Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Avast meldet ständig Bedrohung

Avast meldet ständig Bedrohung


Alles rund um Windows: Avast meldet ständig Bedrohung

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Seite 2 von 2 1 2
Alt 11.12.2015, 14:09   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Zitat:
durchgeführt von Nadine (2015-12-09 11:04:36)
Die Logs sind vom 9.12.15. Also zwei Tage alt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2015, 14:31   #17
xTanjobi
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Achso ja das war weil das Datum vom Laptop nicht gestimmt hat sorry. Hier habs noch mal gemacht.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Nadine (Administrator) auf NADINE-PC (11-12-2015 14:08:22)
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D315B736-38C6-40D0-9130-030C5CDA53F2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
CHR Profile: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 14:08 - 2015-12-11 14:08 - 00006401 _____ C:\Users\Nadine\Desktop\FRST.txt
2015-12-11 14:07 - 2015-12-11 14:08 - 02369024 _____ (Farbar) C:\Users\Nadine\Desktop\FRST64.exe
2015-12-09 11:01 - 2015-12-09 11:01 - 00001520 _____ C:\Users\Nadine\Desktop\JRT.txt
2015-12-09 10:55 - 2015-12-09 10:55 - 01599336 _____ (Malwarebytes) C:\Users\Nadine\Desktop\JRT.exe
2015-12-09 10:47 - 2015-12-09 10:47 - 01738240 _____ C:\Users\Nadine\Desktop\AdwCleaner_5.024.exe
2015-12-09 10:20 - 2015-12-09 10:20 - 00001228 _____ C:\Users\Nadine\Desktop\Revo Uninstaller.lnk
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-09 10:19 - 2015-12-09 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nadine\Downloads\revosetup95.exe
2015-12-08 22:08 - 2015-12-11 14:08 - 00000000 ____D C:\FRST
2015-12-08 20:46 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-08 20:46 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-08 20:46 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-08 20:46 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-08 20:45 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-08 20:45 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-08 20:45 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 20:45 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-08 20:45 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-08 20:45 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-08 20:45 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-08 20:45 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-08 20:45 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-08 20:45 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-08 20:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-08 20:45 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-08 20:45 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-08 20:45 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-08 20:45 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-08 20:45 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-08 20:45 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-08 20:45 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-08 20:45 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-08 20:45 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-08 20:45 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-08 20:45 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-08 20:45 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-08 20:45 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-08 20:45 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-08 20:45 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-08 20:45 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-08 20:45 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 20:45 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-08 20:45 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-08 20:45 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-08 20:45 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-08 20:45 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-08 20:44 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 20:44 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-08 20:44 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-08 20:44 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-08 20:44 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-08 20:44 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-08 20:44 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-08 20:44 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-08 20:44 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-08 20:44 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-08 20:44 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 20:44 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-08 20:44 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-08 20:44 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-08 20:44 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-08 20:44 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-08 20:43 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-08 20:43 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-08 19:56 - 2015-12-09 10:51 - 00000000 ____D C:\AdwCleaner
2015-12-08 19:39 - 2015-12-08 19:39 - 00000000 ____D C:\Windows\system32\appmgmt
2015-12-08 17:26 - 2015-12-08 17:26 - 00002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-08 17:26 - 2015-12-08 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-08 17:23 - 2015-12-11 13:42 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 17:23 - 2015-12-09 10:53 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 17:23 - 2015-12-08 17:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 17:23 - 2015-12-08 17:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 17:22 - 2015-12-08 22:13 - 00000000 ____D C:\Users\Nadine\AppData\Local\Google
2015-12-08 17:22 - 2015-12-08 17:25 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-08 17:21 - 2015-12-08 17:08 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF695.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00450504 _____ (AVAST Software) C:\Windows\system32\Drivers\asw653.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7F9.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9CE.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFFBC.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFACB.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3C3.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFDE7.tmp
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 17:04 - 2015-12-09 10:52 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 17:04 - 2015-12-08 17:04 - 05037264 _____ (AVAST Software) C:\Users\Nadine\Documents\avast_premier_antivirus_setup_online.exe
2015-12-08 16:58 - 2015-12-08 17:55 - 00000000 ____D C:\Users\Nadine\AppData\Local\Bubble Comp
2015-12-08 16:58 - 2015-12-08 16:58 - 00003090 _____ C:\Windows\System32\Tasks\spw3016
2015-12-08 16:58 - 2015-12-08 16:57 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
2015-12-08 16:57 - 2015-12-08 16:57 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll.rlwrgkr
2015-12-08 16:50 - 2015-12-08 16:50 - 00055168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gganmijh.sys
2015-12-08 16:46 - 2015-12-08 16:46 - 00055168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ehktrive.sys
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Apple Computer
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\LocalLow\IObit
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-08 16:41 - 2015-12-09 10:25 - 00000000 ____D C:\Program Files (x86)\IObit
2015-12-08 16:41 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\IObit
2015-12-08 16:41 - 2015-12-08 16:42 - 00000000 ____D C:\ProgramData\IObit
2015-12-08 16:40 - 2015-12-08 16:41 - 39603488 _____ (IObit ) C:\Users\Nadine\Documents\advanced903-systemcare-setup.exe
2015-12-08 16:34 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-08 16:34 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-12-08 15:42 - 2015-12-08 15:42 - 00262344 _____ C:\Windows\Minidump\120815-24460-01.dmp
2015-12-08 15:42 - 2015-12-08 15:42 - 00000000 ____D C:\Windows\Minidump
2015-12-08 15:41 - 2015-12-08 15:41 - 263974623 _____ C:\Windows\MEMORY.DMP
2015-12-08 15:34 - 2015-12-08 20:02 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Opera Software
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Local\Opera Software
2015-12-08 13:02 - 2015-12-08 13:02 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-08 12:22 - 2015-09-05 16:07 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-08 12:06 - 2015-12-08 18:18 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\kelvin-22
2015-12-08 12:04 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\statics-0
2015-12-08 12:02 - 2015-12-09 09:50 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\mosfet-27
2015-12-08 12:00 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\onewire-52
2015-12-08 11:44 - 2015-12-08 11:44 - 00000000 ____D C:\a93d7c55251cf35fc44a
2015-12-08 11:10 - 2015-12-08 12:06 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\evkit-1
2015-11-20 00:39 - 2015-12-08 19:51 - 00000000 ____D C:\ProgramData\kr
2015-11-19 22:01 - 2015-11-19 22:01 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-19 21:58 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-19 21:58 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-19 21:58 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-19 21:58 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-19 21:58 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-19 21:58 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-19 21:58 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-19 21:58 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-19 21:58 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-19 21:58 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-19 21:58 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-19 21:57 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-19 21:57 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-19 21:57 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-19 21:56 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-19 21:56 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-19 21:56 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-19 21:56 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-19 21:46 - 2015-11-19 21:46 - 00000000 ____D C:\Users\Nadine\AppData\Local\ElevatedDiagnostics
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\Documents\TomTom
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\TomTom
2015-11-19 21:24 - 2015-12-08 12:24 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-19 21:19 - 2015-11-19 21:30 - 00000000 ____D C:\Users\Nadine\AppData\Local\Downloaded Installations
2015-11-19 21:16 - 2015-11-07 10:24 - 00260752 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll.rlwrgkr
2015-11-19 21:11 - 2015-11-19 21:11 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 20:56 - 2015-11-19 20:56 - 00570592 _____ C:\Users\Nadine\Downloads\tomtom_home.exe
2015-11-19 20:16 - 2015-12-08 11:43 - 01593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-11 13:56 - 2015-08-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 13:39 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 13:39 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-09 10:55 - 2015-05-04 12:53 - 00000000 ____D C:\Users\UpdatusUser
2015-12-09 10:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 10:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 09:49 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-08 20:02 - 2015-04-28 17:22 - 00000997 _____ C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-08 19:47 - 2015-05-09 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-12-08 19:39 - 2015-05-09 19:50 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-12-08 19:37 - 2015-08-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-08 19:37 - 2015-05-09 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-08 19:37 - 2015-05-09 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-08 19:37 - 2011-04-12 08:43 - 00699440 _____ C:\Windows\system32\perfh007.dat
2015-12-08 19:37 - 2011-04-12 08:43 - 00149548 _____ C:\Windows\system32\perfc007.dat
2015-12-08 19:37 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 17:08 - 2015-06-12 14:07 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Mozilla
2015-12-08 17:08 - 2015-04-30 12:02 - 00000000 ____D C:\Users\Nadine\AppData\Local\Mozilla
2015-12-08 16:56 - 2015-04-28 18:08 - 00000000 ____D C:\Windows\Panther
2015-12-08 16:02 - 2015-07-31 21:28 - 00000000 __SHD C:\Users\Nadine\AppData\Roaming\turbrwch
2015-12-08 15:32 - 2015-04-28 17:20 - 00000000 ____D C:\Users\Nadine
2015-12-08 15:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-08 13:14 - 2009-07-14 03:34 - 00000505 _____ C:\Windows\win.ini
2015-12-08 10:57 - 2011-04-12 08:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-08 10:53 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-20 00:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-19 22:18 - 2015-05-09 19:50 - 00000000 ____D C:\Users\Nadine\AppData\Local\TomTom
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieUserList
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieBrowserModeList
2015-11-19 21:21 - 2015-05-09 19:42 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieUserList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieBrowserModeList
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-19 20:04 - 2015-10-09 19:18 - 18843848 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

Einige Dateien in TEMP:
====================
C:\Users\Nadine\AppData\Local\Temp\1449568328tmp.exe
C:\Users\Nadine\AppData\Local\Temp\amisetup0790__15940.exe
C:\Users\Nadine\AppData\Local\Temp\amisetup7171__15940.exe
C:\Users\Nadine\AppData\Local\Temp\InstallHelper.exe
C:\Users\Nadine\AppData\Local\Temp\sqlite3.dll
C:\Users\Nadine\AppData\Local\Temp\tu17p84.exe
C:\Users\Nadine\AppData\Local\Temp\Uninstall.exe
C:\Users\Nadine\AppData\Local\Temp\UninstallModule.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 00:49

==================== Ende von FRST.txt ============================
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 14:09:06)
Gestartet von C:\Users\Nadine\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-04-28 16:19:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1673309272-4209789378-2672123539-500 - Administrator - Disabled)
Gast (S-1-5-21-1673309272-4209789378-2672123539-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1673309272-4209789378-2672123539-1002 - Limited - Enabled)
Nadine (S-1-5-21-1673309272-4209789378-2672123539-1000 - Administrator - Enabled) => C:\Users\Nadine
UpdatusUser (S-1-5-21-1673309272-4209789378-2672123539-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-12-2015 19:38:02 Removed TomTom HOME Visual Studio Merge Modules
08-12-2015 19:39:49 Removed TomTom HOME.
09-12-2015 00:10:06 Windows Update
09-12-2015 10:21:11 Revo Uninstaller's restore point - Advanced SystemCare 9
09-12-2015 10:23:08 Revo Uninstaller's restore point - IObit Uninstaller
09-12-2015 10:24:25 Revo Uninstaller's restore point - Surfing Protection
09-12-2015 10:40:57 Revo Uninstaller's restore point - Avast Premier
09-12-2015 10:57:13 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-09-05 16:07 - 00000856 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {131BFA09-C62A-404F-A9C3-A8D43C343AD0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-08] (AVAST Software)
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
Task: {640645B1-E83C-44ED-9CA9-34870202B3CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {C7082906-769E-4597-A581-BF15FEF20A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {C750AF3C-30E0-4205-92D6-B14CACD8409B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-08 17:25 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\ehktrive.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\gganmijh.sys:changelist

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C875CE27-E4D2-4D53-B572-C962B057BAEB}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{D11C522C-27C1-4CF1-AED3-ACDF8F9D780E}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{ACAE064F-735E-49CB-ABC8-F0679007FF0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8D338326-90DD-4245-930A-514EB5D51B5C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{CBA5D215-476E-4BD9-A8F7-5F0372F47B06}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{E74575FA-FC8B-4E8A-A5D8-BD17524C8D28}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{8D9FF467-A453-4453-82E5-E5FC7701E0BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2015 10:54:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 10:37:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 09:49:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2015 10:42:57 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/08/2015 10:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x660
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:05:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x438
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 08:05:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2015 07:54:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x2ec
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 07:48:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Au_.exe, Version 4.0.6.2383 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1214

Startzeit: 01d131e875da2f70

Endzeit: 31

Anwendungspfad: C:\Users\Nadine\AppData\Local\Temp\~nsu.tmp\Au_.exe

Berichts-ID:


Systemfehler:
=============
Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-19 21:14:45.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3838.43 MB
Verfügbarer physikalischer RAM: 2594.57 MB
Summe virtueller Speicher: 7675.06 MB
Verfügbarer virtueller Speicher: 6463.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:62.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2C74BADC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
Alt 11.12.2015, 14:54   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR DefaultSearchURL: Default -> http://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
folder: C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
folder: C:\ProgramData\Tmp0x0x
folder: C:\Users\Nadine\AppData\Roaming\kelvin-22
folder: C:\ProgramData\statics-0
folder: C:\Users\Nadine\AppData\Roaming\mosfet-27
folder: C:\ProgramData\onewire-52
folder: C:\a93d7c55251cf35fc44a
folder: C:\Users\Nadine\AppData\Roaming\evkit-1
folder: C:\ProgramData\kr
file: C:\Windows\system32\Drivers\ehktrive.sys
file: C:\Windows\system32\Drivers\gganmijh.sys
AlternateDataStreams: C:\Windows\system32\Drivers\ehktrive.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\gganmijh.sys:changelist
C:\Users\Nadine\AppData\LocalLow\IObit
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
C:\Program Files (x86)\IObit
C:\Users\Nadine\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Windows\system32\Drivers\ehktrive.sys
C:\Windows\system32\Drivers\gganmijh.sys
hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 11.12.2015, 15:01   #19
xTanjobi
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 14:57:36) Run:1
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
folder: C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
folder: C:\ProgramData\Tmp0x0x
folder: C:\Users\Nadine\AppData\Roaming\kelvin-22
folder: C:\ProgramData\statics-0
folder: C:\Users\Nadine\AppData\Roaming\mosfet-27
folder: C:\ProgramData\onewire-52
folder: C:\a93d7c55251cf35fc44a
folder: C:\Users\Nadine\AppData\Roaming\evkit-1
folder: C:\ProgramData\kr
file: C:\Windows\system32\Drivers\ehktrive.sys
file: C:\Windows\system32\Drivers\gganmijh.sys
AlternateDataStreams: C:\Windows\system32\Drivers\ehktrive.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\gganmijh.sys:changelist
C:\Users\Nadine\AppData\LocalLow\IObit
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
C:\Program Files (x86)\IObit
C:\Users\Nadine\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Windows\system32\Drivers\ehktrive.sys
C:\Windows\system32\Drivers\gganmijh.sys
hosts:
emptytemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
LiveUpdateSvc => Dienst erfolgreich entfernt
VGPU => Dienst erfolgreich entfernt

========================= folder: C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 ========================

C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Datei

====== Ende von Folder: ======


========================= folder: C:\ProgramData\Tmp0x0x ========================

2015-12-08 13:02 - 2015-12-08 13:02 - 0344232 _____ (Sysinternals process Explorer) C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe
2015-12-08 13:02 - 2015-12-08 16:57 - 0000000 ____D () C:\ProgramData\Tmp0x0x\log
2015-12-08 13:02 - 2015-12-08 13:02 - 0001412 _____ () C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-08[13-02-41-873].log
2015-12-08 16:57 - 2015-12-08 16:57 - 0001050 _____ () C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-08[16-57-44-679].log
2015-12-08 13:02 - 2015-12-08 19:31 - 0000000 ____D () C:\ProgramData\Tmp0x0x\update
2015-12-08 19:31 - 2015-12-08 19:31 - 0000001 _____ () C:\ProgramData\Tmp0x0x\update\conf

====== Ende von Folder: ======


========================= folder: C:\Users\Nadine\AppData\Roaming\kelvin-22 ========================


====== Ende von Folder: ======


========================= folder: C:\ProgramData\statics-0 ========================


====== Ende von Folder: ======


========================= folder: C:\Users\Nadine\AppData\Roaming\mosfet-27 ========================


====== Ende von Folder: ======


========================= folder: C:\ProgramData\onewire-52 ========================


====== Ende von Folder: ======


========================= folder: C:\a93d7c55251cf35fc44a ========================

2014-04-22 20:04 - 2014-04-22 20:04 - 0016118 ____N () C:\a93d7c55251cf35fc44a\DHtmlHeader.html
2014-04-22 19:40 - 2014-04-22 19:40 - 0007306 ____N () C:\a93d7c55251cf35fc44a\header.bmp
2014-07-23 19:30 - 2014-07-23 19:30 - 10473472 ____N () C:\a93d7c55251cf35fc44a\NDP45-KB2972216.msp
2014-07-23 19:30 - 2014-07-23 19:30 - 0052234 ____N () C:\a93d7c55251cf35fc44a\ParameterInfo.xml
2014-07-23 08:12 - 2014-07-23 08:12 - 0087672 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\Setup.exe
2014-07-23 08:12 - 2014-07-23 08:12 - 0872592 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\SetupEngine.dll
2014-07-23 08:12 - 2014-07-23 08:12 - 0299648 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\SetupUi.dll
2014-04-22 20:04 - 2014-04-22 20:04 - 0030120 ____N () C:\a93d7c55251cf35fc44a\SetupUi.xsd
2014-07-23 08:12 - 2014-07-23 08:12 - 0220312 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\SetupUtility.exe
2014-04-22 20:05 - 2014-04-22 20:05 - 0196662 ____N () C:\a93d7c55251cf35fc44a\SplashScreen.bmp
2014-04-22 19:59 - 2014-04-22 19:59 - 0196416 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\sqmapi.dll
2014-04-22 20:05 - 2014-04-22 20:05 - 0014092 ____N () C:\a93d7c55251cf35fc44a\Strings.xml
2014-04-22 20:05 - 2014-04-22 20:05 - 0036428 ____N () C:\a93d7c55251cf35fc44a\UiInfo.xml
2014-04-22 19:40 - 2014-04-22 19:40 - 0110348 ____N () C:\a93d7c55251cf35fc44a\watermark.bmp
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1025
2014-07-02 01:10 - 2014-07-02 01:10 - 0124495 ____N () C:\a93d7c55251cf35fc44a\1025\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0077126 ____N () C:\a93d7c55251cf35fc44a\1025\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0028824 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1025\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1028
2014-07-02 01:10 - 2014-07-02 01:10 - 0160295 ____N () C:\a93d7c55251cf35fc44a\1028\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0066446 ____N () C:\a93d7c55251cf35fc44a\1028\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0025256 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1028\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1029
2014-07-02 01:10 - 2014-07-02 01:10 - 0132348 ____N () C:\a93d7c55251cf35fc44a\1029\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082728 ____N () C:\a93d7c55251cf35fc44a\1029\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029848 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1029\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1030
2014-07-02 01:10 - 2014-07-02 01:10 - 0131637 ____N () C:\a93d7c55251cf35fc44a\1030\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080378 ____N () C:\a93d7c55251cf35fc44a\1030\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029344 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1030\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1031
2014-07-02 01:10 - 2014-07-02 01:10 - 0111186 ____N () C:\a93d7c55251cf35fc44a\1031\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0084800 ____N () C:\a93d7c55251cf35fc44a\1031\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030376 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1031\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1032
2014-07-02 01:10 - 2014-07-02 01:10 - 0142041 ____N () C:\a93d7c55251cf35fc44a\1032\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0086742 ____N () C:\a93d7c55251cf35fc44a\1032\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030888 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1032\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1033
2014-07-02 01:10 - 2014-07-02 01:10 - 0128314 ____N () C:\a93d7c55251cf35fc44a\1033\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080154 ____N () C:\a93d7c55251cf35fc44a\1033\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0028832 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1033\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1035
2014-07-02 01:10 - 2014-07-02 01:10 - 0137247 ____N () C:\a93d7c55251cf35fc44a\1035\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080860 ____N () C:\a93d7c55251cf35fc44a\1035\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029856 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1035\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1036
2014-07-02 01:10 - 2014-07-02 01:10 - 0156440 ____N () C:\a93d7c55251cf35fc44a\1036\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0084812 ____N () C:\a93d7c55251cf35fc44a\1036\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030384 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1036\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1037
2014-07-02 01:10 - 2014-07-02 01:10 - 0146392 ____N () C:\a93d7c55251cf35fc44a\1037\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0075528 ____N () C:\a93d7c55251cf35fc44a\1037\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0027824 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1037\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1038
2014-07-02 01:10 - 2014-07-02 01:10 - 0158420 ____N () C:\a93d7c55251cf35fc44a\1038\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0083530 ____N () C:\a93d7c55251cf35fc44a\1038\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030384 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1038\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1040
2014-07-02 01:10 - 2014-07-02 01:10 - 0147275 ____N () C:\a93d7c55251cf35fc44a\1040\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082468 ____N () C:\a93d7c55251cf35fc44a\1040\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1040\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1041
2014-07-02 01:10 - 2014-07-02 01:10 - 0155616 ____N () C:\a93d7c55251cf35fc44a\1041\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0072264 ____N () C:\a93d7c55251cf35fc44a\1041\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0026792 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1041\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1042
2014-07-02 01:10 - 2014-07-02 01:10 - 0259432 ____N () C:\a93d7c55251cf35fc44a\1042\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0070550 ____N () C:\a93d7c55251cf35fc44a\1042\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0026288 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1042\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1043
2014-07-02 01:10 - 2014-07-02 01:10 - 0137812 ____N () C:\a93d7c55251cf35fc44a\1043\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082250 ____N () C:\a93d7c55251cf35fc44a\1043\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030888 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1043\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1044
2014-07-02 01:10 - 2014-07-02 01:10 - 0148376 ____N () C:\a93d7c55251cf35fc44a\1044\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0081774 ____N () C:\a93d7c55251cf35fc44a\1044\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029352 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1044\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1045
2014-07-02 01:10 - 2014-07-02 01:10 - 0151635 ____N () C:\a93d7c55251cf35fc44a\1045\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0084294 ____N () C:\a93d7c55251cf35fc44a\1045\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1045\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1046
2014-07-02 01:10 - 2014-07-02 01:10 - 0137226 ____N () C:\a93d7c55251cf35fc44a\1046\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0081504 ____N () C:\a93d7c55251cf35fc44a\1046\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1046\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1049
2014-07-02 01:10 - 2014-07-02 01:10 - 0188741 ____N () C:\a93d7c55251cf35fc44a\1049\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082876 ____N () C:\a93d7c55251cf35fc44a\1049\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Корпорация Майкрософт) C:\a93d7c55251cf35fc44a\1049\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1053
2014-07-02 01:10 - 2014-07-02 01:10 - 0149236 ____N () C:\a93d7c55251cf35fc44a\1053\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080236 ____N () C:\a93d7c55251cf35fc44a\1053\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029352 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1053\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\1055
2014-07-02 01:10 - 2014-07-02 01:10 - 0140171 ____N () C:\a93d7c55251cf35fc44a\1055\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0080334 ____N () C:\a93d7c55251cf35fc44a\1055\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029352 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\1055\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\2052
2014-07-02 01:10 - 2014-07-02 01:10 - 0146273 ____N () C:\a93d7c55251cf35fc44a\2052\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0066420 ____N () C:\a93d7c55251cf35fc44a\2052\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0024744 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\2052\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\2070
2014-07-02 01:10 - 2014-07-02 01:10 - 0147662 ____N () C:\a93d7c55251cf35fc44a\2070\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0083114 ____N () C:\a93d7c55251cf35fc44a\2070\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0029864 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\2070\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\3082
2014-07-02 01:10 - 2014-07-02 01:10 - 0129883 ____N () C:\a93d7c55251cf35fc44a\3082\eula.rtf
2014-07-23 09:20 - 2014-07-23 09:20 - 0082490 ____N () C:\a93d7c55251cf35fc44a\3082\LocalizedData.xml
2014-07-23 09:17 - 2014-07-23 09:17 - 0030368 ____N (Microsoft Corporation) C:\a93d7c55251cf35fc44a\3082\SetupResources.dll
2015-12-08 11:44 - 2015-12-08 11:44 - 0000000 ____D () C:\a93d7c55251cf35fc44a\Graphics
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\Print.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate1.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate2.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate3.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate4.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate5.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate6.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate7.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0000894 ____N () C:\a93d7c55251cf35fc44a\Graphics\Rotate8.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\Save.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0036710 ____N () C:\a93d7c55251cf35fc44a\Graphics\Setup.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0010134 ____N () C:\a93d7c55251cf35fc44a\Graphics\stop.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\SysReqMet.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0001150 ____N () C:\a93d7c55251cf35fc44a\Graphics\SysReqNotMet.ico
2014-04-22 20:04 - 2014-04-22 20:04 - 0010134 ____N () C:\a93d7c55251cf35fc44a\Graphics\warn.ico

====== Ende von Folder: ======


========================= folder: C:\Users\Nadine\AppData\Roaming\evkit-1 ========================


====== Ende von Folder: ======


========================= folder: C:\ProgramData\kr ========================

2015-12-08 19:51 - 2015-12-08 19:51 - 0174296 ____N () C:\ProgramData\kr\cylislf.jux
2015-11-20 00:40 - 2015-11-20 00:40 - 0618216 ____N () C:\ProgramData\kr\dmf.ggg
2015-11-20 00:39 - 2015-11-20 00:39 - 0004439 ____N () C:\ProgramData\kr\exu.fxh
2015-11-20 00:39 - 2015-11-20 00:39 - 0206646 ____N () C:\ProgramData\kr\xjwqt.rqd

====== Ende von Folder: ======


========================= file: C:\Windows\system32\Drivers\ehktrive.sys ========================

Datei ist digital signiert
MD5: 902EEBC81CF2B944ACE35E26C9772A5D
Erstellungs- und Änderungsdatum: 2015-12-08 16:46 - 2015-12-08 16:46
Größe: 0055168
Attribute: ----A
Firmenname: Microsoft Corporation
Interne Name: BootTimeRemoval
Original Name: BTR.sys
Produkt: Microsoft Malware Protection
Beschreibung: Boot Time Removal Tool
Datei Version: 1.2.1003.0
Produkt Version: 1.2.1003.0
Urheberrecht: © Microsoft Corporation. All rights reserved.

====== Ende von File: ======


========================= file: C:\Windows\system32\Drivers\gganmijh.sys ========================

Datei ist digital signiert
MD5: 902EEBC81CF2B944ACE35E26C9772A5D
Erstellungs- und Änderungsdatum: 2015-12-08 16:50 - 2015-12-08 16:50
Größe: 0055168
Attribute: ----A
Firmenname: Microsoft Corporation
Interne Name: BootTimeRemoval
Original Name: BTR.sys
Produkt: Microsoft Malware Protection
Beschreibung: Boot Time Removal Tool
Datei Version: 1.2.1003.0
Produkt Version: 1.2.1003.0
Urheberrecht: © Microsoft Corporation. All rights reserved.

====== Ende von File: ======

C:\Windows\system32\Drivers\ehktrive.sys => ":changelist" ADS erfolgreich entfernt.
C:\Windows\system32\Drivers\gganmijh.sys => ":changelist" ADS erfolgreich entfernt.
C:\Users\Nadine\AppData\LocalLow\IObit => erfolgreich verschoben
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
C:\Windows\system32\Drivers\ehktrive.sys => erfolgreich verschoben
C:\Windows\system32\Drivers\gganmijh.sys => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
EmptyTemp: => 858 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:57:52 ====

Alt 11.12.2015, 15:07   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2015, 15:15   #21
xTanjobi
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Nadine (Administrator) auf NADINE-PC (11-12-2015 15:09:52)
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D315B736-38C6-40D0-9130-030C5CDA53F2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130924392821034000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
CHR Profile: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Search Module Plus v2) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 15:09 - 2015-12-11 15:10 - 00006250 _____ C:\Users\Nadine\Desktop\FRST.txt
2015-12-11 14:57 - 2015-12-11 14:57 - 00019216 _____ C:\Users\Nadine\Desktop\Fixlog.txt
2015-12-11 14:07 - 2015-12-11 14:08 - 02369024 _____ (Farbar) C:\Users\Nadine\Desktop\FRST64.exe
2015-12-09 11:01 - 2015-12-09 11:01 - 00001520 _____ C:\Users\Nadine\Desktop\JRT.txt
2015-12-09 10:55 - 2015-12-09 10:55 - 01599336 _____ (Malwarebytes) C:\Users\Nadine\Desktop\JRT.exe
2015-12-09 10:47 - 2015-12-09 10:47 - 01738240 _____ C:\Users\Nadine\Desktop\AdwCleaner_5.024.exe
2015-12-09 10:20 - 2015-12-09 10:20 - 00001228 _____ C:\Users\Nadine\Desktop\Revo Uninstaller.lnk
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-09 10:20 - 2015-12-09 10:20 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-09 10:19 - 2015-12-09 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nadine\Downloads\revosetup95.exe
2015-12-08 22:08 - 2015-12-11 15:09 - 00000000 ____D C:\FRST
2015-12-08 20:46 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-08 20:46 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-08 20:46 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-08 20:46 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-08 20:46 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-08 20:46 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-08 20:46 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-08 20:45 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-08 20:45 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-08 20:45 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-08 20:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-08 20:45 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-08 20:45 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-08 20:45 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 20:45 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-08 20:45 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-08 20:45 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-08 20:45 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-08 20:45 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-08 20:45 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-08 20:45 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-08 20:45 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-08 20:45 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-08 20:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-08 20:45 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-08 20:45 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-08 20:45 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-08 20:45 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-08 20:45 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-08 20:45 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-08 20:45 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-08 20:45 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-08 20:45 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 20:45 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-08 20:45 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-08 20:45 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-08 20:45 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-08 20:45 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-08 20:45 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-08 20:45 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-08 20:45 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-08 20:45 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-08 20:45 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-08 20:45 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-08 20:45 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-08 20:45 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 20:45 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-08 20:45 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-08 20:45 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-08 20:45 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-08 20:45 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-08 20:45 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-08 20:45 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-08 20:44 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 20:44 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-08 20:44 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-08 20:44 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-08 20:44 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-08 20:44 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-08 20:44 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-08 20:44 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 20:44 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-08 20:44 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-08 20:44 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-08 20:44 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 20:44 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-08 20:44 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-08 20:44 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-08 20:44 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-08 20:44 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 20:44 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-08 20:44 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-08 20:44 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-08 20:43 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-08 20:43 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-08 19:56 - 2015-12-09 10:51 - 00000000 ____D C:\AdwCleaner
2015-12-08 19:39 - 2015-12-08 19:39 - 00000000 ____D C:\Windows\system32\appmgmt
2015-12-08 17:26 - 2015-12-08 17:26 - 00002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-08 17:26 - 2015-12-08 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-08 17:23 - 2015-12-11 14:59 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 17:23 - 2015-12-11 14:42 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 17:23 - 2015-12-08 17:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 17:23 - 2015-12-08 17:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 17:22 - 2015-12-08 22:13 - 00000000 ____D C:\Users\Nadine\AppData\Local\Google
2015-12-08 17:22 - 2015-12-08 17:25 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-08 17:21 - 2015-12-08 17:08 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF695.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00450504 _____ (AVAST Software) C:\Windows\system32\Drivers\asw653.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7F9.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9CE.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFFBC.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFACB.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3C3.tmp
2015-12-08 17:21 - 2015-12-08 17:08 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFDE7.tmp
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 17:10 - 2015-12-08 17:10 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 17:04 - 2015-12-09 10:52 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 17:04 - 2015-12-08 17:04 - 05037264 _____ (AVAST Software) C:\Users\Nadine\Documents\avast_premier_antivirus_setup_online.exe
2015-12-08 16:58 - 2015-12-08 17:55 - 00000000 ____D C:\Users\Nadine\AppData\Local\Bubble Comp
2015-12-08 16:58 - 2015-12-08 16:58 - 00003090 _____ C:\Windows\System32\Tasks\spw3016
2015-12-08 16:58 - 2015-12-08 16:57 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
2015-12-08 16:57 - 2015-12-08 16:57 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll.rlwrgkr
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-12-08 16:42 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Apple Computer
2015-12-08 16:40 - 2015-12-08 16:41 - 39603488 _____ (IObit ) C:\Users\Nadine\Documents\advanced903-systemcare-setup.exe
2015-12-08 16:34 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-08 16:34 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-12-08 16:34 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-12-08 15:42 - 2015-12-08 15:42 - 00262344 _____ C:\Windows\Minidump\120815-24460-01.dmp
2015-12-08 15:42 - 2015-12-08 15:42 - 00000000 ____D C:\Windows\Minidump
2015-12-08 15:41 - 2015-12-08 15:41 - 263974623 _____ C:\Windows\MEMORY.DMP
2015-12-08 15:34 - 2015-12-08 20:02 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Opera Software
2015-12-08 13:03 - 2015-12-08 13:03 - 00000000 ____D C:\Users\Nadine\AppData\Local\Opera Software
2015-12-08 13:02 - 2015-12-08 13:02 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-08 12:22 - 2015-09-05 16:07 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-08 12:06 - 2015-12-08 18:18 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\kelvin-22
2015-12-08 12:04 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\statics-0
2015-12-08 12:02 - 2015-12-09 09:50 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\mosfet-27
2015-12-08 12:00 - 2015-12-08 18:25 - 00000000 ____D C:\ProgramData\onewire-52
2015-12-08 11:44 - 2015-12-08 11:44 - 00000000 ____D C:\a93d7c55251cf35fc44a
2015-12-08 11:10 - 2015-12-08 12:06 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\evkit-1
2015-11-20 00:39 - 2015-12-08 19:51 - 00000000 ____D C:\ProgramData\kr
2015-11-19 22:01 - 2015-11-19 22:01 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-19 21:58 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-19 21:58 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-19 21:58 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-19 21:58 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-19 21:58 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-19 21:58 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-19 21:58 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-19 21:58 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-19 21:58 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-19 21:58 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-19 21:58 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-19 21:58 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-19 21:58 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-19 21:58 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-19 21:58 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-19 21:58 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-19 21:58 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-19 21:58 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-19 21:58 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-19 21:58 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-19 21:58 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-19 21:58 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-19 21:57 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-19 21:57 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-19 21:57 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-19 21:57 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-19 21:56 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-19 21:56 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-19 21:56 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-19 21:56 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-19 21:46 - 2015-11-19 21:46 - 00000000 ____D C:\Users\Nadine\AppData\Local\ElevatedDiagnostics
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\Documents\TomTom
2015-11-19 21:27 - 2015-11-19 21:27 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\TomTom
2015-11-19 21:24 - 2015-12-08 12:24 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-19 21:19 - 2015-11-19 21:30 - 00000000 ____D C:\Users\Nadine\AppData\Local\Downloaded Installations
2015-11-19 21:16 - 2015-11-07 10:24 - 00260752 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll.rlwrgkr
2015-11-19 21:11 - 2015-11-19 21:11 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 20:56 - 2015-11-19 20:56 - 00570592 _____ C:\Users\Nadine\Downloads\tomtom_home.exe
2015-11-19 20:16 - 2015-12-08 11:43 - 01593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 15:07 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 15:07 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 14:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 14:57 - 2015-06-08 14:14 - 00000000 ____D C:\Users\Nadine\AppData\LocalLow\Temp
2015-12-11 14:56 - 2015-08-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 14:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-09 10:55 - 2015-05-04 12:53 - 00000000 ____D C:\Users\UpdatusUser
2015-12-09 10:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 09:49 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-08 20:02 - 2015-04-28 17:22 - 00000997 _____ C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-08 19:47 - 2015-05-09 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-12-08 19:39 - 2015-05-09 19:50 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-12-08 19:37 - 2015-08-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-08 19:37 - 2015-05-09 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-08 19:37 - 2015-05-09 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-08 19:37 - 2011-04-12 08:43 - 00699440 _____ C:\Windows\system32\perfh007.dat
2015-12-08 19:37 - 2011-04-12 08:43 - 00149548 _____ C:\Windows\system32\perfc007.dat
2015-12-08 19:37 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 17:08 - 2015-06-12 14:07 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Mozilla
2015-12-08 17:08 - 2015-04-30 12:02 - 00000000 ____D C:\Users\Nadine\AppData\Local\Mozilla
2015-12-08 16:56 - 2015-04-28 18:08 - 00000000 ____D C:\Windows\Panther
2015-12-08 16:02 - 2015-07-31 21:28 - 00000000 __SHD C:\Users\Nadine\AppData\Roaming\turbrwch
2015-12-08 15:32 - 2015-04-28 17:20 - 00000000 ____D C:\Users\Nadine
2015-12-08 15:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-08 13:14 - 2009-07-14 03:34 - 00000505 _____ C:\Windows\win.ini
2015-12-08 10:57 - 2011-04-12 08:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-08 10:53 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-20 00:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-19 22:18 - 2015-05-09 19:50 - 00000000 ____D C:\Users\Nadine\AppData\Local\TomTom
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieUserList
2015-11-19 21:21 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieBrowserModeList
2015-11-19 21:21 - 2015-05-09 19:42 - 00000000 __SHD C:\Users\Nadine\AppData\LocalLow\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieUserList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieSiteList
2015-11-19 20:59 - 2015-05-09 19:43 - 00000000 __SHD C:\Users\Nadine\AppData\Local\EmieBrowserModeList
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-19 20:29 - 2015-05-02 21:26 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-19 20:04 - 2015-10-09 19:18 - 18843848 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 00:49

==================== Ende von FRST.txt ============================
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 15:10:51)
Gestartet von C:\Users\Nadine\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-04-28 16:19:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1673309272-4209789378-2672123539-500 - Administrator - Disabled)
Gast (S-1-5-21-1673309272-4209789378-2672123539-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1673309272-4209789378-2672123539-1002 - Limited - Enabled)
Nadine (S-1-5-21-1673309272-4209789378-2672123539-1000 - Administrator - Enabled) => C:\Users\Nadine
UpdatusUser (S-1-5-21-1673309272-4209789378-2672123539-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-12-2015 19:38:02 Removed TomTom HOME Visual Studio Merge Modules
08-12-2015 19:39:49 Removed TomTom HOME.
09-12-2015 00:10:06 Windows Update
09-12-2015 10:21:11 Revo Uninstaller's restore point - Advanced SystemCare 9
09-12-2015 10:23:08 Revo Uninstaller's restore point - IObit Uninstaller
09-12-2015 10:24:25 Revo Uninstaller's restore point - Surfing Protection
09-12-2015 10:40:57 Revo Uninstaller's restore point - Avast Premier
09-12-2015 10:57:13 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-11 14:57 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {131BFA09-C62A-404F-A9C3-A8D43C343AD0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-08] (AVAST Software)
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
Task: {640645B1-E83C-44ED-9CA9-34870202B3CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {C7082906-769E-4597-A581-BF15FEF20A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {C750AF3C-30E0-4205-92D6-B14CACD8409B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-04 12:53 - 2013-08-29 23:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C875CE27-E4D2-4D53-B572-C962B057BAEB}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{D11C522C-27C1-4CF1-AED3-ACDF8F9D780E}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Allow) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{ACAE064F-735E-49CB-ABC8-F0679007FF0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8D338326-90DD-4245-930A-514EB5D51B5C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{CBA5D215-476E-4BD9-A8F7-5F0372F47B06}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [UDP Query User{E74575FA-FC8B-4E8A-A5D8-BD17524C8D28}C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe] => (Block) C:\users\nadine\documents\firefox browser\app\firefox\firefox.exe
FirewallRules: [{8D9FF467-A453-4453-82E5-E5FC7701E0BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 03:00:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/11/2015 02:30:23 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/09/2015 10:54:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 10:37:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 09:49:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2015 10:42:57 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/08/2015 10:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x660
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:05:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 10:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 47.0.2526.80, Zeitstempel: 0x5661f059
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d968
ID des fehlerhaften Prozesses: 0x438
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/08/2015 08:05:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/09/2015 10:52:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 10:51:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-19 21:14:45.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3838.43 MB
Verfügbarer physikalischer RAM: 2806.57 MB
Summe virtueller Speicher: 7675.06 MB
Verfügbarer virtueller Speicher: 6649.16 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:63.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2C74BADC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 11.12.2015, 15:48   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Hoffentlich letzter Fix jetzt:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
CHR DefaultSearchURL: Default -> http://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
C:\PROGRA~2\QUICKS~1
C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\ProgramData\Tmp0x0x
C:\Users\Nadine\AppData\Roaming\kelvin-22
C:\ProgramData\statics-0
C:\Users\Nadine\AppData\Roaming\mosfet-27
C:\ProgramData\onewire-52
C:\a93d7c55251cf35fc44a
C:\Users\Nadine\AppData\Roaming\evkit-1
C:\ProgramData\kr
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2015, 15:52   #23
xTanjobi
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-11 15:51:14) Run:2
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Search Module Plus
Task: {5AEC0FD1-964B-4379-ABE9-EC035E1F88DD} - System32\Tasks\spw3016 => C:\PROGRA~2\QUICKS~1\spw3016.exe <==== ACHTUNG
C:\PROGRA~2\QUICKS~1
C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\ProgramData\Tmp0x0x
C:\Users\Nadine\AppData\Roaming\kelvin-22
C:\ProgramData\statics-0
C:\Users\Nadine\AppData\Roaming\mosfet-27
C:\ProgramData\onewire-52
C:\a93d7c55251cf35fc44a
C:\Users\Nadine\AppData\Roaming\evkit-1
C:\ProgramData\kr
emptytemp
*****************

Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5AEC0FD1-964B-4379-ABE9-EC035E1F88DD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AEC0FD1-964B-4379-ABE9-EC035E1F88DD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\spw3016 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\spw3016" => Schlüssel erfolgreich entfernt
"C:\PROGRA~2\QUICKS~1" => nicht gefunden.
C:\Users\Public\Documents\Baidu => erfolgreich verschoben
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => erfolgreich verschoben
C:\ProgramData\Tmp0x0x => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\kelvin-22 => erfolgreich verschoben
C:\ProgramData\statics-0 => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\mosfet-27 => erfolgreich verschoben
C:\ProgramData\onewire-52 => erfolgreich verschoben
C:\a93d7c55251cf35fc44a => erfolgreich verschoben
C:\Users\Nadine\AppData\Roaming\evkit-1 => erfolgreich verschoben
C:\ProgramData\kr => erfolgreich verschoben
emptytemp => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

==== Ende von Fixlog 15:51:15 ====

Alt 11.12.2015, 15:56   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2015, 18:06   #25
xTanjobi
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.12.2015
Suchlaufzeit: 16:07
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.11.04
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nadine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345718
Abgelaufene Zeit: 15 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [03cd6b38f09bcc6a2ea93195e61de51b], 
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [f8d8e4bf7b10cf67fbdc21a5c43f3cc4], 
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [656b4f54e3a8a492546fe4d10ef57888], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}, In Quarantäne, [8f41881bed9ef24468c627d6c73c25db], 
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [8050adf6b2d9c57115f94b6f10f2659b], 
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinema Pro Plus 3.4cV12.11-nv-ie, In Quarantäne, [f9d7f7aca9e2e55150edcebd8a79748c], 
PUP.Optional.GeForce, HKU\S-1-5-18\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [428eecb76f1c42f48db6167e7c87857b], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Cinema Pro Plus 3.4cV12.11-nv-ie, In Quarantäne, [666a693a95f659dd3b02f29918eb4fb1], 
PUP.Optional.GeForce, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [0fc1f5aeb2d91f1765def4a0e2215ea2], 
PUP.Optional.Searching, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [8b4571321a712c0a54a7bcec2bd7a759], 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [efe19d06addecd6922eb15a5010143bd], 

Registrierungswerte: 3
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}|DisplayName, globalupdate Helper, In Quarantäne, [8f41881bed9ef24468c627d6c73c25db]
PUP.Optional.WebBar, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [2da380231774f5410825d22f61a35ca4]
PUP.Optional.DeskBar, HKU\S-1-5-21-1673309272-4209789378-2672123539-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DeskBar.exe, 8888, In Quarantäne, [0ac63b68563520162ef659a892726898]

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[4b85188bb5d62b0b5d62c0bb18ec39c7]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[963aeeb5e1aa47ef16a98af10afaa25e]

Ordner: 6
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [9a36683b8506c472786444776c97c040], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\js, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\_metadata, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 

Dateien: 11
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\acengine.dll.rlwrgkr, In Quarantäne, [1cb4fea55f2c1f17a5977c2f6d949a66], 
PUP.Optional.InstallCore, C:\Users\Nadine\Downloads\tomtom_home.exe, In Quarantäne, [4d830a99d3b81a1c62c09c04a361a15f], 
PUP.Optional.CrossRider, C:\Users\Nadine\AppData\Local\Bubble Comp\{8A486936-C614-7391-9C88-68DC1228DB2F}\BubbleComp_IObitDel.dll, In Quarantäne, [339dc4df494289ad19452052af553ec2], 
PUP.Optional.CrossRider, C:\Users\Nadine\AppData\Local\Bubble Comp\{8A486936-C614-7391-9C88-68DC1228DB2F}\qvftc_IObitDel.dll, In Quarantäne, [4e8220831d6e0a2c9ceae48f927218e8], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [9a36683b8506c472786444776c97c040], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\favicon.png, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\manifest.json, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\newtab-hp.html, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\js\background.js, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\newtab\js\newtab-hp.js, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 
PUP.Optional.SearchModule, C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa\1.5_1\_metadata\verified_contents.json, In Quarantäne, [0dc3683b038879bdc78d484d788a57a9], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ist es normal das der ESET-Scanner so lang dauert?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52d64950b4dead4fafef5c6595d374bb
# end=init
# utc_time=2015-12-11 03:36:21
# local_time=2015-12-11 04:36:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27155
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52d64950b4dead4fafef5c6595d374bb
# end=updated
# utc_time=2015-12-11 03:42:33
# local_time=2015-12-11 04:42:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=52d64950b4dead4fafef5c6595d374bb
# engine=27155
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-11 04:58:07
# local_time=2015-12-11 05:58:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 100875 201482937 0 0
# scanned=127772
# found=20
# cleaned=20
# scan_time=4534
sh=5DDC307517A80B4B35F0E9374FD6A7CC21A3204C ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir"
sh=F0083FB9BD597D74DC64A5BA3654D065F2B7EF50 ft=1 fh=2bc4d9c9ca9103d8 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir"
sh=6C436668B9C0B8A1230BAD440FD037ACC1489E1D ft=1 fh=a9d9ed7d9bb022e5 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiw.sys.vir"
sh=E31BA36F4F136B7B5BF44A72F3CA5ABD4D428164 ft=1 fh=6441724ab7a8432e vn="Variante von Win32/Adware.ConvertAd.ABZ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\hnsmEC53.tmp.vir"
sh=9A5499C13F2149F4E296C3C842E2E894C3B6289D ft=1 fh=51d3b10a67c55a7b vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\jnsgD5A5.tmp.vir"
sh=44B7589C205E1193E4DE9A445ED17605CB447B6C ft=1 fh=f4b90463bbdfb9b2 vn="Variante von Win32/Adware.ConvertAd.YU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\knsbBD6E.tmpfs.vir"
sh=8080092DAF967E4CBD5034EB744CAF77F4EB7114 ft=1 fh=c8116ce513664231 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BD9023E0-1449573723-11DD-BE82-00238B143A2D\vnsgACE4.tmp.vir"
sh=5DC0FC47D893F82772FB44BF2387F4C35E20BAA6 ft=1 fh=4aef0ef12f289c74 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mpck_en_004090151\mpck_en_004090151_IObitDel.exe.vir"
sh=2325251D47D2DF3B7F03C9BE4D2EF7F372545B3D ft=1 fh=74e97f898d7f7d1c vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\rec_en_77\rec_en_77_IObitDel.exe.vir"
sh=C195AD6EB16378F31074A065CF02D102F8FCE2B3 ft=1 fh=c71c00118bd3be03 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv_IObitDel.exe.vir"
sh=4C5A302538E6CA893703F0845D5CC767C7BD75C3 ft=1 fh=11e8b322ffeabbf6 vn="Variante von Win32/SpeedBit.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir"
sh=DCEC6DDD6565EEE90855F479B464C6AEEA7B56A7 ft=1 fh=0aa69d70681b6cf4 vn="Variante von Win32/SBWatchman.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe.vir"
sh=5AA4016CB44304C053DFDC74DAB86CC377F764AD ft=1 fh=5fd8d197c0004321 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Nadine\AppData\Local\gmsd_de_005010171\Download\myoffergroup_de.exe.vir"
sh=171F1A5E1950ED692D888F45442AFA48F607710E ft=1 fh=9e97866f6e86462a vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Nadine\AppData\Local\mpck_en_004090151\Download\myoffergroup_de.exe.vir"
sh=C1515799C5063A5CAAD8CAB51725104041B7D5C1 ft=1 fh=bae9daf254c5bb84 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=ACD687470134A44A07C8FAED54AEE7290EF9F155 ft=1 fh=020f910217b294a5 vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe"
sh=5659039C01F089A0066C2A2530391DED72734806 ft=1 fh=a46e266a3da5dc6c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Nadine\Downloads\Setup_DriverDoc.exe"
sh=206330FD76E5840B001270A31D6E019E3EAA8904 ft=1 fh=177d0f8339e9c9db vn="Variante von Win64/Packed.Komodia.E verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\zcengine64.dll.rlwrgkr"
sh=8B168FD98A31216FBDF0FC33E0614A7B3EDFEF62 ft=1 fh=8c6ef810c69ac068 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\SysWOW64\zcengine.dll.rlwrgkr"
Endlich fertig

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 20.0.0.235  
 Google Chrome (47.0.2526.80) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 11.12.2015, 23:51   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
C:\Windows\System32\zcengine64.dll.rlwrgkr
C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.12.2015, 12:53   #27
xTanjobi
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Nadine (2015-12-12 12:48:43) Run:3
Gestartet von C:\Users\Nadine\Desktop
Geladene Profile: Nadine & UpdatusUser (Verfügbare Profile: Nadine & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Users\Nadine\Downloads\Setup_DriverDoc.exe
C:\Windows\System32\zcengine64.dll.rlwrgkr
C:\Windows\SysWOW64\zcengine.dll.rlwrgkr
emptytemp:
*****************

"C:\Users\Nadine\Downloads\7 Zip 32 Bit - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Nadine\Downloads\Setup_DriverDoc.exe" => nicht gefunden.
"C:\Windows\System32\zcengine64.dll.rlwrgkr" => nicht gefunden.
"C:\Windows\SysWOW64\zcengine.dll.rlwrgkr" => nicht gefunden.
EmptyTemp: => 25.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:48:45 ====

Alt 13.12.2015, 02:51   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet ständig Bedrohung - Standard

Avast meldet ständig Bedrohung [gelöst]


Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Avast meldet ständig Bedrohung
avast, bedrohung, deinstalliert, infektion, installieren, url:mal, viren


« Windows Anmeldung | Windows 10: Benachrichtigunseinstellungen werden immer wieder zurückgesetzt »


Ähnliche Themen: Avast meldet ständig Bedrohung


  1. Avast meldet "Eine Bedrohung wurde gefunden" - svchost.exe beteiligt
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (33)
  2. Win7: Avast meldet Bedrohung durch URL:Mal
    Log-Analyse und Auswertung - 28.03.2015 (12)
  3. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  4. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  5. Trojaner auf dem Rechner; Avast meldet Bedrohung und nicht durchsuchbare Ordner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (7)
  6. Avast meldet Bedrohung gefunden, doch findet nix
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (10)
  7. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  8. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  9. Avast meldet ununterbrochen Bedrohung durch win32:BrowseFox-C[PUP]
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (7)
  10. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  11. Avast meldet Bedrohung "NSIS:NextLive-A[Adw]"
    Log-Analyse und Auswertung - 01.08.2014 (23)
  12. Avast meldet Bedrohung bei jeder Seite die geöffnet wird
    Log-Analyse und Auswertung - 02.04.2014 (7)
  13. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  14. avast meldet Bedrohung, Rechner langsam
    Log-Analyse und Auswertung - 20.06.2013 (9)
  15. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  16. Avast meldet Bedrohung "JS:lframe-FG (Trj)" nach Start von Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (3)
  17. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast meldet ständig Bedrohung - Zitat: durchgeführt von Nadine (2015-12-09 11:04:36) Die Logs sind vom 9.12.15. Also zwei Tage alt. - Avast meldet ständig Bedrohung...
Archiv
Du betrachtest: Avast meldet ständig Bedrohung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131