02 - 2015-08-12 10:02 - 00000000 ____D C:\Windows\SysWOW64\0407
2015-08-12 10:02 - 2015-08-12 10:02 - 00000000 ____D C:\Windows\system32\de
2015-08-12 10:02 - 2015-08-12 10:02 - 00000000 ____D C:\Windows\system32\0407
2015-08-12 00:11 - 2015-08-12 22:34 - 00000000 ____D C:\Users\Marc
2015-08-12 00:11 - 2015-08-12 22:07 - 01385135 _____ C:\Windows\WindowsUpdate.log
2015-08-12 00:11 - 2015-08-12 00:11 - 00001439 _____ C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-12 00:11 - 2015-08-12 00:11 - 00001405 _____ C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-08-12 00:11 - 2015-08-12 00:11 - 00000020 ___SH C:\Users\Marc\ntuser.ini
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Vorlagen
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Startmenü
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Netzwerkumgebung
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Lokale Einstellungen
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Eigene Dateien
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Druckumgebung
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Documents\Eigene Musik
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Documents\Eigene Bilder
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\AppData\Local\Verlauf
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\AppData\Local\Anwendungsdaten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Marc\Anwendungsdaten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Programme
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 __SHD C:\Recovery
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Users\Marc\AppData\Local\VirtualStore
2015-08-12 00:11 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 00:11 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-12 00:07 - 2015-08-12 00:07 - 00001355 _____ C:\Windows\TSSysprep.log
2015-08-12 00:07 - 2015-08-12 00:07 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-12 00:07 - 2015-08-12 00:07 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-12 00:05 - 2015-08-12 00:05 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-12 22:06 - 2009-07-14 06:45 - 00020640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-12 22:06 - 2009-07-14 06:45 - 00020640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-12 20:59 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-12 20:08 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-12 20:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-12 20:04 - 2009-07-14 06:51 - 00025919 _____ C:\Windows\setupact.log
2015-08-12 19:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2015-08-12 19:56 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-08-12 10:03 - 2009-07-14 07:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-12 10:03 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-12 10:03 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2015-08-12 10:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Recovery
2015-08-12 10:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\oobe
2015-08-12 10:02 - 2010-11-21 09:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\SysWOW64\winrm
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\SysWOW64\WCN
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\system32\winrm
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\system32\WCN
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\system32\slmgr
2015-08-12 10:02 - 2010-11-21 09:06 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-08-12 10:02 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-12 10:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\com
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Setup
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\MUI
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\com
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\IME
2015-08-12 10:02 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-12 00:11 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-12 00:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-12 00:11 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-08-12 00:08 - 2009-07-14 06:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-12 00:07 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-12 00:07 - 2009-07-14 06:46 - 00002790 _____ C:\Windows\DtcInstall.log
2015-08-12 00:07 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 00:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2015-08-12 00:04 - 2010-11-21 09:16 - 00000000 ____D C:\Windows\CSC

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-12 20:27

==================== Ende von Ergebnis ============================

Add

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:11-08-2015 02
durchgeführt von Marc (2015-08-12 22:35:19)
Gestartet von C:\Users\Marc\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3695697604-3232632947-77616495-500 - Administrator - Disabled)
Gast (S-1-5-21-3695697604-3232632947-77616495-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3695697604-3232632947-77616495-1002 - Limited - Enabled)
Marc (S-1-5-21-3695697604-3232632947-77616495-1000 - Administrator - Enabled) => C:\Users\Marc

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS nVidia Driver (x32 Version: 1.00.0000 - ASUSTek) Hidden
Avast Premier (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.5 - Google Inc.) Hidden
NVIDIA 3D Vision Controller Driver 267.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 267.85 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 267.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 267.85 - NVIDIA Corporation)
NVIDIA Grafiktreiber 267.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 267.85 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

12-08-2015 19:56:33 Installed ASUS nVidia Driver
12-08-2015 20:59:38 Windows Update
12-08-2015 21:07:58 avast! antivirus system restore point
12-08-2015 21:13:33 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
12-08-2015 21:48:03 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C1133CAA-B3A6-4707-8549-AFBBD6E743AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-12] (Google Inc.)
Task: {E4EA02B6-5D01-44A5-8329-2A3711780326} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-12] (AVAST Software)
Task: {ED59E6C4-1641-441B-829A-04B3EBDE1F0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-12] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-12 21:13 - 2015-08-12 21:13 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-12 21:13 - 2015-08-12 21:13 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-12 21:13 - 2015-08-12 21:13 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15081203\algo.dll
2015-08-12 21:13 - 2015-08-12 21:13 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-12 21:04 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libglesv2.dll
2015-08-12 21:04 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3695697604-3232632947-77616495-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{66429A69-C8DB-4AC7-B6A1-17B5A8B55F35}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/12/2015 09:19:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (08/12/2015 08:35:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062


Microsoft Office:
=========================
Error: (08/12/2015 09:19:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2015 09:19:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Speicherinformationen =========================== 

Processor: AMD FX(tm)-4170 Quad-Core Processor 
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 12270.12 MB
Verfügbarer physikalischer RAM: 9465.8 MB
Summe virtueller Speicher: 24538.43 MB
Verfügbarer virtueller Speicher: 21579.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.47 GB) (Free:200.77 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Sicherung) (Fixed) (Total:298.09 GB) (Free:119.91 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:930.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 451E25DC)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: BEE816C4)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2076F29B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================

Gmer

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-12 22:41:32
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-7 SanDisk_SDSSDP256G rev.2.0.0 238,47GB
Running: Gmer-19357.exe; Driver: C:\Users\Marc\AppData\Local\Temp\pxldypoc.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[3944] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000075fe87c9 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[3944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69       00000000768b1465 2 bytes [8B, 76]
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[3944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155      00000000768b14bb 2 bytes [8B, 76]
.text  ...                                                                                                                   * 2
.text  C:\Program Files\AVAST Software\Avast\avastUi.exe[4272] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000075fe87c9 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text  C:\Program Files\AVAST Software\Avast\avastUi.exe[4272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69       00000000768b1465 2 bytes [8B, 76]
.text  C:\Program Files\AVAST Software\Avast\avastUi.exe[4272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155      00000000768b14bb 2 bytes [8B, 76]
.text  ...                                                                                                                   * 2
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                            0000000077a713c0 5 bytes JMP 0000000077bd0460
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                     0000000077a71410 5 bytes JMP 0000000077bd0450
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                     0000000077a71570 5 bytes JMP 0000000077bd0370
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                          0000000077a715c0 5 bytes JMP 0000000077bd0470
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                0000000077a715d0 5 bytes JMP 0000000077bd03e0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                     0000000077a71680 5 bytes JMP 0000000077bd0320
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                              0000000077a716b0 5 bytes JMP 0000000077bd03b0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                 0000000077a716d0 5 bytes JMP 0000000077bd0390
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                       0000000077a71710 5 bytes JMP 0000000077bd02e0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                     0000000077a71790 5 bytes JMP 0000000077bd02d0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                   0000000077a717b0 5 bytes JMP 0000000077bd0310
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                    0000000077a717f0 5 bytes JMP 0000000077bd03c0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                 0000000077a71840 5 bytes JMP 0000000077bd03f0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                    0000000077a719a0 1 byte JMP 0000000077bd0230
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry + 2                                0000000077a719a2 3 bytes {JMP 0x15e890}
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                         0000000077a71b60 5 bytes JMP 0000000077bd0480
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                        0000000077a71b90 5 bytes JMP 0000000077bd03a0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                 0000000077a71c70 5 bytes JMP 0000000077bd02f0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                              0000000077a71c80 5 bytes JMP 0000000077bd0350
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                    0000000077a71ce0 5 bytes JMP 0000000077bd0290
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                 0000000077a71d70 5 bytes JMP 0000000077bd02b0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                  0000000077a71d90 5 bytes JMP 0000000077bd03d0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                     0000000077a71da0 1 byte JMP 0000000077bd0330
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer + 2                                 0000000077a71da2 3 bytes {JMP 0x15e590}
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                              0000000077a71e10 5 bytes JMP 0000000077bd0410
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                 0000000077a71e40 5 bytes JMP 0000000077bd0240
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                      0000000077a72100 5 bytes JMP 0000000077bd01e0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                 0000000077a721c0 1 byte JMP 0000000077bd0250
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry + 2                             0000000077a721c2 3 bytes {JMP 0x15e090}
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                 0000000077a721f0 5 bytes JMP 0000000077bd0490
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                        0000000077a72200 5 bytes JMP 0000000077bd04a0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                   0000000077a72230 5 bytes JMP 0000000077bd0300
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                0000000077a72240 5 bytes JMP 0000000077bd0360
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                      0000000077a722a0 5 bytes JMP 0000000077bd02a0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                   0000000077a722f0 5 bytes JMP 0000000077bd02c0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                      0000000077a72320 5 bytes JMP 0000000077bd0380
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                       0000000077a72330 5 bytes JMP 0000000077bd0340
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                0000000077a72620 5 bytes JMP 0000000077bd0440
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                               0000000077a72820 5 bytes JMP 0000000077bd0260
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                  0000000077a72830 5 bytes JMP 0000000077bd0270
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                0000000077a72840 5 bytes JMP 0000000077bd0400
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                            0000000077a72a00 5 bytes JMP 0000000077bd01f0
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                             0000000077a72a10 5 bytes JMP 0000000077bd0210
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                  0000000077a72a80 5 bytes JMP 0000000077bd0200
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                  0000000077a72ae0 5 bytes JMP 0000000077bd0420
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                   0000000077a72af0 5 bytes JMP 0000000077bd0430
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                              0000000077a72b00 5 bytes JMP 0000000077bd0220
.text  C:\Windows\system32\AUDIODG.EXE[1196] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                      0000000077a72be0 5 bytes JMP 0000000077bd0280

---- EOF - GMER 2.1 ----

und die AdwCleaner

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 12/08/2015 um 22:43:55
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Marc - FUCKUP
# Gestarted von : C:\Users\Marc\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Google Chrome v44.0.2403.155

[C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://google.de/","homepage_is_newtabpage":true,"pinned_tabs":[],"protection":{"macs":{"browser":{"show_home_button":"858B179831BA7ED5EE1BBF4886215DDDE9226443A0197B326D72C989CB0D5C18"},"default_search_provider":{"keyword":"D7E3A4FAF695CE1D57D2C2B94F7E1B79ED565A6CAFCBEFD664B866AE5EA59C15","name":"1C7498015FA80A031FD5DCE95162002A9E9F76B7664B91A89C4F057DEC8D2EE5","search_url":"343EA5CFEAF98405FD313A44FC02EF0AFBCAA4AD3805E49CDEB6AAFCCC855949"},"default_search_provider_data":{"template_url_data":"C8FD6FF5DA7A35156921077743AD743246C6A9D5E4BFDD44794970439F5C0607"},"extensions":{"settings":{"aapocclcgogkmnckokdopfmhonfmgoek":"4FAC409E2508C6B04255510CAC743E4E76DCD18776DCD6353A76FEFA860E50A8","ahfgeienlihckogmohjhadlkjgocpleb":"97047F2B75E7EC8530E3DC68538F67A2D494082BEB329B6E34A5B19B14FC10C4","aohghmighlieiainnegkcijnfilokake":"473C8431A0126A384F599D0E0B303A79582FFC410670E88B644732F0A5402570","apdfllckaahabafndbhieahigkjlhalf":"12384D3155DAF1217700777545253516B518837EFB2EBD0D7BBE8A843CE3C8ED","bepbmhgboaologfdajaanbcjmnhjmhfn":"545E07F56D8E26894241E71F06E9FE41B4B33D04A110FCF51735974ECC489776","blpcfgokakmgnkcojhhkbfbldkacnbeo":"D7968EA396CF6D1B80AEA044ECBA68B08106BEE3833EC36D42C586C7F39CEDEA","coobgpohoikkiipiblmjeljniedjpjpf":"F03761AA2157F3AFD685731EAC8CE57C3A4104B3B60274EAAF80D4171D340129","eemcgdkfndhakfknompkggombfjjjeno":"F16EAA1763EEDEAAD1B019A09C5A7AD415DB28EDF51F3191125E044D4DE9028E","ennkphjdgehloodpbhlhldgbnhmacadg":"A66FC49FF81CD3CA2C5D8F16447B5B494F2EC9E4505BF7C3B5F8201680F453E2","felcaaldnbdncclmgdcncolpebgiejap":"16C3445D5202D53DBFB84F468BA3AF6BCFCC4BC2611E87D46A9A5B2B181D92CA","gfdkimpbcpahaombhbimeihdjnejgicl":"F91DA34992C7C22198BCA2CCBE82E4CCC13C564F9B6F053705DB1B37408E1DBD","gomekmidlodglbbmalcneegieacbdmki":"AB495145389CA2DA621ACF0F0C16D5F6C5FFBBF89E3A34682637B3171E949EA4","kmendfapggjehodndflmmgagdbamhnfd":"0EDE9567D17D5284BE273982A3B70A22ADF8A9B5277332DA7EF7D2231ECDE4AB","lccekmodgklaepjeofjdjpbminllajkg":"EE881666376C5D8CBA72764D6EA6C33480134EA67179D78B6062D7C6E540ACF6","mfehgcgbbipciphmccgaenjidiccnmng":"6EB36B0A99AA8DEBC98E740530B4E0FDC4D51774CB17A36E8E73DC9AF3161158","mfffpogegjflfpflabcdkioaeobkgjik":"FA047A16519AEE56B7853DD15DF79D925BE0201387322A22712E17D052691F38","mgndgikekgjfcpckkfioiadnlibdjbkf":"793328CD38AAD3E43E5FD93E339260DEA32F3F080AB8ABC55F382C20886EB33D","mhjfbmdgcfjbbpaeojofohoefgiehjai":"6AB40F35930FBAF9F279B5E6DAF5CB94826453629F890E558B610108127197C2","nbpagnldghgfoolbancepceaanlmhfmd":"4C2AA181611396972EDAB1444CC2E31216B1F2E65BE17579EF88C1348D68E0AE","neajdppkdcdipfabeoofebfddakdcjhd":"5C41C442384A476B8CF4C2B6EC192E7CDCB874AD10E844E45564682ECAD5B186","nkeimhogjdpnpccoofpliimaahmaaome":"0A492B8313629C181BD8972B0945E2CE27E47BF9CF346A7CCB155A99D912E31C","nmmhkkegccagdldgiimedpiccmgmieda":"1BF096B14C42BCD446F048AE085B4D87FC39F9D2C518AFD07E0CA5D1C52D0199","pafkbggdmjlpgkdkcbjmhmfcdpncadgh":"8F810B0208362E3127095C4CFF85C464EDE0F12B498B8A35FF5073752F11FB1A","pjkljhegncpnkpknbcohdijeoejaedia":"369AFDBA8EF15F397B14736CB694AE29B18E9B98757DAC9DA88151B204293AB0"}},"google":{"services":{"account_id":"D121BF0D40A2F0942598F6F3860963EFC766C2396C2434800CF26FD0754AC24A","last_username":"CD2B196FD268C9306217D4F98D566E1CE5AD018A7C164D629E6956D5B630A138","username":"B6E00BE59CA1CA84B582AD8EB0175BDBE37715B5FC3A494881B95A503CAE33C2"}},"homepage":"CD73E9453C8093B8633927022BA4738EE9E11729FB8FAD2325FA72E07DCBA1E6","homepage_is_newtabpage":"88B49B332AEF61CE14994863D7B2A2E7A9D89EEA0A8959139559E8EF4D44602E","pinned_tabs":"AAC19CAE4D361FD0BBE66735910B202B34C1B39B6A5AB54BA072ECE408243CA6","prefs":{"preference_reset_time":"7A7CCF1C90105B86059869DC4282009A1C46CF79B27DAEEA9343242AEF7EFAE5"},"profile":{"reset_prompt_memento":"FFD9E9BB6C4AA2152BFCE2A6F6E7D88F57FE133B469F2A75E5973B352E933C86"},"safebrowsing":{"incidents_sent":"1438822A4F37E1706B73506550A5C520CD170D969649C45EF56A865A0BD5C438"},"search_provider_overrides":"9EC8DFB8887DA546636879F258CC13E2D4C9C3FFD14A18F8930FD28AC31AF082","session":{"restore_on_startup":"2C3D2C40E7EE131ACE6035E52AF57D604C5A9B1E226E665A243387D33E7A3448","startup_urls":"1CAD5FB9E82E8640997F16D2EB1A6FB6FC50AF79F7890BAAF78D325949C7D600"},"software_reporter":{"prompt_reason":"917334CE89C71661172C6729EE45009EA6B739A7FC9EF05318093DE48138933C","prompt_seed":"6A90B3466F2A67611D7C2532CF713306645ED6F74C4BC6FEF3F87407E01073A8","prompt_version":"029F39D56D6C681DF5B96B4B689EA0FBD19AFABCE10F8D6ED06B92384D05A625"},"sync":{"remaining_rollback_tries":"923257C95DBD6A36E5908A5E24FC3DA1ADB5E91052AA99FBFCA20714822FEDD0"}},"super_mac":"21754BFBE3BE89C83C04828E15A76DB0809B3E877635F0CFFE13E7AF9C3E22B4"},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1439237694&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1815355253552
[C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Startup_URLs] : 1CAD5FB9E82E8640997F16D2EB1A6FB6FC50AF79F7890BAAF78D325949C7D600"},"software_reporter":{"prompt_reason":"917334CE89C71661172C6729EE45009EA6B739A7FC9EF05318093DE48138933C","prompt_seed":"6A90B3466F2A67611D7C2532CF713306645ED6F74C4BC6FEF3F87407E01073A8","prompt_version":"029F39D56D6C681DF5B96B4B689EA0FBD19AFABCE10F8D6ED06B92384D05A625"},"sync":{"remaining_rollback_tries":"923257C95DBD6A36E5908A5E24FC3DA1ADB5E91052AA99FBFCA20714822FEDD0"}},"super_mac":"21754BFBE3BE89C83C04828E15A76DB0809B3E877635F0CFFE13E7AF9C3E22B4"},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1439237694&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1815355253552

*************************

AdwCleaner[R0].txt - [6512 Bytes] - [12/08/2015 21:17:19]
AdwCleaner[R1].txt - [6433 Bytes] - [12/08/2015 22:43:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6492 Bytes] ##########

schrauber · 13.08.2015, 07:27

hi,

häng die entsprechende Datei bitte mal an

sonic15 · 13.08.2015, 17:26

Hallo schrauber,

ich musste sie zippen, einzeln ging nicht.

schrauber · 14.08.2015, 08:50

Ok, bin gerade auf Aussendienst und kann erst heute Abend schauen. Schick mir bitte eine PM heute Abend, als Erinnerung.

schrauber · 15.08.2015, 05:59

Verbindest Du Chrome mit einem Google Konto?

sonic15 · 15.08.2015, 08:27

.ja

schrauber · 15.08.2015, 18:41

Setz den Browser mal komplett zurück während das Konto verbunden ist.

sonic15 · 15.08.2015, 20:07

Mit dem Konto bin ich dauerhaft verbunden. Ich hab die Einstellungen bei verbundenem Konto zurückgesetzt, aber der adwCleaner hat wieder bei der Datei angeschlagen. Jetzt hab ich einfach mal das Konto getrennt, die Datei gelöscht und Chrome gestartet. Die Datei stellt sich wieder her, aber der adwCleaner springt nicht mehr drauf an.
Darauf hab ich mich wieder verbunden und nochmal die Einstellungen zurückgesetzt.
Der adw meldet nun nichts mehr.

schrauber · 16.08.2015, 06:48

ok

sonic15 · 16.08.2015, 08:38

Was ich aber nicht versteh,
warum hat es funktioniert als ich mein Konto getrennt hab, aber nicht als ich das System neu aufgesetzt habe?
Das macht doch keinen Sinn.
Jedenfalls danke schrauber für den Tipp mit dem Konto.

schrauber · 16.08.2015, 15:45

Weil Du nach dem Neuaufsetzen das Konto wieder verbunden hast automatisch. Oder etwa nicht?

13.08.2015, 07:27	#2
schrauber /// the machine /// TB-Ausbilder	Win7 Chrome Secure Preferences? hi, häng die entsprechende Datei bitte mal an __________________ __________________

14.08.2015, 08:50	#4
schrauber /// the machine /// TB-Ausbilder	Win7 Chrome Secure Preferences? Ok, bin gerade auf Aussendienst und kann erst heute Abend schauen. Schick mir bitte eine PM heute Abend, als Erinnerung. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

15.08.2015, 05:59	#5
schrauber /// the machine /// TB-Ausbilder	Win7 Chrome Secure Preferences? Verbindest Du Chrome mit einem Google Konto? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

15.08.2015, 18:41	#7
schrauber /// the machine /// TB-Ausbilder	Win7 Chrome Secure Preferences? Setz den Browser mal komplett zurück während das Konto verbunden ist. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

16.08.2015, 06:48	#9
schrauber /// the machine /// TB-Ausbilder	Win7 Chrome Secure Preferences? ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win7 Chrome Secure Preferences?

Log-Analyse und Auswertung: Win7 Chrome Secure Preferences?